Sujet Précédent Sujet Suivant

Probleme virus

Résolu/Fermé
kevin-fr Messages postés 91 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 22 janvier 2012 - 19 août 2010 à 09:29
kevin-fr Messages postés 91 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 22 janvier 2012 - 19 août 2010 à 18:25
Bonjour,alors que je téléchargeais un émulateur pendant mon téléchargement un petit son s'est fait et la fenêtre avira antivir s'est ouverte et ma dit que le fichier était infecté par un trojan,cheval de troi la plusieurs possibilité s'offrent a moi,sachant que javaient a choisir entre

renommer

mettre en quarantaine

suprimer

refuser l'accès

et d'autre proposition je pense mais je ne m'en rappelle plus ne sachant pas trop quoi faire j'ai mis supprimé mais il ne sait rien passé de spéciale alors ma question est ai-je bel et bien supprimer ce virus et si j'ai de nouveau ce genre de confrontation que dois-je faire je suis en train de faire un scan de mon pc car je flippe un peu. sur ce merci de me répondre.




5 réponses

Réponse 1 / 5
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 août 2010 à 09:38
Pourquoi avoir ouvert un nouveau topique ??

Fait ceci pour vérifier ton pc :

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
1
kevin-fr Messages postés 91 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 22 janvier 2012 5
19 août 2010 à 09:52
bonjour,
excusez moi je ne voyaient pas le forum dans la liste des forums je me disait qu'il ne s'était pas publié XD heu voila je met téléchargé et il me demande un mot de passe et un nom heu... je doit mettre quoi???????????
0
Réponse 2 / 5
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 août 2010 à 10:49
Les serveurs de Zebulon sont en rade ...Fait ceci a la place :

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://www.cijoint.fr/index.php

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
1
kevin-fr Messages postés 91 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 22 janvier 2012 5
19 août 2010 à 11:17
bonjour,voila

http://www.cijoint.fr/cjlink.php?file=cj201008/cijuVT56OV.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijiSyjMiZ.txt
0
kevin-fr Messages postés 91 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 22 janvier 2012 5
19 août 2010 à 11:23
et au cas ou j'aurai fait une connerie car je voit que vous ne parlez que d'un lien



http://www.miraclesalad.com/webtools/clip.php?clip=3321
0
Réponse 3 / 5
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 août 2010 à 11:48
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".



:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7FF99715-3016-4381-84CE-E4E4C9673020}"=-

:files
c:\program files\windows searchqu toolbar

:commands
[emptytemp]
[start explorer]
[reboot]



Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
1
Réponse 4 / 5
kevin-fr Messages postés 91 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 22 janvier 2012 5
19 août 2010 à 12:18
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{7FF99715-3016-4381-84CE-E4E4C9673020} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
========== FILES ==========
c:\program files\Windows Searchqu Toolbar\ToolBar\components folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\searchbar folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\options folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\panels folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton\icons folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\weatherbutton folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\uwa folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\images folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio\css folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\radio folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\images folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels\css folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib\panels folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lib folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.YouTube.1217 folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1257 folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1255 folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets\net.vmn.www.3.Twitter.1227 folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\widgets folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\modules folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\lib folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data\search folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content\data folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar\chrome folder moved successfully.
c:\program files\Windows Searchqu Toolbar\ToolBar folder moved successfully.
c:\program files\Windows Searchqu Toolbar folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: kevin
->Temp folder emptied: 594035572 bytes
->Temporary Internet Files folder emptied: 678215524 bytes
->Java cache emptied: 89073 bytes
->FireFox cache emptied: 85064207 bytes
->Flash cache emptied: 87268 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1143389 bytes

User: myriame
->Temp folder emptied: 37757781 bytes
->Temporary Internet Files folder emptied: 89825200 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 99383998 bytes
->Flash cache emptied: 12676 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: user
->Temp folder emptied: 71519038 bytes
->Temporary Internet Files folder emptied: 668225888 bytes
->Java cache emptied: 32375 bytes
->Flash cache emptied: 4513 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3300993 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2.223,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 08192010_120356

Files moved on Reboot...

Registry entries deleted on Reboot...
0
kevin-fr Messages postés 91 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 22 janvier 2012 5
19 août 2010 à 12:22
bonjour,
hé bien voila je ne sait pas si c'est fini mais en tout cas merci beaucoup!!.que puis-je faire pour que je n'ai plus ce genre de problèmes??
merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 août 2010 à 12:56 
que puis-je faire pour que je n'ai plus ce genre de problèmes??


éviter d'installer n'importe quelle toolbar (barre d'outils) ....Et fais gaffe au téléchargement via le P2P également -;)

Je met en résolu .

@+
0
kevin-fr Messages postés 91 Date d'inscription mercredi 18 août 2010 Statut Membre Dernière intervention 22 janvier 2012 5
19 août 2010 à 18:25
bonjour,
ok merci beaucoup
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses