Sujet Précédent Sujet Suivant

Surement un virus

Résolu
sanjisam Messages postés 293 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Depuis quelques jours j'ai des fenetres de pub pas tres catholiques qui s'affichent à l'ecran, avant j'en recevais jamais, j'ai passé l'integralité du pc avec malware et mon antivirus, il m'a trouvé plein de vers et trojan, mais rien n'y fait, au redémarrage, les fenetres s'ouvrent à nouveau sans que je le veuille et puis c'est pas tres agréable non plus.
Avez vous une solution?
merci d'avance

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres de pub indésirables s'affichent malgré un scan antivirus, et des malwares signalés, y compris trojans, réapparaissent au redémarrage, rendant l'expérience utilisateur inconfortable et persistante. Pour résoudre ce problème, l'outil ZHPDiag est recommandé : téléchargez-le sur le bureau, exécutez-le en administrateur et lancez l'analyse pour produire un rapport prêt à être partagé. Après l'analyse, transmettez le rapport via le lien fourni, puis exécutez ZHPFix pour éliminer les éléments identifiés et poursuivre une vérification complémentaire afin d'assurer la propreté du système. D'autres mesures utiles peuvent compléter l'approche, notamment une vérification manuelle des processus et des services Windows après l'analyse et la mise à jour des logiciels et des navigateurs.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 57
Utilisateur anonyme
 
bonjour

Télécharge ZHPDiag sur ton bureau

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)

- Clique sur la loupe pour lancer l'analyse.

- Laisse l'outil travailler, il peut être assez long.

- Ferme ZHPDiag en fin d'analyse.

- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/

- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

- Sélectionne le fichier ZHPDiag.txt.

- Clique sur "Cliquez ici pour déposer le fichier".

- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.

- Copie ce lien dans ta réponse.
1
Réponse 2 / 57
Utilisateur anonyme
 
Bien sur, tu peux suivre ce que te dis de faire lamer01.

1
Réponse 3 / 57
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
Je ne veut pas te juger mais a tu télecharger des logiciels malveillants , logiciels de hack ? A tu été sur des sites pour adultes ? car à mon avie cela vient de la , bon dis nous quel sorte de virus il te trouve ?
0
Réponse 4 / 57
Utilisateur anonyme
 
Bonjour, avez-vous fait un nettoyage avec CCleaner ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 57
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
UI mathew bonne idée mais bon , pas sure que cela marche , essaye et dis nous si le problème persiste.
0
Réponse 6 / 57
sanjisam Messages postés 293 Statut Membre
 
j'ai téléchargé un logiciel gratuit d'envois d'email en masse... ca peut venir de ce logiciel là.

dans le rapport antivir ca met : infected web page gen X6 virus
et malware me met trojan
0
Réponse 7 / 57
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
Ton logiciel d'envoie massif de mail je ne pensse pas que cela vienne de la , peut tu me dire quel est ton navigateur internet ? Supprime les caches internet cela put venir de la .
0
Réponse 8 / 57
sanjisam Messages postés 293 Statut Membre
 
c'est mozilla firefox

les caches internet c'est les cookies? car si c'est ca je l'ai fait hier également.
0
Réponse 9 / 57
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
att je regarde
0
Réponse 10 / 57
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
nn ce n'est pas la meme chose que les cookies donc tu va dans outils > supprimer historique recents > tu coche les caches et tu met supprimer.
0
Réponse 11 / 57
sanjisam Messages postés 293 Statut Membre
 
ok c'est fait.

est ce que je fais ce que m'a conseillé lamer01 ?
0
Réponse 12 / 57
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
Tu peut toujours le faire si cela persiste mais regarde déja si le problème est persistant.
0
Réponse 13 / 57
sanjisam Messages postés 293 Statut Membre
 
bon j'ai un soucis, lorsque j'upload le fichier text et que je clique sur deposer le fichier, ca charge et à la fin du chargement ca me dit que je n'ai pas choisi de fichier

j'ai supprimé le rapport car j'ai copié collé l'exemple de la page et non le lien du rapport
0
Réponse 14 / 57
Utilisateur anonyme
 
* Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe"

* Choisis l'option Recherche sur le Panneau de contrôle .

