Probleme virus
Résolu/Fermé
le-marseillaisdu12
Messages postés
54
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
12 janvier 2010
-
3 janv. 2010 à 02:29
le-marseillaisdu12 Messages postés 54 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 12 janvier 2010 - 12 janv. 2010 à 19:10
le-marseillaisdu12 Messages postés 54 Date d'inscription samedi 2 janvier 2010 Statut Membre Dernière intervention 12 janvier 2010 - 12 janv. 2010 à 19:10
A voir également:
- Probleme virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
75 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 02:32
3 janv. 2010 à 02:32
Salut,
Me voilà ;-).
Allez hop, au boulot : diagnostic avec RSIT :
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
********
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Me voilà ;-).
Allez hop, au boulot : diagnostic avec RSIT :
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
********
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur‘ pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
linx161
Messages postés
710
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
4 novembre 2012
21
3 janv. 2010 à 02:40
3 janv. 2010 à 02:40
mouais... ca pue le rootkit c't'histoire (pour en avoir fait dans une autre vie)
moi je verai bien un coups de spybot la dessus...
pour virer les rootkits...
oups relecture zwunzi... ca sent le rootkit, bon si ca peut te rassurer il n'a pas la capacité de supprimer les fichiers insipensable au system, ni meme de les infecter... c'est un metamorphe a mes souvenirs... donc il pourra se planquer en se fesant passer pour indispensable... mais tu peux le supprimer sans crainte.
moi je verai bien un coups de spybot la dessus...
pour virer les rootkits...
oups relecture zwunzi... ca sent le rootkit, bon si ca peut te rassurer il n'a pas la capacité de supprimer les fichiers insipensable au system, ni meme de les infecter... c'est un metamorphe a mes souvenirs... donc il pourra se planquer en se fesant passer pour indispensable... mais tu peux le supprimer sans crainte.
latodot
Messages postés
52
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 février 2014
2
3 janv. 2010 à 02:44
3 janv. 2010 à 02:44
bonjours,
voila un antivirus qui peux t'aider
http://www.tous-info.com/vb/showthread.php?t=10
voila un antivirus qui peux t'aider
http://www.tous-info.com/vb/showthread.php?t=10
linx161
Messages postés
710
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
4 novembre 2012
21
3 janv. 2010 à 02:49
3 janv. 2010 à 02:49
refiller avast a un utilisateur de kapersky c'est donner de la boue a un mangeur de caviar...
avast est tres peu réactif... et il balance trop de fausses alertes pour qu'on puisse le prendre au serieux...
si tu veux ameliorer la protection de cette machine tu rajoutes spybot et un firewall efficace...
et apres cote securité ca ressemblera a quelque chose...
a la rigueur l'ajout d'une sandbox pourrait etre un bon choix
avast est tres peu réactif... et il balance trop de fausses alertes pour qu'on puisse le prendre au serieux...
si tu veux ameliorer la protection de cette machine tu rajoutes spybot et un firewall efficace...
et apres cote securité ca ressemblera a quelque chose...
a la rigueur l'ajout d'une sandbox pourrait etre un bon choix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le-marseillaisdu12
Messages postés
54
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
12 janvier 2010
3
3 janv. 2010 à 06:04
3 janv. 2010 à 06:04
j'ai télécharger RSIT j'ai suivi les etape, desactivation controleur de compte... mais quand l'analyse debute une fenetre d'erreur s'ouvre " Line-1: Error: Variable used without being declared. " j'ai retéléchargé le logiciel sur un autre site et toujour l'erreur suivante s'affiche
pour info suplementaire je suis sous windows seven 34 bits
pour info suplementaire je suis sous windows seven 34 bits
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 12:15
3 janv. 2010 à 12:15
32 bits tu veux dire ... ;-)
Tu l'as lancé en tant qu'administrateur ?
Tu l'as lancé en tant qu'administrateur ?
le-marseillaisdu12
Messages postés
54
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
12 janvier 2010
3
3 janv. 2010 à 18:43
3 janv. 2010 à 18:43
oui pardon 32 ^^ j'avais plus trop ma tete hier soir lol, oui en tant qu'administrateur.
linx161
Messages postés
710
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
4 novembre 2012
21
3 janv. 2010 à 18:44
3 janv. 2010 à 18:44
ca sent le worm qui se defend...
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
3 janv. 2010 à 19:20
3 janv. 2010 à 19:20
Lu
Juste pour suivre .....
Juste pour suivre .....
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 19:23
3 janv. 2010 à 19:23
Salut à Marie de passage ;-).
Fais ceci stp :
Démarrer > Exécuter
Tape ou copie-colle ceci :
rundll32.exe setupapi.dll,InstallHinfSection WBEM 132 C:\WINDOWS\inf\wbemoc.inf
Le CD de Windows te sera demandé.
