Problème avec un trojan / virus !
Caeluum
-
caeluum Messages postés 19 Statut Membre -
caeluum Messages postés 19 Statut Membre -
Bonjour,
je viens ici dans l'espoir de trouver une solution à mon problème, en effet, un jour par mégarde j'ai malencontreusement ouvert un lien suspect après une mauvaise manipulation dans le copier coller :)
Depuis lors, je me retrouve avec deux petits problèmes me paraissant suspects :
1) Je dispose comme antivirus du pack sécurité SFR... :/ et depuis peu je reçois un message me demandant de mettre à jour le logiciel alors que cela n'était jamais arrivé. D'ordinaire c'est automatique ou je procède via l'interface de celui ci.
2) le nouveau problème qui m'apparaît seulement maintenant est que je me retrouve avec un message "Adobe Shockwave player" qui me demande d'installer leur mise à jour et qui malheureusement, n'a aucun moyen de se fermer et reste en premier plan lorsque j'ouvre des pages internet :(
Je ne sais pas quoi faire...je n'y connais pas grand chose en informatique
Merci d'avance !
je viens ici dans l'espoir de trouver une solution à mon problème, en effet, un jour par mégarde j'ai malencontreusement ouvert un lien suspect après une mauvaise manipulation dans le copier coller :)
Depuis lors, je me retrouve avec deux petits problèmes me paraissant suspects :
1) Je dispose comme antivirus du pack sécurité SFR... :/ et depuis peu je reçois un message me demandant de mettre à jour le logiciel alors que cela n'était jamais arrivé. D'ordinaire c'est automatique ou je procède via l'interface de celui ci.
2) le nouveau problème qui m'apparaît seulement maintenant est que je me retrouve avec un message "Adobe Shockwave player" qui me demande d'installer leur mise à jour et qui malheureusement, n'a aucun moyen de se fermer et reste en premier plan lorsque j'ouvre des pages internet :(
Je ne sais pas quoi faire...je n'y connais pas grand chose en informatique
Merci d'avance !
A voir également:
- Problème avec un trojan / virus !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Virus informatique - Guide
10 réponses
Bonjour,
quand as tu cliqué par mégarde ?
===
Fais ceci qu'on voit ce qui se passe :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
quand as tu cliqué par mégarde ?
===
Fais ceci qu'on voit ce qui se passe :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Caeluum
Merci pour ton aide ! par contre je suis bloqué, j'ai effectué l'analyse via ZHPdiag, (24 secondes c'est plutôt court) et je ne trouve pas de zhpdiag.txt dans le fichier
Re,
je te conseille de choisir celui dont tu suis les conseils.
En ce qui me concerne, je ne réinterviendrai plus si tu fais autre chose que ce que je préconise.
je te conseille de choisir celui dont tu suis les conseils.
En ce qui me concerne, je ne réinterviendrai plus si tu fais autre chose que ce que je préconise.
Re,
non, ce n'est pas le bon fichier.
Ouvre l'Explorateur Windows et cherche le répertoire C:\Program Files\ZHPDiag.
Tu devrais avoir un fichier ZHPDiag.txt à l'intérieur. C'est lui qu'il me faut.
Si tu ne l'as pas, recommence la procédure à partir de
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
non, ce n'est pas le bon fichier.
Ouvre l'Explorateur Windows et cherche le répertoire C:\Program Files\ZHPDiag.
Tu devrais avoir un fichier ZHPDiag.txt à l'intérieur. C'est lui qu'il me faut.
Si tu ne l'as pas, recommence la procédure à partir de
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
Les seuls fichiers dans le repertoire sont : ConfigDiag , ConfigFix, Lads, LanguesDiag, LanguesFix, Setacl, Sigcheck, Unins000.dat, Unins000 ZHPDiag, ZHPFix, ZHPRootkit
Pourtant j'ai rien fait de travers ^^
Ah je rajoute ça : en visualisant le gestionnaire des tâches, j'ai remarqué une application en cours "Recherche d'un dossier"
lorsque je regarde le processus, je vois : Scanwizard.exe
Pourtant j'ai rien fait de travers ^^
Ah je rajoute ça : en visualisant le gestionnaire des tâches, j'ai remarqué une application en cours "Recherche d'un dossier"
lorsque je regarde le processus, je vois : Scanwizard.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
c'st le fichier attendu.
Par contre, je ne suis pas certain que tu l'ais lancé par un clic droit et exécuter en tant qu'administrateur.
Ne refais pas le scan pour le moment.
