Virus détecté par avast - Page 1
Résolu
Précédent
- 1
- 2
Salut,
Essaye ceci :
https://forums.commentcamarche.net/forum/affich-1014611-fichier-cache-comment-les-rendre-visibles#41
Je n'ai pas testé chez moi mais ça a l'air de fonctionner pour d'autres.
Etrange car Combofix n'a pas supprimé de clefs légitimes.
Tu as déjà tenté de redémarrer le PC j'imagine.
Si tu as un autre compte sur ce PC, essaye de te connecter dessus pour voir ce que ça donne ;-).
******
Où en sont tes problèmes : un petit bilan serait appréciable ;-).
Meilleurs voeux pour 2011.
Tu tires ou tu pointes ?
Essaye ceci :
https://forums.commentcamarche.net/forum/affich-1014611-fichier-cache-comment-les-rendre-visibles#41
Je n'ai pas testé chez moi mais ça a l'air de fonctionner pour d'autres.
Etrange car Combofix n'a pas supprimé de clefs légitimes.
Tu as déjà tenté de redémarrer le PC j'imagine.
Si tu as un autre compte sur ce PC, essaye de te connecter dessus pour voir ce que ça donne ;-).
******
Où en sont tes problèmes : un petit bilan serait appréciable ;-).
Meilleurs voeux pour 2011.
Tu tires ou tu pointes ?
Je n'ai plus le Virus mais je ne peux plus cacher les fichiers. Il faudrait que je réinstalle Windows mais je remonte un nouveau PC dans 15 jours donc ça va rester comme ça.
J'utilise ma table de bench en ce moment comme PC (juste pour le net)
Par contre, je trouve bizarre qu'il m'est impossible de cachés les fichiers
J'utilise ma table de bench en ce moment comme PC (juste pour le net)
Par contre, je trouve bizarre qu'il m'est impossible de cachés les fichiers
Et ProgramData certainement.
Les autres dossiers sont protégés.
Pour les masquer :
Dans Mes documents par exemple, Outils > Option des dossiers > Affichage > Coche Masquer les fichiers protégés du système d'exploitation.
************
QooBox est la restauration de Combofix que l'on supprimera ensuite.
Génère un nouveau rapport ZHPDiag stp pour finir proprement.
Les autres dossiers sont protégés.
Pour les masquer :
Dans Mes documents par exemple, Outils > Option des dossiers > Affichage > Coche Masquer les fichiers protégés du système d'exploitation.
************
QooBox est la restauration de Combofix que l'on supprimera ensuite.
Génère un nouveau rapport ZHPDiag stp pour finir proprement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijRrmbRd4.txt
Pour les dossiers, j'ai déja essayé
http://www.cijoint.fr/cjlink.php?file=cj201101/cijRrmbRd4.txt
Pour les dossiers, j'ai déja essayé
Cela te dérange tant que ça que ces dossiers soient affichés ?!
********
Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Relance ZHPDiag en cliquant sur la loupe.
* Une fois le scan fini, clique sur "OK".
* Coche ces cases (et pas d'autres !) :
* Pour finir clique sur "Nettoyer".
* Copie-colle le rapport obtenu.
********
Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Relance ZHPDiag en cliquant sur la loupe.
* Une fois le scan fini, clique sur "OK".
