Je crois que je suis infecté
Fermé
Utilisateur anonyme
-
minipatou Messages postés 257 Statut Membre -
minipatou Messages postés 257 Statut Membre -
Bonjour à tous les Helpers et Helpeuses,
Ce matin, avast! me trouve un fichier suspect dont je n'ai pas pu relever le chemin d'accès (sinon j'aurais fais un scan Virustotal), et quand je fais un scan Minutieux d'avast!, il ne détecte rien. Quand je regarde dans l'historique du trafic d'avast!, il trouve des actions suspectes (2 cette semaine, et une aujourd'hui à 18h50 alors qu'il est 10h40, peut-être parle-t-il d'hier... ?).
Pouvez-vous m'aider ?
Merci beaucoup d'avance, bonne journée.
Ce matin, avast! me trouve un fichier suspect dont je n'ai pas pu relever le chemin d'accès (sinon j'aurais fais un scan Virustotal), et quand je fais un scan Minutieux d'avast!, il ne détecte rien. Quand je regarde dans l'historique du trafic d'avast!, il trouve des actions suspectes (2 cette semaine, et une aujourd'hui à 18h50 alors qu'il est 10h40, peut-être parle-t-il d'hier... ?).
Pouvez-vous m'aider ?
Merci beaucoup d'avance, bonne journée.
A voir également:
- Je crois que je suis infecté
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Suis-je infecté ? ✓ - Forum Virus
10 réponses
Hello,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonjour JfkPresident :D
Voici le lien ci-joint du rapport de ZhpDiag : http://www.cijoint.fr/cj201007/cij7GZ2kMV.txt
Peux-tu me dire directement si je suis infecté, si j'ai quelque chose... ?
Merci beaucoup, bonne journée (et bonne lecture ^^).
Voici le lien ci-joint du rapport de ZhpDiag : http://www.cijoint.fr/cj201007/cij7GZ2kMV.txt
Peux-tu me dire directement si je suis infecté, si j'ai quelque chose... ?
Merci beaucoup, bonne journée (et bonne lecture ^^).
Bonjour à tous les deux,
Warham03, faudrait être un minimum patient.
Ce poste est ce qu'on appelle un doublon : http://www.commentcamarche.net/forum/affich-18679164-suis-je-infecte#p18679423 et de ce fait contraire à la charte de CCM.
Sois déjà heureux qu'il n'ait pas été supprimé.
Tu es en de bonnes mains avec jfkpresident, un autre helper confirmé ne prendra pas la relève.
Ton cas n'est pas si grave, attends le retour de jfkpresident et abstient toi de poster à nouveau pour ce problème.
@+
Warham03, faudrait être un minimum patient.
Ce poste est ce qu'on appelle un doublon : http://www.commentcamarche.net/forum/affich-18679164-suis-je-infecte#p18679423 et de ce fait contraire à la charte de CCM.
Sois déjà heureux qu'il n'ait pas été supprimé.
Tu es en de bonnes mains avec jfkpresident, un autre helper confirmé ne prendra pas la relève.
Ton cas n'est pas si grave, attends le retour de jfkpresident et abstient toi de poster à nouveau pour ce problème.
@+
Bonjour Hubertaz.
Je ne suis pas VirusDestructor, je n'ai donc pas fais de Doublon.
Ensuite, je me suis inquiété quand j'ai regardé les fréquences des messages de jfkpresident, mais je sais aussi que c'est un très bon Helper.
C'est juste que je voudrais savoir si je suis infecté ou non.
Mais c'est vrai que je devrais être plus patient... bonne journée à toi ^^
Je ne suis pas VirusDestructor, je n'ai donc pas fais de Doublon.
Ensuite, je me suis inquiété quand j'ai regardé les fréquences des messages de jfkpresident, mais je sais aussi que c'est un très bon Helper.
C'est juste que je voudrais savoir si je suis infecté ou non.
