Gros soucis (virus ou autre?)
Résolu/Fermé
A voir également:
- Gros soucis (virus ou autre?)
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
42 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 10:52
28 sept. 2010 à 10:52
Salut,
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va commencer par analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Bonjour et merci pour la rapidité de la réponse.
Est ce que je peux directement faire un copier /coller dans mon message ?
Est ce que je peux directement faire un copier /coller dans mon message ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 11:12
28 sept. 2010 à 11:12
Passe par le site cijoint.fr stp, le rapport est trop gros pour rentré dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 11:36
28 sept. 2010 à 11:36
Bien, fais ceci :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
je n'arrive pas à télécharger MBAM ni par le lien ni en entrant l'adresse. J'ai réussi en le téléchargeant autrement mais il ne veut pas se lancer
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 12:30
28 sept. 2010 à 12:30
Essaie en mode sans échec avec prise en charge du réseau.
en mode sans echec avec prise en charge en réseau j'arrive à ouvrir et à lancer un scan mais je ne sais pas faire de mise à niveau. Est-ce que je lance le scan quand même ?
J'ai un autre pc qui commence à présenter les mêmes problèmes, j'ai pu télécharger MBAM et mettre à jour. (il est sous windows 7) est ce que je peux lancer un scan sur celui-là aussi ?
J'ai un autre pc qui commence à présenter les mêmes problèmes, j'ai pu télécharger MBAM et mettre à jour. (il est sous windows 7) est ce que je peux lancer un scan sur celui-là aussi ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 13:03
28 sept. 2010 à 13:03
Sur le premier PC, télécharge mbam-rules.exe sur ton bureau et exécute le pour installer les mises à jour manuellement, puis fais le scan.
Tu peux aussi lancer un scan sur ton deuxième PC.
Tu peux aussi lancer un scan sur ton deuxième PC.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 13:21
28 sept. 2010 à 13:21
Peux-tu essayer à partir de ce lien ==> http://sd-2.archive-host.com/membres/up/200691265947653694/rules.exe
Le lien a fonctionné. J'ai lancé le scan.
Pour le pc sous windows 7, le scan est terminé, il n'a rien trouvé. Cet ordi n'a pas tout à fait les mêmes problèmes : les mises à jour se font, je n'ai pas de difficultés à télécharger des programmes de sécurité mais il a le problème des ouvertures intempestives de fenêtres.
Je dois présenter un power point en fin de semaine, il est sur le pc sous xp et je dois le mettre sur l'autre par une clef usb. Je n'ai pas envie de l'infecter ( si ce n'est pas encore le cas) et si je pouvais éviter de refaire mon diaporama, ça m'arrangerait !
Pour le pc sous windows 7, le scan est terminé, il n'a rien trouvé. Cet ordi n'a pas tout à fait les mêmes problèmes : les mises à jour se font, je n'ai pas de difficultés à télécharger des programmes de sécurité mais il a le problème des ouvertures intempestives de fenêtres.
Je dois présenter un power point en fin de semaine, il est sur le pc sous xp et je dois le mettre sur l'autre par une clef usb. Je n'ai pas envie de l'infecter ( si ce n'est pas encore le cas) et si je pouvais éviter de refaire mon diaporama, ça m'arrangerait !
voici le résultat du scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/09/2010 14:11:51
mbam-log-2010-09-28 (14-11-51).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 269564
Temps écoulé: 33 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{479bc2e0-8ed6-4fd2-8dd2-1f272cebeb1d}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.
NB : En fait, lorsque je regarde dans "quarantaine" le fichier infecté "c:/DelUs.bat ..." y est.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4700
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
28/09/2010 14:11:51
mbam-log-2010-09-28 (14-11-51).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 269564
Temps écoulé: 33 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{479bc2e0-8ed6-4fd2-8dd2-1f272cebeb1d}\NameServer (Trojan.DNSChanger) -> Data: 93.188.163.189,93.188.166.189 -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.
NB : En fait, lorsque je regarde dans "quarantaine" le fichier infecté "c:/DelUs.bat ..." y est.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 15:39
28 sept. 2010 à 15:39
Bien, comment va ton PC ?
Peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
Peux-tu refaire un rapport ZHPDiag comme ceci :
● Double clique sur ZHPDiag présent sur ton bureau
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcoK8n6U.txt
pour info : j'ai pu mettre a jour windows
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcoK8n6U.txt
pour info : j'ai pu mettre a jour windows
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 16:05
28 sept. 2010 à 16:05
Bien, encore des pages intempestives ou des messages d'alerte ?
La suite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
La suite :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe OPT:O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.ex O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
►Aide en images
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 16:28
28 sept. 2010 à 16:28
Normalement, ce qui est dans la cadre jaune est ce que tu as copié.
Je n'ai pas eu a les copier, c'était déjà présent. Je n'avais pas fait attention que c'était la même chose.
Par contre, je n'ai pas de bouton "tous"
J'ai en bas à droite "ok" et "commentaires"
En haut, à droite, j'ai "nettoyeur de tools"
En haut, à gauche : "restaurer la quarantaine", "vider la quarantaine", "rapport de base registre"
Je ne suis pas très douée, désolée
Par contre, je n'ai pas de bouton "tous"
J'ai en bas à droite "ok" et "commentaires"
En haut, à droite, j'ai "nettoyeur de tools"
En haut, à gauche : "restaurer la quarantaine", "vider la quarantaine", "rapport de base registre"
Je ne suis pas très douée, désolée
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 sept. 2010 à 17:04
28 sept. 2010 à 17:04
Tu cliques sur le H, sur OK, puis sur Tous et Nettoyer.