Virus non identifié et non résolu
thewilliam
Messages postés
23
Statut
Membre
-
thewilliam Messages postés 23 Statut Membre -
thewilliam Messages postés 23 Statut Membre -
Bonjour,
J'ai un soucis suite à une infection par un virus (je ne me souviens plus du nom, mais c'est un espece de faux anti-virus qui s'est installé tout seul), mon antivirus à a peine eu le temps de le detecter que le mal était fait, je n'ai pas trop compris sur le moment.. mais le fait est que celui ci m'empechait d'acceder à toutes applications. J'ai effectuer divers nettoyages de registre en mode sans echec, le faux antivirus à disparu, mais des symptomes sont toujours presents, impossibilité de naviguer sur internet entre autre, j'ai refait des analyses avec Avira mais celui ci ne detecte rien.
Que faire pour retablir l'ordre dans tout ca ?
Merci d'avance.
Je suis sous windows 7 pour info
J'ai un soucis suite à une infection par un virus (je ne me souviens plus du nom, mais c'est un espece de faux anti-virus qui s'est installé tout seul), mon antivirus à a peine eu le temps de le detecter que le mal était fait, je n'ai pas trop compris sur le moment.. mais le fait est que celui ci m'empechait d'acceder à toutes applications. J'ai effectuer divers nettoyages de registre en mode sans echec, le faux antivirus à disparu, mais des symptomes sont toujours presents, impossibilité de naviguer sur internet entre autre, j'ai refait des analyses avec Avira mais celui ci ne detecte rien.
Que faire pour retablir l'ordre dans tout ca ?
Merci d'avance.
Je suis sous windows 7 pour info
A voir également:
- Virus non identifié et non résolu
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
18 réponses
tu a un proxy d'installé ?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:29775
regarde dans internet explorer outils/options internet/connexions/paramètre réseau
et decoche serveur proxy
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:29775
regarde dans internet explorer outils/options internet/connexions/paramètre réseau
et decoche serveur proxy
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Bonjour.
Je respecte l'opinion de Nicova, mais je ne la partage pas (au niveau du refus d'une protection internet je veux dire). J'ai cité Kapersky, mais il y en a plein d'autres...
Je maintiens ma position sur ce registre, mais en revanche je ne connais pas du tout ce qu'il a proposé : il a l'air de s'y connaître en tout cas.
Mais pour l'auteur du sujet, le problème a disparu ou pas ?
Je respecte l'opinion de Nicova, mais je ne la partage pas (au niveau du refus d'une protection internet je veux dire). J'ai cité Kapersky, mais il y en a plein d'autres...
Je maintiens ma position sur ce registre, mais en revanche je ne connais pas du tout ce qu'il a proposé : il a l'air de s'y connaître en tout cas.
Mais pour l'auteur du sujet, le problème a disparu ou pas ?
Avez-vous essayé d'utiliser d'autres navigateurs d'internet (Mozilla, Safari) pour voir si le problème de navigation ne venait pas de là aussi. Il peut arriver qu'un navigateur plante.
http://www.mozilla-europe.org/fr/firefox/
https://www.commentcamarche.net/telecharger/web-internet/19637-safari/
https://www.kaspersky.fr/
https://www.bitdefender.fr/
https://www.gdata.fr/
Salutations.
http://www.mozilla-europe.org/fr/firefox/
https://www.commentcamarche.net/telecharger/web-internet/19637-safari/
https://www.kaspersky.fr/
https://www.bitdefender.fr/
https://www.gdata.fr/
Salutations.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour a tous
bon on va essayer de t'aider concrètement
tu a l'air bien infecté , mais certaine infections dont je ne suis pas encore sur
mais je vais trouver "je ne suis pas sur mon pc et ne dispose pas de tous mes outils" ;(
en attendant
commence par : supprimer un des deux antivirus , risque de conflit entre avast et avira
pour desinstaller voici l'Utilitaire de désinstallation d'Avast! : aswClear.exe
https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm
puis
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
bon on va essayer de t'aider concrètement
tu a l'air bien infecté , mais certaine infections dont je ne suis pas encore sur
mais je vais trouver "je ne suis pas sur mon pc et ne dispose pas de tous mes outils" ;(
en attendant
commence par : supprimer un des deux antivirus , risque de conflit entre avast et avira
pour desinstaller voici l'Utilitaire de désinstallation d'Avast! : aswClear.exe
https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm
puis
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)
- @lionelrhône, j'ai essayé d'autres navigateur comme mozilla, opera ou internet explorer, mais toujours pas moyen d'acceder d'y acceder, meme par des logiciels comme msn messenger :(
- Bonjour sherred,
J'ai supprimé comme prevu Avast, vous trouverez ci dessous le rapport de LOP.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijDbqQzwi.txt
Merci de votre aide
- Bonjour sherred,
J'ai supprimé comme prevu Avast, vous trouverez ci dessous le rapport de LOP.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijDbqQzwi.txt
Merci de votre aide
J'ai refais le test, (Francais=>1=> le test se lance, puis la fenetre deviens rouge avec marqué : Please wait, et deux seconde plus tard un mesage s'affiche pendant une fraction de seconde :
Please wait ...
