Gros soucis (virus ou autre?)
Résolu
manou
-
manou -
manou -
Bonjour,
J'ai plusieurs soucis avec mon ordi :
- Lorsque je suis sur internet, j'ai des pages qui s'ouvrent toutes seules (google, yahoo...). avec internet explorer 8 ou mozilla firefox 3.6.10
- J'ai aussi parfois ce message : « warning your computer contains various signs of viruses and malware programs presence. Your system requiers immediate antivirus check ! Antivirus 2010 will perform a quick and free online checking of your pc.
- J'ai voulu téléchargé l'antivirus en ligne « trend micro house call » et impossible de terminer le téléchargement. J'ai le message suivant : « impossible de terminer le téléchargement, veuillez vérifier que vous êtes correctement connecté à Internet, puis recommencez. »
- Je n'ai plus de mise à jour windows depuis le 12 aout. Lorsque je vais sur windows update, je n'arrive à accéder à la page.
- J'ai essayé de faire une restauration, et ça ne fonctionne pas.
- Mon ordi est protégé par Avast antivirus (les mises à jour sont bien effectuées)
Merci pour votre aide.
Je suis sous Microsoft Windows XP Edition familiale service pack 3
J'ai plusieurs soucis avec mon ordi :
- Lorsque je suis sur internet, j'ai des pages qui s'ouvrent toutes seules (google, yahoo...). avec internet explorer 8 ou mozilla firefox 3.6.10
- J'ai aussi parfois ce message : « warning your computer contains various signs of viruses and malware programs presence. Your system requiers immediate antivirus check ! Antivirus 2010 will perform a quick and free online checking of your pc.
- J'ai voulu téléchargé l'antivirus en ligne « trend micro house call » et impossible de terminer le téléchargement. J'ai le message suivant : « impossible de terminer le téléchargement, veuillez vérifier que vous êtes correctement connecté à Internet, puis recommencez. »
- Je n'ai plus de mise à jour windows depuis le 12 aout. Lorsque je vais sur windows update, je n'arrive à accéder à la page.
- J'ai essayé de faire une restauration, et ça ne fonctionne pas.
- Mon ordi est protégé par Avast antivirus (les mises à jour sont bien effectuées)
Merci pour votre aide.
Je suis sous Microsoft Windows XP Edition familiale service pack 3
A voir également:
- Gros soucis (virus ou autre?)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
42 réponses
Salut,
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Bonjour et merci pour la rapidité de la réponse.
Est ce que je peux directement faire un copier /coller dans mon message ?
Est ce que je peux directement faire un copier /coller dans mon message ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien, fais ceci :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
je n'arrive pas à télécharger MBAM ni par le lien ni en entrant l'adresse. J'ai réussi en le téléchargeant autrement mais il ne veut pas se lancer
en mode sans echec avec prise en charge en réseau j'arrive à ouvrir et à lancer un scan mais je ne sais pas faire de mise à niveau. Est-ce que je lance le scan quand même ?
J'ai un autre pc qui commence à présenter les mêmes problèmes, j'ai pu télécharger MBAM et mettre à jour. (il est sous windows 7) est ce que je peux lancer un scan sur celui-là aussi ?
J'ai un autre pc qui commence à présenter les mêmes problèmes, j'ai pu télécharger MBAM et mettre à jour. (il est sous windows 7) est ce que je peux lancer un scan sur celui-là aussi ?
Sur le premier PC, télécharge mbam-rules.exe sur ton bureau et exécute le pour installer les mises à jour manuellement, puis fais le scan.
Tu peux aussi lancer un scan sur ton deuxième PC.
Tu peux aussi lancer un scan sur ton deuxième PC.
Peux-tu essayer à partir de ce lien ==> http://sd-2.archive-host.com/membres/up/200691265947653694/rules.exe
Le lien a fonctionné. J'ai lancé le scan.
Pour le pc sous windows 7, le scan est terminé, il n'a rien trouvé. Cet ordi n'a pas tout à fait les mêmes problèmes : les mises à jour se font, je n'ai pas de difficultés à télécharger des programmes de sécurité mais il a le problème des ouvertures intempestives de fenêtres.
Je dois présenter un power point en fin de semaine, il est sur le pc sous xp et je dois le mettre sur l'autre par une clef usb. Je n'ai pas envie de l'infecter ( si ce n'est pas encore le cas) et si je pouvais éviter de refaire mon diaporama, ça m'arrangerait !
Pour le pc sous windows 7, le scan est terminé, il n'a rien trouvé. Cet ordi n'a pas tout à fait les mêmes problèmes : les mises à jour se font, je n'ai pas de difficultés à télécharger des programmes de sécurité mais il a le problème des ouvertures intempestives de fenêtres.
Je dois présenter un power point en fin de semaine, il est sur le pc sous xp et je dois le mettre sur l'autre par une clef usb. Je n'ai pas envie de l'infecter ( si ce n'est pas encore le cas) et si je pouvais éviter de refaire mon diaporama, ça m'arrangerait !
voici le résultat du scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/09/2010 14:11:51
mbam-log-2010-09-28 (14-11-51).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 269564
Temps écoulé: 33 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{479bc2e0-8ed6-4fd2-8dd2-1f272cebeb1d}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.
NB : En fait, lorsque je regarde dans "quarantaine" le fichier infecté "c:/DelUs.bat ..." y est.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/09/2010 14:11:51
mbam-log-2010-09-28 (14-11-51).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 269564
Temps écoulé: 33 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{479bc2e0-8ed6-4fd2-8dd2-1f272cebeb1d}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.
NB : En fait, lorsque je regarde dans "quarantaine" le fichier infecté "c:/DelUs.bat ..." y est.
Bien, comment va ton PC ?
Peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcoK8n6U.txt
pour info : j'ai pu mettre a jour windows
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcoK8n6U.txt
pour info : j'ai pu mettre a jour windows
Bien, encore des pages intempestives ou des messages d'alerte ?
La suite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
La suite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.ex
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
Je n'ai pas eu a les copier, c'était déjà présent. Je n'avais pas fait attention que c'était la même chose.
Par contre, je n'ai pas de bouton "tous"
J'ai en bas à droite "ok" et "commentaires"
En haut, à droite, j'ai "nettoyeur de tools"
En haut, à gauche : "restaurer la quarantaine", "vider la quarantaine", "rapport de base registre"
Je ne suis pas très douée, désolée
Par contre, je n'ai pas de bouton "tous"
J'ai en bas à droite "ok" et "commentaires"
En haut, à droite, j'ai "nettoyeur de tools"
En haut, à gauche : "restaurer la quarantaine", "vider la quarantaine", "rapport de base registre"
Je ne suis pas très douée, désolée