===
Tu as des toolbars infectieuses.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
Tu sais à quoi correspond c:\game.ini installé le 21 janvier ?
c'st le fichier attendu.
Par contre, je ne suis pas certain que tu l'ais lancé par un clic droit et exécuter en tant qu'administrateur.
Ne refais pas le scan pour le moment.
===
Tu as des toolbars infectieuses.
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
Tu sais à quoi correspond c:\game.ini installé le 21 janvier ?
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : damien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080902-0] 4.8.1229 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:303 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:150 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 10/02/2010|10:48 )
[ UAC => 1 ]
C:\Users\damien\AppData\Local\Temp\nsgE630.tmp
C:\Users\damien\AppData\Local\Temp\nsh2C39.tmp
C:\Users\damien\AppData\Local\Temp\nsk2CE.tmp
C:\Users\damien\AppData\Local\Temp\nsl6303.tmp
C:\Users\damien\AppData\Local\Temp\nslB059.tmp
C:\Users\damien\AppData\Local\Temp\nsrB371.tmp
C:\Users\damien\AppData\Local\Temp\nssB716.tmp
C:\Users\damien\AppData\Local\Temp\nsw1A6.tmp
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Users\damien\AppData\Local\Temp\nsgE630.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsh2C39.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsk2CE.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsl6303.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nslB059.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsrB371.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nssB716.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsw1A6.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://gamespace.daemon-tools.cc/fra/home"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\damien\Desktop\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack
C:\Users\damien\Desktop\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe
C:\Users\damien\Documents\Downloads\Sony Vegas Pro 8.0b Build 217-AVCHD-MPG-AC3 FIXED\Keygen.exe
C:\Users\damien\Documents\Mes fichiers re‡us\Fraps 2.9.4 Withcrack.zip
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2010|10:50 - Option : [2]
-----------\\ Fin du rapport a 10:50:32,68
Ne pas faire attention à la ligne de crack '^^ j'ai prévu de tout supprimé
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : damien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080902-0] 4.8.1229 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:303 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:150 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 10/02/2010|10:48 )
[ UAC => 1 ]
C:\Users\damien\AppData\Local\Temp\nsgE630.tmp
C:\Users\damien\AppData\Local\Temp\nsh2C39.tmp
C:\Users\damien\AppData\Local\Temp\nsk2CE.tmp
C:\Users\damien\AppData\Local\Temp\nsl6303.tmp
C:\Users\damien\AppData\Local\Temp\nslB059.tmp
C:\Users\damien\AppData\Local\Temp\nsrB371.tmp
C:\Users\damien\AppData\Local\Temp\nssB716.tmp
C:\Users\damien\AppData\Local\Temp\nsw1A6.tmp
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Users\damien\AppData\Local\Temp\nsgE630.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsh2C39.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsk2CE.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsl6303.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nslB059.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsrB371.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nssB716.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsw1A6.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://gamespace.daemon-tools.cc/fra/home"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\damien\Desktop\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack
C:\Users\damien\Desktop\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe
C:\Users\damien\Documents\Downloads\Sony Vegas Pro 8.0b Build 217-AVCHD-MPG-AC3 FIXED\Keygen.exe
C:\Users\damien\Documents\Mes fichiers re‡us\Fraps 2.9.4 Withcrack.zip
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2010|10:50 - Option : [2]
-----------\\ Fin du rapport a 10:50:32,68
Ne pas faire attention à la ligne de crack '^^ j'ai prévu de tout supprimé
Re,
game.ini ?
===
Vérifie la configuration de ta suite de sécurité : la mise à jour automatique est toujours active ?
===
Si tu as encore un souci avec Adobe schockwawe player, je te suggère de le réinstaller à partir d'ici :
https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html
game.ini ?
===
Vérifie la configuration de ta suite de sécurité : la mise à jour automatique est toujours active ?
===
Si tu as encore un souci avec Adobe schockwawe player, je te suggère de le réinstaller à partir d'ici :
https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html
game.ini je ne sais pas trop, mais dans le courant du mois de janvier, j'ai installer le jeu Call of duty en version cracké et je me servais d'un lecteur virtuel Daemon tool
La mise à jour automatique est activée sur mon logiciel
La mise à jour automatique est activée sur mon logiciel
Re,
c'est le genre de chose qui mène droit aux ennuis.
Des précisions ici : http://www.libellules.ch/...
===
Où en es tu des 2 problèmes de départ ?
c'est le genre de chose qui mène droit aux ennuis.
Des précisions ici : http://www.libellules.ch/...
===
Où en es tu des 2 problèmes de départ ?
