J'ai peut être un virus msn
Résolu/Fermé
A voir également:
- J'ai peut être un virus msn
- Msn - Télécharger - Messagerie
- Msn actualités - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- C'est quoi MSN ? ✓ - Forum Réseaux sociaux
11 réponses
Utilisateur anonyme
20 sept. 2010 à 22:08
20 sept. 2010 à 22:08
salut,
on va analyser ton pc:
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
on va analyser ton pc:
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
20 sept. 2010 à 22:08
20 sept. 2010 à 22:08
bonjour
rien de visible
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
rien de visible
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ok je fais ça et je post le résultat merci d'avoir pris le tps de répondre
Voilà c'est fait!!
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHXTyce0.txt
Voilà c'est fait!!
http://www.cijoint.fr/cjlink.php?file=cj201009/cijHXTyce0.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
20 sept. 2010 à 23:35
20 sept. 2010 à 23:35
je t'ai oublié pardon
rien de visible
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
rien de visible
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai bien conscience que l'on a tous besoin d'aide et que par conséquent vs êtes ts très sollicité ^^.
Dc j'ai voulu installer le logiciel et au moment de l'installation il me met le message d'erreur suivant
C:\WINDOWS\systeme32\drivers\mbamswissarmy.sys
Une erreur est survenue lors du remplacement d'un fichier existant:
DeleteFile à échoué; code 32
Le processus ne peut pas accéder au fichier demander car ce fichier est utiliser par un autre processus.
J'ai alors 3 onglets, annuler, recommencer et ignorer. Quand je clique sur recommencer j'ai de nouveau ce message d'erreur.
Que dois je faire?? Merci
J'ai bien conscience que l'on a tous besoin d'aide et que par conséquent vs êtes ts très sollicité ^^.
Dc j'ai voulu installer le logiciel et au moment de l'installation il me met le message d'erreur suivant
C:\WINDOWS\systeme32\drivers\mbamswissarmy.sys
Une erreur est survenue lors du remplacement d'un fichier existant:
DeleteFile à échoué; code 32
Le processus ne peut pas accéder au fichier demander car ce fichier est utiliser par un autre processus.
J'ai alors 3 onglets, annuler, recommencer et ignorer. Quand je clique sur recommencer j'ai de nouveau ce message d'erreur.
Que dois je faire?? Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 10:43
21 sept. 2010 à 10:43
tu l'as déjà MBAM sur ton pc ?
Oui mais je l'ai supprimé.
Je sais que chaque chose en son temps, mais comme le pb venait à la base de mon msn j'ai voulu supprimer. Ce qui est bizarre c'est qu'il n'apparait pas dans ajouter/supprimer des fichiers ni dans c:programmes files or il a qq jours le dossier y était.. Ce qui est encore plus bizarre c'est que je peux qd même aller sur msn..
Je sais que chaque chose en son temps, mais comme le pb venait à la base de mon msn j'ai voulu supprimer. Ce qui est bizarre c'est qu'il n'apparait pas dans ajouter/supprimer des fichiers ni dans c:programmes files or il a qq jours le dossier y était.. Ce qui est encore plus bizarre c'est que je peux qd même aller sur msn..
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 11:16
21 sept. 2010 à 11:16
maintenant que tu l'as supprimé retente l'installation du nouveau
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 12:01
21 sept. 2010 à 12:01
Bon alors je n'ai pas réussi à le supprimer en mode ss échec, par contre j'ai réussi à installer MBAM et je l'ai exécuté en mode normal. Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4663
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/09/2010 15:32:25
mbam-log-2010-09-21 (15-32-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 221119
Temps écoulé: 1 heure(s), 41 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4663
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/09/2010 15:32:25
mbam-log-2010-09-21 (15-32-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 221119
Temps écoulé: 1 heure(s), 41 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 17:06
21 sept. 2010 à 17:06
ok
es tu sûre d'être infectée ?
interroge à nouveau tes amis
car ni MBAM ni moi ne décelons cette infection pourtant repérable
es tu sûre d'être infectée ?
interroge à nouveau tes amis
car ni MBAM ni moi ne décelons cette infection pourtant repérable
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 18:12
21 sept. 2010 à 18:12
avant fais ceci
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O64 - Services: CurCS - (.not file.) - amd64si (amd64si) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMD64SI
O64 - Services: CurCS - (.not file.) - WM System Decode Application (WM System Decode Application) .(.Pas de propriétaire - Pas de description.) - LEGACY_WM_SYSTEM_DECODE_APPLICATION
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
.............
et mettre à jour internet explorer (même si tu ne l'utilises pas)
https://support.microsoft.com/fr-fr/allproducts
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O64 - Services: CurCS - (.not file.) - amd64si (amd64si) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMD64SI
O64 - Services: CurCS - (.not file.) - WM System Decode Application (WM System Decode Application) .(.Pas de propriétaire - Pas de description.) - LEGACY_WM_SYSTEM_DECODE_APPLICATION
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
.............
et mettre à jour internet explorer (même si tu ne l'utilises pas)
https://support.microsoft.com/fr-fr/allproducts
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 19:53
21 sept. 2010 à 19:53
tu sélectionne le terxte avec ta souris
clic droit dessus ..copier
ouvre ZHPfix
clique sur le bouton [ H ] c'est lui qui fait le coller
clic droit dessus ..copier
ouvre ZHPfix
clique sur le bouton [ H ] c'est lui qui fait le coller
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 21:29
21 sept. 2010 à 21:29
J'ai bcp copier au moment ou je fais clique droit je n'ai rien qui se passe.
il ne se passe rien à ce moment là
le fait de cliquer droite copier sur le texte sélectionné le mémorise pour le H que tu feras ensuite dans zhpfix où tes lignes apparaitront
il ne se passe rien à ce moment là
le fait de cliquer droite copier sur le texte sélectionné le mémorise pour le H que tu feras ensuite dans zhpfix où tes lignes apparaitront
Oui, dsl j'ai lu entre les lignes en fait je cliquais sur H donc mon texte apparaissait (j'avais même pas remarqué :s) je faisais clique droit et je voulais copié c'est après que j'ai capté.. Bref voici le rapport:
Rapport de ZHPFix v1.12.3154 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-09-2010-21-29-45.txt
Run by Administrateur at 21/09/2010 21:29:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - amd64si (amd64si) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMD64SI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - WM System Decode Application (WM System Decode Application) .(.Pas de propriétaire - Pas de description.) - LEGACY_WM_SYSTEM_DECODE_APPLICATION => Clé supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix v1.12.3154 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-09-2010-21-29-45.txt
Run by Administrateur at 21/09/2010 21:29:45
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - amd64si (amd64si) .(.Pas de propriétaire - Pas de description.) - LEGACY_AMD64SI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - WM System Decode Application (WM System Decode Application) .(.Pas de propriétaire - Pas de description.) - LEGACY_WM_SYSTEM_DECODE_APPLICATION => Clé supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Logiciel(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 21:40
21 sept. 2010 à 21:40
ok
tu es libre maintenant
si soucis tu reviens
bye
tu es libre maintenant
si soucis tu reviens
bye
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
21 sept. 2010 à 22:54
21 sept. 2010 à 22:54
oui et tu suis les indications ...
