A voir également:
- J'ai choppé le virus AV security suite
- Security boot fail - Forum PC portable
- Av in - Forum Audio
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Total av avis ✓ - Forum Consommation & Internet
26 réponses
Utilisateur anonyme
14 août 2010 à 09:56
14 août 2010 à 09:56
Bonjour
Voici quelques explication sur l'infection dont tu parles.
https://forum.malekal.com/viewtopic.php?t=589&start=
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Voici quelques explication sur l'infection dont tu parles.
https://forum.malekal.com/viewtopic.php?t=589&start=
On va faire une analyse de ton systéme.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
j'ai bien vu votre reponse mais je ne suis utilisateur ni de windows 7 ni vista, j'utilise windows xp. cette solution m'est-elle applicable? merci de me repondre avant que je execute merci
salut, je viens d'executer le telechargement jusqu'a l'avant derniere etape que tu m'as suggerée. mais je sais pas comment heberger le rapport sur le site ci.joint.fr.
suis pas trop calé en informatique, peux tu me dire avec detail comment le faire?
suis pas trop calé en informatique, peux tu me dire avec detail comment le faire?
La je ne me retrouve pas: recapitulons: j'ai fait le te lechargement sur zebulon.fr je me suis laissé guide pendant l'installation. j'ai cliqué ensuite sur l'icone de la loupe. il y a eu un grand rapport (tres long ) qui s'est affiché avec inscrit en en-tete : ZHPDiag outil de diagnstic ; que j'ai enregistré sur mon bureau (bien sur l'icone represantant une disquette. Apres je sais plus ou tu me demandes de cliquer sur parcourir, je suis dans le vide
Help!!!!
Help!!!!
Rends toi sur le site cijoint.fr pour hébergé le rapport ZHPDiag
Ensuite tu clic sur parcourir.Dans la fenétre qui apparait tu cherches le fichier ZHPDiag.txt et tu clic sur ouvrir.Clic ensuite sur cliquer ici pour deposer le fichier.
Copie lelien et colle le ici.Le lien doit ressembler a ca.
EX: http://www.cijoint.fr/cjlink.php?file=cj201008/cijDKaUgm.odt
Ensuite tu clic sur parcourir.Dans la fenétre qui apparait tu cherches le fichier ZHPDiag.txt et tu clic sur ouvrir.Clic ensuite sur cliquer ici pour deposer le fichier.
Copie lelien et colle le ici.Le lien doit ressembler a ca.
EX: http://www.cijoint.fr/cjlink.php?file=cj201008/cijDKaUgm.odt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bien c'est fait. je suis allé sur ci-joint.fr. j'ai vu bocoup de fichiers ZHPDiag mais il n'y a pas un seul qui porte le nom ZHPDiag.txt. est-il possible que j'ai pu faire un erreur klk part? puis recommencer tout des le debut? cela comprommet-il le nettoyage du systeme?
Utilisateur anonyme
14 août 2010 à 18:57
14 août 2010 à 18:57
On va faire différemment.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
avec combofix, ca a l'air plus compliqué, je n'arrive pas le telecharger parce que a chaque un message s'affiche comme quoi Av security suite premium est toujours en cours. je l'ai desintalle (av security suite...) mais le message affiche toujours. je n'arrive meme a le renommer. Or apres avoir deconncter mon modem sur conseil de mon operateur internet, l'icone de AV security suite premium ne s'affiche plus nulle part. Que faire?
Utilisateur anonyme
14 août 2010 à 20:07
14 août 2010 à 20:07
Ok
av sécurity te bloque le telechargement.Fais ce qui suit.
* Télécharger rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrer le fichier sur le Bureau.
* Désactiver le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
--> Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note :
Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
A partir de maintenant tu dois pouvoir télécharger et installer combofix.Si tu n'y arrive pas je te donnerai une nouvelle procedure.
av sécurity te bloque le telechargement.Fais ce qui suit.
* Télécharger rkill depuis l'un des liens ci-dessous :
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
* Enregistrer le fichier sur le Bureau.
* Désactiver le module résident de l'antivirus et celui de l'antispyware.
* Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
* Pour Vista et seven, faire un clic droit sur le fichier [b]rkill/b téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
--> Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Note :
Si vous redémarrez votre ordinateur, Rkill aura perdu son utilité et il vous faudra recommencer cette étape.
A partir de maintenant tu dois pouvoir télécharger et installer combofix.Si tu n'y arrive pas je te donnerai une nouvelle procedure.
merci j'ai reussi a faire tout ce que tu m'a dit, voici le lien http://www.cijoint.fr/cjlink.php?file=cj201008/cijucd1y6p.txt
mais je precise qu'en lancant combofix.exe, je n'ai pas recu de mande d'installation de console de recuperation, y a t-il probleme? merci de m'eclairer
Utilisateur anonyme
Modifié par nanard4700 le 14/08/2010 à 23:17
Modifié par nanard4700 le 14/08/2010 à 23:17
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
j'ai fait comme indiqué, et voici le rapport de l'examen de mon C/
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4430
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
8/14/2010 6:30:19 PM
mbam-log-2010-08-14 (18-30-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 209772
Temps écoulé: 1 heure(s), 27 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4430
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
8/14/2010 6:30:19 PM
mbam-log-2010-08-14 (18-30-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 209772
Temps écoulé: 1 heure(s), 27 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
15 août 2010 à 11:06
15 août 2010 à 11:06
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site cijoint.fr, puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
J'ai le meme probleme ( virus ) j'ai tout fait comme tu l'avait dit
: http://www.cijoint.fr/cjlink.php?file=cj201008/cijfIc6jnQ.txt
: http://www.cijoint.fr/cjlink.php?file=cj201008/cijfIc6jnQ.txt
J'ai tout fait come dit, j'ai les 2 rapports Extras.txt et OTL.txt sous forme de notepad. mais en allant sur cijoint.fr, je n'arrive pas a les retouver. J'ai trouvé d'autres dossier OTL mais pas specifiquement OTL.txt, ni Extras.txt. que faire?
Voici les 2 liens des 2 rapports sur cijoint.fr que j'ai plus trouver finalement: mais voila comment j'ai procédé ; j' ai juste enregistré les notepads sur le bureau moi http://www.cijoint.fr/cjlink.php?file=cj201008/cijKevmsZM.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbOfud1m.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijbOfud1m.txt
Utilisateur anonyme
16 août 2010 à 10:54
16 août 2010 à 10:54
télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
http://www.commentcamarche.net/download/telecharger-55-antivir
Aprés avoir configuré antivir fais un scan complet et postes moi le rapport.Supprimes toutes les infections qu'il trouvera.
Configure le impérativement comme ceci :
https://www.commentcamarche.net/
http://www.commentcamarche.net/download/telecharger-55-antivir
Aprés avoir configuré antivir fais un scan complet et postes moi le rapport.Supprimes toutes les infections qu'il trouvera.
Configure le impérativement comme ceci :
https://www.commentcamarche.net/
15 août 2010 à 18:43
" => %1 n'est pas une application Win 32 valide, ClassID: {76A64158-CB41-11D1-8B02-00600806D9B6} "
Je suis sous 7.
En espérant ne pas trop te déranger avec ce vieux post.
Merci
Et je sais pas si tu en a besoin mais mon anti-virus est AVG.