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ENSUITE

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
MBRFIX
----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 15 / 57
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
nn ms deja au lieu de t'enbeter a tu fais un redemarer pour voir si le probleme persistait avec mes solutions ?
0
Utilisateur anonyme
 
non tes solution ne serve a rien il a un rootkit est d'autre infection a supprimer donc pas de redémarrage pour l'instant
0
Réponse 16 / 57
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
A oui dsl je suis un peu fatiguer c evidant que mes solutions n'etait pas utile. Mais il ne sous a pas repondu a t il essayer un nettoyage avc c cleaner peut etre cela suffirait il
0
Utilisateur anonyme
 
non ccleaner ne supprime pas les virus et encore moins les rootkit il est a utiliser en fin de désinfection
0
XxX.:{AcErO}:.XxX Messages postés 84 Statut Membre 34
 
Rootkit en est tu sure ?
0
Utilisateur anonyme
 
absolument le rapport l'indique
0
Réponse 17 / 57
sanjisam Messages postés 293 Statut Membre
 
############################## | UsbFix 7.006 | [Recherche]

Utilisateur: Client LE CONTE (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 18:53:48 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]

RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (29 Go libre(s) - 41%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (38 Go libre(s) - 55%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (230 Go libre(s) - 49%) [My Book] # FAT32

################## | Éléments infectieux |

Présent! C:\Users\CLIENT~1\AppData\Local\Temp\Wxc.exe
Présent! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Présent! C:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000

################## | Registre |

Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\XML
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 18 / 57
Utilisateur anonyme
 
bien fait option suppression est poste le rapport

ensuite fais zhpfix comme expliquer
0
Réponse 19 / 57
sanjisam Messages postés 293 Statut Membre
 
############################## | UsbFix 7.006 | [Suppression]

Utilisateur: Client XXXXXX (Administrateur) # KJ56HZSDF5 [Acer Aspire 7220]
Mis à jour le 07/06/10 par El Desaparecido / C_XX
Lancé à 19:16:10 | 08/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: XXXXXXXXX@gmail.com

CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]

RAM -> 1790 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (29 Go libre(s) - 41%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (38 Go libre(s) - 55%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (230 Go libre(s) - 49%) [My Book] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Users\CLIENT~1\AppData\Local\Temp\Wxc.exe
Supprimé! C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
Supprimé! C:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000
Supprimé! D:\$Recycle.Bin\S-1-5-21-3374896983-2958028114-2207108573-1000