Mais c'est vrai que je devrais être plus patient... bonne journée à toi ^^
Faudrait pas me prendre pour un idiot :
Un copier/coller du message de Virusdestructor :
"Ensuite ce matin, il me trouve un fichier suspect dont je n'ai pas pu relever le chemin d'accès (sinon j'aurais fais un scan Virustotal), et quand je fais un scan Minutieux d'avast!, il ne détecte rien. Quand je regarde dans l'historique du trafic d'avast!, il trouve des actions suspectes (2 cette semaine, et une aujourd'hui à 18h50 alors qu'il est 10h40, peut-être parle-t-il d'hier... ?).
Pouvez-vous m'aider ?
Merci beaucoup d'avance, bonne journée. "
Tout ce qui est en gras est identique à ton message initial dans le présent topic.
Patience donc et bonne journée à toi aussi ;)
Un copier/coller du message de Virusdestructor :
"Ensuite ce matin, il me trouve un fichier suspect dont je n'ai pas pu relever le chemin d'accès (sinon j'aurais fais un scan Virustotal), et quand je fais un scan Minutieux d'avast!, il ne détecte rien. Quand je regarde dans l'historique du trafic d'avast!, il trouve des actions suspectes (2 cette semaine, et une aujourd'hui à 18h50 alors qu'il est 10h40, peut-être parle-t-il d'hier... ?).
Pouvez-vous m'aider ?
Merci beaucoup d'avance, bonne journée. "
Tout ce qui est en gras est identique à ton message initial dans le présent topic.
Patience donc et bonne journée à toi aussi ;)
xD oui je t'avouerais que c'est un doublon, mais personne ne me répond, et je crois que c'est lié à mon pseudo car j'ai déjà posté plusieurs problèmes sous ce nom... c'est surement idiot, mais n'empêche que là on m'a répondu ^^.
Bon, je recommencerai plus... a+ ^^ (est-ce que tu sais si je suis infecté d'après mon rapport de zhpDiag ?)
Bon, je recommencerai plus... a+ ^^ (est-ce que tu sais si je suis infecté d'après mon rapport de zhpDiag ?)
Rebonjour.
J'ai fais un scan en ligne avec ESET online scanner de NOD32. Il n'a rien détecté, détecté aucune menace...
Voilà mon rapport de MalwareBytes Anti-Malware (qui n'a rien trouvé) :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4369
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/07/2010 11:13:02
mbam-log-2010-07-31 (11-13-02).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 177113
Temps écoulé: 17 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai fais un scan en ligne avec ESET online scanner de NOD32. Il n'a rien détecté, détecté aucune menace...
Voilà mon rapport de MalwareBytes Anti-Malware (qui n'a rien trouvé) :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4369
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/07/2010 11:13:02
mbam-log-2010-07-31 (11-13-02).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 177113
Temps écoulé: 17 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apparement tu as été infecté mais tu ne l'es plus .
Par contre fait ceci :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Par contre fait ceci :
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Lu. Tu en as mis du temps ^^
Qu'est-ce que tu veux dire par Apparement tu as été infecté mais tu ne l'es plus .
J'ai été infecté par quoi ? Est-ce que c'est grave ? Comment tu sais que je ne le suis plus ?
Sinon, voilà le rapport de ZhpFix :
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-07-2010-17-05-32.txt
Run by Utilisateur1 at 31/07/2010 17:05:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
End of the scan
Qu'est-ce que tu veux dire par Apparement tu as été infecté mais tu ne l'es plus .
J'ai été infecté par quoi ? Est-ce que c'est grave ? Comment tu sais que je ne le suis plus ?
Sinon, voilà le rapport de ZhpFix :
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-07-2010-17-05-32.txt
Run by Utilisateur1 at 31/07/2010 17:05:32
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
End of the scan
jfkpresident ! J'ai un petit problème...
J'ai un petit truc s'appelant McAfee Security Scan Plus. Il détecte si je suis bien protégé ou non (je n'ai pas McAfee). Il m'a détecté une menace Web qu'il avait déjà détecté une fois puis jamais depuis. Un site malveillant s'appelant tns-counter.ru.
Comme je regarde du Streaming, il y a un blog qui propose des vidéos, la "marque des vidéos" (comme YouTube, Dailymotion, Wat-tv etc.) est RuTube, c'est grec. Ces vidéos ne présentent aucun risques, mais il y a beaucoup de publicités intempestives sur ce blog.
Quand je clique sur corriger maintenant, McAffe me redirige vers une page m'informant que je suis peut-être infectés par virus ou malwares. Je fais un scan avec MalwareBytes' Anti-malware, je post le rapport à la fin du scan.
J'ai un petit truc s'appelant McAfee Security Scan Plus. Il détecte si je suis bien protégé ou non (je n'ai pas McAfee). Il m'a détecté une menace Web qu'il avait déjà détecté une fois puis jamais depuis. Un site malveillant s'appelant tns-counter.ru.
Comme je regarde du Streaming, il y a un blog qui propose des vidéos, la "marque des vidéos" (comme YouTube, Dailymotion, Wat-tv etc.) est RuTube, c'est grec. Ces vidéos ne présentent aucun risques, mais il y a beaucoup de publicités intempestives sur ce blog.
Quand je clique sur corriger maintenant, McAffe me redirige vers une page m'informant que je suis peut-être infectés par virus ou malwares. Je fais un scan avec MalwareBytes' Anti-malware, je post le rapport à la fin du scan.
Voilà mon rapport MBAM (suites aux commentaires que j'ai laissé sur le message précédent) :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4374
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/07/2010 18:39:54
mbam-log-2010-07-31 (18-39-54).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 177603
Temps écoulé: 17 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4374
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
31/07/2010 18:39:54
mbam-log-2010-07-31 (18-39-54).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 177603
Temps écoulé: 17 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai des nouvelles !
J'ai fais "Analyse" puis "Nettoyer" avec CCleaner ! Une fois que c'est fait, McAffe ne détecte plus la "Menace Web", et quand je retourne sur ce site, la "Menace" est retrouvée pendant le scan.
C'est donc bien le site, et ses pubs, qui est dangereux. C'est chiant, mais je vais arrêter d'y aller.
Je trouve ça marrant ^^
J'ai fais "Analyse" puis "Nettoyer" avec CCleaner ! Une fois que c'est fait, McAffe ne détecte plus la "Menace Web", et quand je retourne sur ce site, la "Menace" est retrouvée pendant le scan.
C'est donc bien le site, et ses pubs, qui est dangereux. C'est chiant, mais je vais arrêter d'y aller.
Je trouve ça marrant ^^
Re,
Comme je te l'ai déjà mentionné avant, il faut être patient.
Tu n'est pas le seul et ton problème n'est pas urgent.
Tous les intervenants sur CCm sont bénévoles et ont droit à une vie de famille et ont pour la plupart aussi des obligations professionnelles.
Çà ne sert donc à rien de faire des up aussi fréquents .
Concernant McAfee Security Scan plus tu l'as téléchargé ici : https://get2.adobe.com/fr/reader/otherversions/
Concernant le site web, voici ce que WOT en dit : https://www.mywot.com/fr/scorecard/tns-counter.ru
Don à éviter absolument!
Pour le reste, attends patiemment le retour de jfkpresident.
@+
Comme je te l'ai déjà mentionné avant, il faut être patient.
Tu n'est pas le seul et ton problème n'est pas urgent.
Tous les intervenants sur CCm sont bénévoles et ont droit à une vie de famille et ont pour la plupart aussi des obligations professionnelles.
Çà ne sert donc à rien de faire des up aussi fréquents .
Concernant McAfee Security Scan plus tu l'as téléchargé ici : https://get2.adobe.com/fr/reader/otherversions/
Concernant le site web, voici ce que WOT en dit : https://www.mywot.com/fr/scorecard/tns-counter.ru
Don à éviter absolument!
Pour le reste, attends patiemment le retour de jfkpresident.
@+
Bonjour jfkpresident.
