Virus qui ne part pas
fred
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je n'arrive pas a suprimé un virus je poccede AVAST je fait le scan je fait suprimé les virus. Je refait un scan et les virus sont toujours la. De plus, je ne sais pourquoi un antivirus c'est ajouter sur la session de mes parent et dit que plusieurs autre fichier sont infecté mais je crois plustot que c'est cette antivirus qui est la source du probleme. Que faire?
Merci à ceux qui me répondront
Je n'arrive pas a suprimé un virus je poccede AVAST je fait le scan je fait suprimé les virus. Je refait un scan et les virus sont toujours la. De plus, je ne sais pourquoi un antivirus c'est ajouter sur la session de mes parent et dit que plusieurs autre fichier sont infecté mais je crois plustot que c'est cette antivirus qui est la source du probleme. Que faire?
Merci à ceux qui me répondront
A voir également:
- Virus qui ne part pas
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
30 réponses
Bonsoir
On va examiner le PC pour voir
Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va examiner le PC pour voir
Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Bonjour
Vire ZHPDiag, quand ça marche pas, on vire
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Vire ZHPDiag, quand ça marche pas, on vire
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
[HKCU\Software\Casino Tropez]
[HKLM\Software\Casino Tropez]
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
[HKCU\Software\Conduit]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
[HKCU\Software\Casino Tropez]
[HKLM\Software\Casino Tropez]
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
[HKCU\Software\Conduit]
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
ah oui j'était sur ZHP diag... sauf que lorsque je fait nettoyer un mess d'erreur s'affiche il dit : impossible de créé le fichier "c/programe file/zhpdiag/zhpfix/quarantine.txt" . Acces refusé
Désinstalle/Réinstalle ZHP:
Ouvre ZHPFix, clique sur le A rouge avec une poubelle (Nettoyeur de fix)
Accepte, et le PC va redémarrer.
Retélécharge ZHP et recommence la procédure ici: https://forums.commentcamarche.net/forum/affich-18784105-virus-qui-ne-part-pas#6
Ouvre ZHPFix, clique sur le A rouge avec une poubelle (Nettoyeur de fix)
Accepte, et le PC va redémarrer.
Retélécharge ZHP et recommence la procédure ici: https://forums.commentcamarche.net/forum/affich-18784105-virus-qui-ne-part-pas#6
Bonsoir fred
Tu vas Essayer ceci:
Clic droit sur l'icône de ZHPFix, clic sur propriétés
Va dans l'onglet compatibilité
En bas, coche exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Essaye maintenant de lancer ZHPFix en tant qu'administrateur, et suis
les instructions du post 6
Tu vas Essayer ceci:
Clic droit sur l'icône de ZHPFix, clic sur propriétés
Va dans l'onglet compatibilité
En bas, coche exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK
Essaye maintenant de lancer ZHPFix en tant qu'administrateur, et suis
les instructions du post 6
Refait moi ZHPDiag, il est possible que ZHPFix ai tout nettoyé, et qu'il n'a pas pu
sortir de rapport
S'il a tout nettoyé, et que tu le relances, et qu'il n'y a rien c'est obligé qu'il ne
sorte pas de rapport
sortir de rapport
S'il a tout nettoyé, et que tu le relances, et qu'il n'y a rien c'est obligé qu'il ne
sorte pas de rapport
Voici le rapport diag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijdU4fb1F.txt
et voici le rapport fix il s'était enrigistré sur mon bureau et je ne l'avait pas vu
http://www.cijoint.fr/cjlink.php?file=cj201008/cijvOfVCd4.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijdU4fb1F.txt
et voici le rapport fix il s'était enrigistré sur mon bureau et je ne l'avait pas vu
http://www.cijoint.fr/cjlink.php?file=cj201008/cijvOfVCd4.txt
Pffff
L'outil n'a rien nettoyé
Il reste ceci
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
[HKCU\Software\Casino Tropez]
[HKLM\Software\Casino Tropez]
[HKCU\Software\Conduit]
O69 - SBI: SearchScopes [HKCU] {0FF17ABA-7FCC-4AB2-8FAD-FB274112C4DD} - (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
Le virus est-il toujours présent ?
L'outil n'a rien nettoyé
Il reste ceci
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] -- {6105648C-0C3C-481D-8C11-1F4952D6FB53}
[HKCU\Software\Casino Tropez]
[HKLM\Software\Casino Tropez]
[HKCU\Software\Conduit]
O69 - SBI: SearchScopes [HKCU] {0FF17ABA-7FCC-4AB2-8FAD-FB274112C4DD} - (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Softonic_France Customized Web Search) - http://search.conduit.com
Le virus est-il toujours présent ?
Bonjour
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:28:09 le 16/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Fred@JEAN-9C448CF3DD ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Casino Tropez
0,Clé supprimée: HKCU\Software\Casino Tropez
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\soei8z4x.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (999 Octet(s))
Fin à: 20:33:51, 16/08/2010
============== E.O.F ==============
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:28:09 le 16/08/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Fred@JEAN-9C448CF3DD ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
0,Clé supprimée: HKLM\Software\Casino Tropez
0,Clé supprimée: HKCU\Software\Casino Tropez
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Fred\Application Data\Mozilla\FireFox\Profiles\soei8z4x.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.1.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (999 Octet(s))
Fin à: 20:33:51, 16/08/2010
============== E.O.F ==============
