Problème avec un Virus
Résolu/Fermé
manvantara
-
24 févr. 2011 à 12:35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 mars 2011 à 03:02
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 mars 2011 à 03:02
A voir également:
- Problème avec un Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
44 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
3 mars 2011 à 21:07
3 mars 2011 à 21:07
Surprenant ce n'est pas le genre de Nicolas de faire cela.
Donc tu dois avoir le rapport ZHPFix. Est-ce que tu peux le poster.
Et refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Donc tu dois avoir le rapport ZHPFix. Est-ce que tu peux le poster.
Et refais un scan ZHPDiag et poste le rapport via cijoint
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
24 févr. 2011 à 13:32
24 févr. 2011 à 13:32
Bonjour
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Bonjour ,
Tout d'abord, Smart, je tiens à te remercier pour la promptitude de ta réponse, c'est sympa !
Voici le lien du scan de Zhp, en espérant que ça ne soit pas trop méchant.
Merci d'avance à toutes et à tous.
http://www.cijoint.fr/cjlink.php?file=cj201102/cij7peslJj.txt
Tout d'abord, Smart, je tiens à te remercier pour la promptitude de ta réponse, c'est sympa !
Voici le lien du scan de Zhp, en espérant que ça ne soit pas trop méchant.
Merci d'avance à toutes et à tous.
http://www.cijoint.fr/cjlink.php?file=cj201102/cij7peslJj.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 25/02/2011 à 13:23
Modifié par Smart91 le 25/02/2011 à 13:23
Tu peuix désinstaller Spybot il est dépassé aujourd'hui et ne fait que ralentir ton PC.
Tu as également deux parefeu Zone Alarm et Sygate: Un seul suffit cela évite des conflits et un ralentissement du PC.
Tu es infecté par des adwarea en allant sur des sites de jeu pas très recommandés
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et ensuite ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu as également deux parefeu Zone Alarm et Sygate: Un seul suffit cela évite des conflits et un ralentissement du PC.
Tu es infecté par des adwarea en allant sur des sites de jeu pas très recommandés
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Et ensuite ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Merci encore pour ton intervention et tes conseils.
>je croyais avoir désinstallé zone alarm ..
> que me conseillerais-tu à la place de spybot ?
J'ai fait un nettoyage complet, malwarebyte ne trouve plus le virus, mais depuis que je l'ai, ma machine fait un petit bruit de chargement dicontinu ttes les secondes, comme si la Ram était sollicitée en permanence !
Ci dessous, je poste les rapports que tu m'as demandés,
Merci d'avance pour ton aide ,
Cordialement.
Ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijF2jNGWL.txt
Mbam :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijsOjG90z.txt
Merci encore pour ton intervention et tes conseils.
>je croyais avoir désinstallé zone alarm ..
> que me conseillerais-tu à la place de spybot ?
J'ai fait un nettoyage complet, malwarebyte ne trouve plus le virus, mais depuis que je l'ai, ma machine fait un petit bruit de chargement dicontinu ttes les secondes, comme si la Ram était sollicitée en permanence !
Ci dessous, je poste les rapports que tu m'as demandés,
Merci d'avance pour ton aide ,
Cordialement.
Ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijF2jNGWL.txt
Mbam :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijsOjG90z.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
25 févr. 2011 à 22:58
25 févr. 2011 à 22:58
Recommence avec MBAM tu n'as supprimé les éléments infectés, car tu n'as suivi les instructions données pourtant elles étaient mises en gras:
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Smart
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Smart
Bonjour,
Désolé, mais apparemment le virus à été supprimé par malwarebytes , du coup je n'ai plus accès aux deux options que tu cites plus haut, à la fin du scan il me fait un rapport , que je t'envoie :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijVFGIaWF.txt
Cordialement
Désolé, mais apparemment le virus à été supprimé par malwarebytes , du coup je n'ai plus accès aux deux options que tu cites plus haut, à la fin du scan il me fait un rapport , que je t'envoie :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijVFGIaWF.txt
Cordialement
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 26/02/2011 à 16:41
Modifié par Smart91 le 26/02/2011 à 16:41
Tu n'as pas posté le bon rapport, je le vois par la date et l'heure:
25/02/2011 22:12:58
mbam-log-2011-02-25 (22-12-54).txt
Alors que je t'ai refait la demande le 25 fév 2011 à 22:58
Cela veut dire que tu as posté le rapport d'un scan que tu as fait plus trois quart d'heure avant ma demande
Et bien sûr le rapport montre que les infections n'ont pas été supprimées ==> No action Taken
Fichier(s) infecté(s):
c:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> No action taken.
c:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> No action taken.