Tu réponds très lentement, il y a à chaque fois plusieurs heures entre chaque message.
Je sais que tu fais du bon boulot pour avoir vu plusieurs de tes topics, mais j'aimerais aller plus vite dans la désinfection (s'il y en a une) et je demande à un autre Helper de prendre la relève.
Je connais nanard4700, Xplode, gen-hackman, crapoulou, Electricien 69, Smart91, dédétraqué et Malekal-morte_ et je demande leur aide.
Désolé jfkpresident, mais 2 réponses en 10 heures, je suis assez frustré.
Bonne soirée à tous
Tu réponds très lentement, il y a à chaque fois plusieurs heures entre chaque message.
Je sais que tu fais du bon boulot pour avoir vu plusieurs de tes topics, mais j'aimerais aller plus vite dans la désinfection (s'il y en a une) et je demande à un autre Helper de prendre la relève.
Je connais nanard4700, Xplode, gen-hackman, crapoulou, Electricien 69, Smart91, dédétraqué et Malekal-morte_ et je demande leur aide.
Désolé jfkpresident, mais 2 réponses en 10 heures, je suis assez frustré.
Bonne soirée à tous
Désolé jfkpresident, mais 2 réponses en 10 heures, je suis assez frustré.
Monsieur est frustré ?
Ben monsieur peut toujours aller voir ailleurs ..
Juste pour rappel :
Tous les helpers de CCM sont bénévoles et ont chacuns leurs obligations en dehors du web (famille,travail ....)
Va plutot voir un réparateur en info qui te prendra un peu de ton argent .
Bye .
jfkpresident, je me suis excusé en message privé, et j'aimerai poursuivre avec vous. Comme vous le savez maintenant, je suis infecté par un Cheval de Troie.
Voici un rapport ZhpDiag : http://www.cijoint.fr/cj201008/cij9txL6S6.txt
En espérant que vous accepterez mes excuses et que nous pouvons poursuivre ensemble.
Voici un rapport ZhpDiag : http://www.cijoint.fr/cj201008/cij9txL6S6.txt
En espérant que vous accepterez mes excuses et que nous pouvons poursuivre ensemble.
Je cherche de l'aide, mon ordinateur est infecté, j'ai présenté mes excuses, je voudrais que jfkpresident m'aide car il mérite bien de continuer, il m'a bien aidé, s'il ne veut pas, je ne vais pas le forcer.
En attendant je suis infecté et je voudrais en finir au plus vite avant que ça s'aggrave...
Merci.
En attendant je suis infecté et je voudrais en finir au plus vite avant que ça s'aggrave...
Merci.
Salut,
Une parenthèse : inutile de créer quatre topics pour ton problème... un seul suffit.
Et pour le reste, patience. Il n'y a pas de robots ici, seulement des bénévoles qui ont aussi une vie à coté de CCM.
...
Au fait, merci à ceux qui n'y connaissent rien de s'abstenir... ainsi qu'à ceux qui tapent sur leur clavier avec des moufles.
@+
Une parenthèse : inutile de créer quatre topics pour ton problème... un seul suffit.
Et pour le reste, patience. Il n'y a pas de robots ici, seulement des bénévoles qui ont aussi une vie à coté de CCM.
...
Au fait, merci à ceux qui n'y connaissent rien de s'abstenir... ainsi qu'à ceux qui tapent sur leur clavier avec des moufles.
@+
Salut à tous,
Décidément notre ami ne veut rien comprendre et il a ouvert encore un doublon supplémentaire : https://forums.commentcamarche.net/forum/affich-18688039-infecte-par-cheval-de-troie-rapport-zhpdiag
@+
Décidément notre ami ne veut rien comprendre et il a ouvert encore un doublon supplémentaire : https://forums.commentcamarche.net/forum/affich-18688039-infecte-par-cheval-de-troie-rapport-zhpdiag
@+
https://forums.commentcamarche.net/forum/affich-18679927-je-crois-que-je-suis-infecte#51
@+