* Coche ces cases (et pas d'autres !) :
O4 - Global Startup: C:\Documents And Settings\Table De Bench\Desktop\CPUID CPU-Z.lnk . (.CPUID.) -- C:\Program Files\CPUID\CPU-Z\cpuz.exe O4 - Global Startup: C:\Documents And Settings\Table De Bench\Desktop\Disque 2.lnk . (.Pas de propriétaire.) -- E:\ O4 - Global Startup: C:\Documents And Settings\Table De Bench\Desktop\Documents.lnk . (.Pas de propriétaire.) -- C:\Users\Table De Bench\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms O4 - Global Startup: C:\Documents And Settings\Table De Bench\Desktop\Dossier partagés.lnk . (.Pas de propriétaire.) -- C:\Users\Public\Dossier partagés O4 - Global Startup: C:\Users\Table De Bench\Desktop\CPUID CPU-Z.lnk . (.CPUID.) -- C:\Program Files\CPUID\CPU-Z\cpuz.exe O4 - Global Startup: C:\Users\Table De Bench\Desktop\Disque 2.lnk . (.Pas de propriétaire.) -- E:\ O4 - Global Startup: C:\Users\Table De Bench\Desktop\Documents.lnk . (.Pas de propriétaire.) -- C:\Users\Table De Bench\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms O4 - Global Startup: C:\Users\Table De Bench\Desktop\Dossier partagés.lnk . (.Pas de propriétaire.) -- C:\Users\Public\Dossier partagés O4 - Global Startup: C:\Users\Table De Bench\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Table De Bench\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline [HKCU\Software\AppDataLow\Software\toolbar] O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
* Pour finir clique sur "Nettoyer".
* Copie-colle le rapport obtenu.
Voici le rapport ZHP FIX
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre :
Run by Table De Bench at 01/01/2011 21:23:18
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre :
Run by Table De Bench at 01/01/2011 21:23:18
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Logiciel(s)
End of the scan
Arf, il en a en effet trop supprimé !
Relance ZHP Fix
Clique sur ce bouton pour restaurer la quarantaine :
http://www.premiumorange.com/zeb-help-process/img/Fix/PanelPoubellePleine.jpg
Ne te trompe pas de bouton, l'autre bouton vide la quarantaine !!!
C'est bien la poubelle pleine !
Ensuite, relance ZHPFix avec uniquement ceci :
Tu tires ou tu pointes ?
Relance ZHP Fix
Clique sur ce bouton pour restaurer la quarantaine :
http://www.premiumorange.com/zeb-help-process/img/Fix/PanelPoubellePleine.jpg
Ne te trompe pas de bouton, l'autre bouton vide la quarantaine !!!
C'est bien la poubelle pleine !
Ensuite, relance ZHPFix avec uniquement ceci :
O4 - Global Startup: C:\Documents And Settings\Table De Bench\Desktop\Disque 2.lnk . (.Pas de propriétaire.) -- E:\ O4 - Global Startup: C:\Documents And Settings\Table De Bench\Desktop\Documents.lnk . (.Pas de propriétaire.) -- C:\Users\Table De Bench\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms O4 - Global Startup: C:\Users\Table De Bench\Desktop\Disque 2.lnk . (.Pas de propriétaire.) -- E:\ O4 - Global Startup: C:\Users\Table De Bench\Desktop\Documents.lnk . (.Pas de propriétaire.) -- C:\Users\Table De Bench\AppData\Roaming\Microsoft\Windows\Libraries\Documents.library-ms O4 - Global Startup: C:\Users\Table De Bench\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Table De Bench\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline [HKCU\Software\AppDataLow\Software\toolbar] O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
Tu tires ou tu pointes ?
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
********
Réactive l'UAC.
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
********
Réactive l'UAC.
Si besoin, demande dans le forum Windows dans un nouveau topic ;-).
Bonne continuation.
Pense à mettre le topic en Résolu ;-).
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
A+.
Bonne continuation.
Pense à mettre le topic en Résolu ;-).
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
A+.
Précédent
- 1
- 2
A gauche , tu peux voir le menu Ordinateur avec les fichiersnon cachés
[URL=http://imageshack.com/f/1gsanstitreuikp][IMG]http://img52.imageshack.us/img52/5939/sanstitreuik.png[/IMG][/URL]
Et la le rapport Avast
[URL=http://imageshack.com/f/nbsanstitreamj][IMG]http://img839.imageshack.us/img839/4117/sanstitream.jpg[/IMG][/URL]