Virus
Résolu
nadege
-
nadege -
nadege -
Bonjour,
J'ai effectué une analyse ce matin, j'ai supprimé ce qu'il a trouvé. Mais j'aimerais savoir si je n'ai pas d'autre virus car il rame beaucoup quand je vais sur internet.
Voici ce qu'il m'a trouvé :
==Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WalterShop (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
==Fichier(s) infecté(s):
c:\program files\waltershop.com\uninstaller.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Je trouve que lorsque je vais sur le net il rame beaucoup !!!! Suis je encore infecté?????
Merci d'avance pour votre aide
J'ai effectué une analyse ce matin, j'ai supprimé ce qu'il a trouvé. Mais j'aimerais savoir si je n'ai pas d'autre virus car il rame beaucoup quand je vais sur internet.
Voici ce qu'il m'a trouvé :
==Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WalterShop (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
==Fichier(s) infecté(s):
c:\program files\waltershop.com\uninstaller.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
Je trouve que lorsque je vais sur le net il rame beaucoup !!!! Suis je encore infecté?????
Merci d'avance pour votre aide
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
26 réponses
=="Par exemple, tu utilises le peer to peer, c'est une des principales cause d'infection. " c'est quoi peer to peer ????
===et les tolbars j'avais pas fais gaffe :(
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijq8jwsPQ.txt
bon week end
===et les tolbars j'avais pas fais gaffe :(
voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijq8jwsPQ.txt
bon week end
RE
Encore quelques détails à voir :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Voilà, ton pc est clean
J'attends ton rapport zhpfix et on cloture.
Peut être ce soir ou demain car là je me sauve.
@+
Encore quelques détails à voir :
ZHPFix
[*] Ferme toutes tes applications en cours.
[*] Double clique sur l'icône ZHPFix sur ton bureau
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*] Copie les lignes ci dessous :
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKCU\Software\YahooPartnerToolbar] ServiceDemand:XAudioService
[*] Clique sur le bouton H pour coller ces lignes
[*] Clique sur le bouton OK.
[*] Clique sur le bouton Tous pour les sélectionner.
[*] Clique sur le bouton Nettoyer afin de les supprimer
[*] Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
[*] Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
[*] Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Voilà, ton pc est clean
J'attends ton rapport zhpfix et on cloture.
Peut être ce soir ou demain car là je me sauve.
@+
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Nadege at 15/01/2011 12:21:59
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
========== Etat des services ==========
XAudioService => Service configuré avec succès (demand)
XAudioService => Service démarré avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Etat des services
End of the scan
et merci :)
Fichier d'export Registre :
Run by Nadege at 15/01/2011 12:21:59
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe => Valeur supprimée avec succès
========== Etat des services ==========
XAudioService => Service configuré avec succès (demand)
XAudioService => Service démarré avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Etat des services
End of the scan
et merci :)
Ok c'est tout bon :)
Relance ad remover et clique sur le bouton Désinstaller
Relance usbfix et clique sur Désinstaller
J'ai vu que tu avais revo uninstaller, c'est bien, utilise le pour supprimer zhpdiag.
Il se peut qu'il reste des raccoucis ou des rapports dus aux outils sur ton burreau, supprime les manuellement (clic droit / Supprimer)
Ensuite
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Pc propre
[*] Clic sur le bouton Créer, puis sur le bouton OK.
========
Puis :
=Purger les points de restauration système :
[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.===
[*] Ferme la fenêtre en cliquant sur la croix en haut à droite.
[*] Pour fermer OC2RP clique sur le bouton Quitter
Tu peux terminer par un nettoyage avec Ccleaner et une défragmentation.
Bonne soirée
Relance ad remover et clique sur le bouton Désinstaller
Relance usbfix et clique sur Désinstaller
J'ai vu que tu avais revo uninstaller, c'est bien, utilise le pour supprimer zhpdiag.
Il se peut qu'il reste des raccoucis ou des rapports dus aux outils sur ton burreau, supprime les manuellement (clic droit / Supprimer)
Ensuite
OneClick2RestorePoint :
Relance OneClick2RestorePoint de Laddy
[*] Conserve-le tout au long de la désinfection et de l'optimisation.
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Pc propre
[*] Clic sur le bouton Créer, puis sur le bouton OK.
========
Puis :
=Purger les points de restauration système :
[*]Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.===
[*] Ferme la fenêtre en cliquant sur la croix en haut à droite.
[*] Pour fermer OC2RP clique sur le bouton Quitter
Tu peux terminer par un nettoyage avec Ccleaner et une défragmentation.
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de quoi c'est avec plaisir
Si tout est ok pour toi, merci de mettre ton sujet en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation
Si tout est ok pour toi, merci de mettre ton sujet en résolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation
