Mes pages ont du mal a se mettre virus
Résolu/Fermé
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
-
31 mai 2010 à 18:47
maestro76 Messages postés 63 Date d'inscription jeudi 22 octobre 2009 Statut Membre Dernière intervention 20 novembre 2014 - 1 juin 2010 à 17:21
maestro76 Messages postés 63 Date d'inscription jeudi 22 octobre 2009 Statut Membre Dernière intervention 20 novembre 2014 - 1 juin 2010 à 17:21
A voir également:
- Mes pages ont du mal a se mettre virus
- Supprimer des pages sur word - Guide
- Fichier pages ✓ - Forum MacOS
- Fichier .pages ✓ - Forum MacOS
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
7 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 01:17
1 juin 2010 à 01:17
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, il donne plus de détails que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, il donne plus de détails que Hijackthis :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 15:53
1 juin 2010 à 15:53
C'est ici que tu dois répondre, pas dans un nouveau sujet ;)
Je remets ton rapport. Je te réponds dès que je l'aurai analysé.
Je remets ton rapport. Je te réponds dès que je l'aurai analysé.
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 16:03
1 juin 2010 à 16:03
merci desole mais je ne trouvai plus comment te repondre a ++ tard pour ta reponse et encore merci de ton aide
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 16:02
1 juin 2010 à 16:02
Alors pour commencer, je te conseille de désinstaller la barre d'outil Google (Google Toolbar) et LimeWire. Les barres d'outils sont inutiles (sauf si tu veux ralentir ton navigateur), LimeWire est une poubelle à virus (Plus d'infos ici sur les risques du P2P)
Puis utilise ce script pour désinfecter :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
MBRFix
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Puis utilise ce script pour désinfecter :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
MBRFix
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite utilise ce logiciel de désinfection généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 16:16
1 juin 2010 à 16:16
desole mais je ne arrive pas a faire la 1 er manip merci de m'expliquer
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 16:20
1 juin 2010 à 16:20
voici le rapport mbam d'hierMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4158
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
31/05/2010 18:09:41
mbam-log-2010-05-31 (18-09-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 189795
Temps écoulé: 46 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4158
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
31/05/2010 18:09:41
mbam-log-2010-05-31 (18-09-41).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 189795
Temps écoulé: 46 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 16:20
1 juin 2010 à 16:20
La désinstallation de la barre d'outil Google et de LimeWire ?
Clique sur Menu démarrer --> Panneau de configuration --> Ajout/Suppression de programmes --> Sélectionne Google Toolbar et LimeWire et clique à chaque fois sur désinstaller.
Clique sur Menu démarrer --> Panneau de configuration --> Ajout/Suppression de programmes --> Sélectionne Google Toolbar et LimeWire et clique à chaque fois sur désinstaller.
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 16:21
1 juin 2010 à 16:21
non sur le script merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 16:33
1 juin 2010 à 16:33
Il faut que tu me dises à quel moment tu bloques, sinon je vais avoir du mal à t'aider ^^
* Tu as trouvé ZHPFix ? Tu dois avoir un raccourci sur ton Bureau. Si tu ne l'as pas, lance ZHPDiag, puis clique sur le bouclier vert qui correspond à ZHPFix.
* Une fois ZHPFix lancé, clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Dans le cadre, tape MBRFix
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Tu as trouvé ZHPFix ? Tu dois avoir un raccourci sur ton Bureau. Si tu ne l'as pas, lance ZHPDiag, puis clique sur le bouclier vert qui correspond à ZHPFix.
* Une fois ZHPFix lancé, clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Dans le cadre, tape MBRFix
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 16:43
1 juin 2010 à 16:43
voila le rapportZHPFix v1.12.3088 by Nicolas Coolman - Rapport de suppression du 01/06/2010 16:42:45
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
MBRFix => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 1
End of the scan
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
MBRFix => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 1
End of the scan
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 16:49
1 juin 2010 à 16:49
Ca n'a pas fonctionné... On va faire autrement :
* Télécharge MBR Rootkit Detector (gmer) et enregistre-le sur le Bureau.
* Désactive toutes tes protections
* Va dans le menu démarrer --> Exécuter --> tape ceci :
"%userprofile%\Bureau\mbr" -f
(les guillemets et la commande -f sont importants)
* Un rapport sera généré : mbr.log ==> Copie/colle le résultat de ce log dans ta réponse.
* Télécharge MBR Rootkit Detector (gmer) et enregistre-le sur le Bureau.
* Désactive toutes tes protections
* Va dans le menu démarrer --> Exécuter --> tape ceci :
"%userprofile%\Bureau\mbr" -f
(les guillemets et la commande -f sont importants)
* Un rapport sera généré : mbr.log ==> Copie/colle le résultat de ce log dans ta réponse.
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 16:55
1 juin 2010 à 16:55
que veux tu dire en parlant desactive tes protections
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 17:09
1 juin 2010 à 17:09
voila ce que ca donne Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 juin 2010 à 17:12
1 juin 2010 à 17:12
Apparemment cette infection est inactive...
Tu peux maintenant faire l'analyse avec MalwareBytes
Tu peux maintenant faire l'analyse avec MalwareBytes
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 17:15
1 juin 2010 à 17:15
je te les envoye tt a l'heure ces le rapport d'hier soir
maestro76
Messages postés
63
Date d'inscription
jeudi 22 octobre 2009
Statut
Membre
Dernière intervention
20 novembre 2014
1 juin 2010 à 17:21
1 juin 2010 à 17:21
en tout les cas merci bcp pour ton aide