Soit tu mets le bon rapport qui se trouve sous l'onglet "Rapports/Log de MBAM et vérifie qu'il n'y a pas No action taken
Soit tu recommences en suivant ce que j'avais dit ici :
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
25/02/2011 22:12:58
mbam-log-2011-02-25 (22-12-54).txt
Alors que je t'ai refait la demande le 25 fév 2011 à 22:58
Cela veut dire que tu as posté le rapport d'un scan que tu as fait plus trois quart d'heure avant ma demande
Et bien sûr le rapport montre que les infections n'ont pas été supprimées ==> No action Taken
Fichier(s) infecté(s):
c:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> No action taken.
c:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> No action taken.
Soit tu mets le bon rapport qui se trouve sous l'onglet "Rapports/Log de MBAM et vérifie qu'il n'y a pas No action taken
Soit tu recommences en suivant ce que j'avais dit ici :
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Désolé !!
En fait , à la fin du scan MBAM ne me propose plus l'option " afficher les résultats ! il m'affiche DIRECTEMENT un rapport qui s'auto-enregistre dans le dossier " log " du soft. Je poste celui-ci en espérant que ça soit bon .
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5883
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/02/2011 16:00:20
mbam-log-2011-02-26 (16-00-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223394
Temps écoulé: 41 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En fait , à la fin du scan MBAM ne me propose plus l'option " afficher les résultats ! il m'affiche DIRECTEMENT un rapport qui s'auto-enregistre dans le dossier " log " du soft. Je poste celui-ci en espérant que ça soit bon .
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5883
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
26/02/2011 16:00:20
mbam-log-2011-02-26 (16-00-20).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223394
Temps écoulé: 41 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 26/02/2011 à 16:42
Modifié par Smart91 le 26/02/2011 à 16:42
"En fait , à la fin du scan MBAM ne me propose plus l'option " afficher les résultats ! il m'affiche DIRECTEMENT un rapport qui s'auto-enregistre dans le dossier " log " du soft"
C'est normal car MBAM ne trouve plus d'infections. En fait tu as dû les supprimer mais tu n'as pas posté le bon rapport. Peu importe.
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
C'est normal car MBAM ne trouve plus d'infections. En fait tu as dû les supprimer mais tu n'as pas posté le bon rapport. Peu importe.
Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Merci pour tes réponses.
Oui , je les ai supprimés, mais la ram de mon pc semble encore encombrée.
Voici le dernier rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijdT5LABM.txt
Oui , je les ai supprimés, mais la ram de mon pc semble encore encombrée.
Voici le dernier rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijdT5LABM.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 26/02/2011 à 17:20
Modifié par Smart91 le 26/02/2011 à 17:20
Tu n'as désinstallé Spybot et tu as toujours deux parefeu, mais c'est comme tu veux, c'est ton PC après tout.
J'ai un doute de restes sur un Rogue (Infection faux antivirus). Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai un doute de restes sur un Rogue (Infection faux antivirus). Tu vas faire ceci:
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
"Tu n'as désinstallé Spybot et tu as toujours deux parefeu, mais c'est comme tu veux, c'est ton PC après tout."
...J'ai pourtant désinstallé zone-alarm il y a très longtemps...
Voici le rapport de rogue :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijb4KqyYa.txt
Merci encore pour ta patience !
...J'ai pourtant désinstallé zone-alarm il y a très longtemps...
Voici le rapport de rogue :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijb4KqyYa.txt
Merci encore pour ta patience !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
26 févr. 2011 à 18:58
26 févr. 2011 à 18:58
Pourquoi tu l'as fait 3 fois ?
Relance RogueKiller et choisis l'option 2 et poste le rapport
Smart
Relance RogueKiller et choisis l'option 2 et poste le rapport
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
26 févr. 2011 à 21:17
26 févr. 2011 à 21:17
Refais un rapport ZHPDiag et poste le via ciJoint
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
26 févr. 2011 à 23:04
26 févr. 2011 à 23:04
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\ALCMTR.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Smart
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\ALCMTR.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
27 févr. 2011 à 10:04
27 févr. 2011 à 10:04
Quand tu arrives sur le rapport il suffit de copier l'adresse du lien qui se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
Smart