[- était inattendu)
ensuite le test enregistrer est bien celui que j'ai posté
Please wait ...
[- était inattendu)
ensuite le test enregistrer est bien celui que j'ai posté
bon on verra
fait ceci
tu a sur ton bureau
ZHPFix
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Will\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-389809660-2787856436-4256160522-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Will\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
*************************************************
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
fait ceci
tu a sur ton bureau
ZHPFix
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Will\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-389809660-2787856436-4256160522-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Will\AppData\Roaming\cacaoweb\cacaoweb.exe
[HKCU\Software\cacaoweb]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
*************************************************
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Alors voici les deux rapport, le premier de ZHPfix et le deuxieme de malware avec les manipulations demandé au préalable bien entendu
http://www.cijoint.fr/cjlink.php?file=cj201010/cijm6hL7ZN.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYBDxA1N.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijm6hL7ZN.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijYBDxA1N.txt
refait un ZHPdiag merci
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Bonsoir.
Thewilliam, j'espère que vous vous en sortirez (moi j'ai la gueule de bois comme pas possible...).
A mon niveau, je ne vois aucun moyen de s'en sortir si ce n'est (dans le cas où vous avez pu enregistrer vos fichiers importants) de tout réinstaller votre système informatique et de le protéger immédiatemment dès votre première connexion afin d'éviter que le même problème ne se reproduise.
Désolé, mais par contre, je vois qu'il y en a qui ont l'air plus performants que moi (consolez-vous, peut-être que ça marchera).
J'espère que vous ne m'en voulez pas de ne pas pouvoir faire plus pour vous.
Thewilliam, j'espère que vous vous en sortirez (moi j'ai la gueule de bois comme pas possible...).
A mon niveau, je ne vois aucun moyen de s'en sortir si ce n'est (dans le cas où vous avez pu enregistrer vos fichiers importants) de tout réinstaller votre système informatique et de le protéger immédiatemment dès votre première connexion afin d'éviter que le même problème ne se reproduise.
Désolé, mais par contre, je vois qu'il y en a qui ont l'air plus performants que moi (consolez-vous, peut-être que ça marchera).
J'espère que vous ne m'en voulez pas de ne pas pouvoir faire plus pour vous.
En effet le "serveur proxy" etait activé, j'ai desormais de nouveau acces à internet, j'ai fait cette manipulation sur mes autres navigateur. un bon problème en moins!
Comment etre sur que le virus n'a laissé aucune autre trace ?
Comment etre sur que le virus n'a laissé aucune autre trace ?
Bonsoir, plusieurs solutions :
- Change d'anti-virus ;) [AVAST] -- ( http://www.commentcamarche.net/download/telecharger-151-avast ) --
- Réinstalle internet
- Reboot ton pc ( hUm Hum, j'ai rien dit )
Bye bye !
- Change d'anti-virus ;) [AVAST] -- ( http://www.commentcamarche.net/download/telecharger-151-avast ) --
- Réinstalle internet
- Reboot ton pc ( hUm Hum, j'ai rien dit )
Bye bye !
Merci pour vos reponses.
J'ai installé Avast, mais il ne detecte rien, meme après deux analyses minutieuses...
Y aurait 'il un moyen direct de se debarrasser de ce ?
J'ai installé Avast, mais il ne detecte rien, meme après deux analyses minutieuses...
Y aurait 'il un moyen direct de se debarrasser de ce ?
Hello
Fais plutot ceci sa sera plus utile que d'installer 30 antimachin :
Pour faire un diagnostique et situer l'infection :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Fais plutot ceci sa sera plus utile que d'installer 30 antimachin :
Pour faire un diagnostique et situer l'infection :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Merci de ta reponse NicoVA,
Voici comme convenu le diagnostique avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij7BTenh3.txt
En esperant que cela puisse aider.
Voici comme convenu le diagnostique avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij7BTenh3.txt
En esperant que cela puisse aider.
Bonsoir.
Le mieux, c'est malheureusement encore de payer un logiciel d'internet valable pour un an équipé lui d'un pare-feu, anti-virus, anti chevaux de troies, etc... Pour avoir de la bonne qualité sans vous ruiner, je crois pouvoir vous conseiller un qui semble tenir plutôt bien :
Kapersky Internet Security 2010. en ce moment peut-être existe une version 2011. N'hésitez pas parce que ça permet d'être sûr d'avoir une mise à jour fiable tout de suite. Il doit coûter dans les 40€ ou quelque chose comme ça.
Salutations.
Le mieux, c'est malheureusement encore de payer un logiciel d'internet valable pour un an équipé lui d'un pare-feu, anti-virus, anti chevaux de troies, etc... Pour avoir de la bonne qualité sans vous ruiner, je crois pouvoir vous conseiller un qui semble tenir plutôt bien :
Kapersky Internet Security 2010. en ce moment peut-être existe une version 2011. N'hésitez pas parce que ça permet d'être sûr d'avoir une mise à jour fiable tout de suite. Il doit coûter dans les 40€ ou quelque chose comme ça.
Salutations.