Relance RSIT toujours par clic droit et en tant qu'administrateur, avec l'UAC désactivé.
Fais ceci stp :
Démarrer > Exécuter
Tape ou copie-colle ceci :
rundll32.exe setupapi.dll,InstallHinfSection WBEM 132 C:\WINDOWS\inf\wbemoc.inf
Le CD de Windows te sera demandé.
Relance RSIT toujours par clic droit et en tant qu'administrateur, avec l'UAC désactivé.
le-marseillaisdu12
Messages postés
54
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
12 janvier 2010
3
3 janv. 2010 à 20:16
3 janv. 2010 à 20:16
t'aurai pas une autre solution que celle la ? car j'ai acheté mon pc avec directement win integré et je n'est aucun CD et j'ai pas encore fait la configuration de sauvegarde ...
et donc ce que tu ma dit ne marche toujour pas " l'instalation a échoué " :(
et donc ce que tu ma dit ne marche toujour pas " l'instalation a échoué " :(
linx161
Messages postés
710
Date d'inscription
samedi 7 février 2009
Statut
Membre
Dernière intervention
4 novembre 2012
21
3 janv. 2010 à 20:19
3 janv. 2010 à 20:19
dial-a-fix... voila la solution un ptit coups de ce fameux soft et ca devrait remarcher...
sauf si il te demande le CD de windows... et la...
sauf si il te demande le CD de windows... et la...
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 20:20
3 janv. 2010 à 20:20
Ok.
Je te conseille de rapidement faire tes CD car au moment où on en a besoin, mieux vaut les avoir !
On va utiliser un autre logiciel de diagnostic : ZHPDiag.
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau puis "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L’outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Je te conseille de rapidement faire tes CD car au moment où on en a besoin, mieux vaut les avoir !
On va utiliser un autre logiciel de diagnostic : ZHPDiag.
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Clique droit sur le raccourci ZHPDiag sur ton Bureau puis "Exécuter en tant qu'administrateur" pour le lancer.
/!\ L’outil a créé 2 icônes ZHPDiag et ZHPFix /!\
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
le-marseillaisdu12
Messages postés
54
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
12 janvier 2010
3
3 janv. 2010 à 20:39
3 janv. 2010 à 20:39
http://www.cijoint.fr/cj201001/cijljbs6EF.txt
voila
voila
le-marseillaisdu12
Messages postés
54
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
12 janvier 2010
3
3 janv. 2010 à 20:42
3 janv. 2010 à 20:42
ps: salut à Marie :)
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 20:45
3 janv. 2010 à 20:45
Aurais-tu la possibilité de m'envoyer les rapports Kaspersky stp ?
Via le site "cijoint" si tu veux.
Merci.
Via le site "cijoint" si tu veux.
Merci.
le-marseillaisdu12
Messages postés
54
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
12 janvier 2010
3
3 janv. 2010 à 20:48
3 janv. 2010 à 20:48
pas de probleme : http://www.cijoint.fr/cj201001/cijVQkd3Dr.txt
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 20:55
3 janv. 2010 à 20:55
Télécharge SEAF de C_XX
= = = = =>>> En cliquant ici <<<= = = = =
*Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu’administrateur" pour le lancer.
*Une fenêtre noire va s’ouvrir.
*Tape ZWUNZI dans cette fenêtre et tape ensuite sur [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log au format <ital>.txt<ital> va s’afficher (bloc-notes).
*Copie/colle ce rapport dans ta prochaine réponse.
********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
= = = = =>>> En cliquant ici <<<= = = = =
*Clique droit sur SEAF.exe et sélectionne "Exécuter en tant qu’administrateur" pour le lancer.
*Une fenêtre noire va s’ouvrir.
*Tape ZWUNZI dans cette fenêtre et tape ensuite sur [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log au format <ital>.txt<ital> va s’afficher (bloc-notes).
*Copie/colle ce rapport dans ta prochaine réponse.
********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
le-marseillaisdu12
Messages postés
54
Date d'inscription
samedi 2 janvier 2010
Statut
Membre
Dernière intervention
12 janvier 2010
3
3 janv. 2010 à 21:15
3 janv. 2010 à 21:15
beh la fenetre etais jaune maron un truc du genre...
ya eu plusieur defilement mais j'ai pas reussi a tout copié j'arrivé pas a monté
http://www.cijoint.fr/cj201001/cijD9zz2ez.txt
je fais desuite la deuxieme etape
ya eu plusieur defilement mais j'ai pas reussi a tout copié j'arrivé pas a monté
http://www.cijoint.fr/cj201001/cijD9zz2ez.txt
je fais desuite la deuxieme etape
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
3 janv. 2010 à 21:18
3 janv. 2010 à 21:18
Ok, tu réessayeras la première ensuite.
3 janv. 2010 à 02:57