################## | Registre |

Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3

################## | Mountpoints2 |

################## | Listing |

[08/06/2010 - 19:29:52 | SHD ] C:\$RECYCLE.BIN
[29/01/2010 - 11:30:06 | D ] C:\Acer
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[26/07/2007 - 11:54:40 | HD ] C:\Book
[25/09/2009 - 14:48:48 | HD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[26/07/2007 - 11:56:05 | RAS | 8192] C:\BOOTSECT.BAK
[11/03/2010 - 21:38:51 | D ] C:\CDRWIN3
[18/10/2009 - 21:24:27 | AH | 133331] C:\ComboFix.txt
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[26/05/2008 - 17:50:42 | HD ] C:\conv2avi
[16/08/2008 - 19:22:09 | AH | 173] C:\curr_ver.tmp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/12/2007 - 03:08:39 | HD ] C:\DRV
[18/10/2009 - 12:47:25 | D ] C:\GenProc
[08/06/2010 - 06:42:29 | ASH | 1877876736] C:\hiberfil.sys
[03/05/2008 - 12:45:51 | RASH | 0] C:\IO.SYS
[24/03/2009 - 18:55:42 | AH | 16955] C:\JavaRa.log
[16/08/2005 - 09:49:12 | N | 40960] C:\junction.exe
[18/10/2009 - 20:36:03 | D ] C:\Lop SD
[18/10/2009 - 20:36:05 | AH | 15031] C:\lopR.txt
[29/11/2006 - 17:35:22 | AH | 512] C:\MDR.iss
[14/09/2008 - 15:37:14 | AH | 642] C:\mpeg.txt
[03/05/2008 - 12:45:51 | RASH | 0] C:\MSDOS.SYS
[04/05/2008 - 22:27:24 | RD ] C:\MSOCache
[31/08/2009 - 22:44:12 | D ] C:\My Music
[26/07/2007 - 04:13:49 | D ] C:\MyWorks
[09/12/2009 - 22:42:42 | D ] C:\OutputFolder
[08/06/2010 - 06:42:27 | ASH | 2191724544] C:\pagefile.sys
[28/06/2008 - 11:46:54 | HD ] C:\PerfLogs
[09/03/2009 - 21:23:24 | AH | 818] C:\prefs.js
[08/06/2010 - 18:37:44 | D ] C:\Program Files
[06/06/2010 - 22:01:37 | D ] C:\ProgramData
[18/10/2009 - 21:24:31 | AD ] C:\Qoobox
[21/12/2007 - 20:18:57 | AH | 471] C:\RHDSetup.log
[18/10/2009 - 11:13:18 | D ] C:\rsit
[26/07/2007 - 04:11:56 | AH | 178] C:\setup.log
[08/06/2010 - 06:50:28 | SHD ] C:\System Volume Information
[03/06/2009 - 11:30:17 | AH | 624] C:\updatedatfix.log
[08/06/2010 - 19:29:24 | D ] C:\UsbFix
[08/06/2010 - 19:29:56 | A | 3638] C:\UsbFix.txt
[13/05/2008 - 10:34:00 | RD ] C:\Users
[26/07/2007 - 04:31:53 | AH | 1690850] C:\vcredist_x86.log
[08/06/2010 - 06:42:27 | AD ] C:\Windows
[08/06/2010 - 19:29:52 | HD ] D:\$RECYCLE.BIN
[21/12/2007 - 20:29:43 | HD ] D:\erData
[07/11/2007 - 08:00:40 | AH | 1110] D:\globdata.ini
[07/11/2007 - 08:00:40 | AH | 843] D:\install.ini
[07/11/2007 - 08:03:18 | AH | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | AH | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | AH | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | AH | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | AH | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | AH | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | AH | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | AH | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | AH | 96272] D:\install.res.3082.dll
[13/03/2010 - 15:03:23 | RD ] D:\Music
[12/09/2009 - 12:20:41 | RD ] D:\Pictures
[07/05/2008 - 12:04:52 | D ] D:\Program Files
[10/01/2010 - 01:29:31 | D ] D:\programes files 2
[25/12/2009 - 11:26:19 | D ] D:\SEGA
[08/06/2010 - 06:50:28 | SHD ] D:\System Volume Information
[07/08/2008 - 20:45:36 | D ] D:\temp Emule cree par moi
[07/11/2007 - 08:00:40 | AH | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | AH | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | AH | 232960] D:\VC_RED.MSI
[01/01/2000 - 00:03:42 | D ] H:\.wd_tv
[14/02/2010 - 12:54:16 | HD ] H:\msdownld.tmp
[07/08/2008 - 19:56:14 | SHD ] H:\$RECYCLE.BIN
[07/08/2008 - 19:56:10 | D ] H:\Mes fichiers
[07/08/2008 - 20:46:14 | D ] H:\System

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KJ56HZSDF5.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
Réponse 20 / 57
sanjisam Messages postés 293 Statut Membre
 
je comprends pas ce qu'il faut faire dans ZHPFix j'ai cliqué sur le H mais c'est apres que je comprends pas :x
0
Utilisateur anonyme
 
ben ensuite tu copie le texte donne précédemment

----------------------------------------------------------
MBRFIX
----------------------------------------------------------
0
  • 1
  • 2
  • 3

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
impossible de terminer l’opération car virus Win 7
Slipt -
Malekal_morte- -

2 réponses