Virus application
kenny
-
kenny3737 Messages postés 27 Statut Membre -
kenny3737 Messages postés 27 Statut Membre -
Bonjour,
J'essaye de désinfecter un pc, ou il y aurait apparemment plusieurs virus.
Dont notamment une pub de eorezo qui s'ouvre de temps en temps, que je sais être de mauvaise augure pour un pc.
Le problème, c'est surtout qu'on ne peut quasiment rien lancé comme application. J'ai installé malwarebytes, impossible de l'ouvrir après installation, idem pour combofix.
Je ne peux plus regardé de vidéo, plus de son ( a part les sons windows ).
J'ai aussi viré quelque logiciel du type adapatarus (je crois), qui apparemment été infecté.
Je précise que le pc tourné sur avast, que j'ai supprimé.
Enfin voila il y a plein de problème, et je suis surtout bloqué par le fait que je ne peux rien ouvrir.
donc si quelqu'un à réponse à mon problème, cela serait quper.
merci d'avance.
J'essaye de désinfecter un pc, ou il y aurait apparemment plusieurs virus.
Dont notamment une pub de eorezo qui s'ouvre de temps en temps, que je sais être de mauvaise augure pour un pc.
Le problème, c'est surtout qu'on ne peut quasiment rien lancé comme application. J'ai installé malwarebytes, impossible de l'ouvrir après installation, idem pour combofix.
Je ne peux plus regardé de vidéo, plus de son ( a part les sons windows ).
J'ai aussi viré quelque logiciel du type adapatarus (je crois), qui apparemment été infecté.
Je précise que le pc tourné sur avast, que j'ai supprimé.
Enfin voila il y a plein de problème, et je suis surtout bloqué par le fait que je ne peux rien ouvrir.
donc si quelqu'un à réponse à mon problème, cela serait quper.
merci d'avance.
A voir également:
- Virus application
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller application windows - Guide
- Virus mcafee - Accueil - Piratage
- Application word et excel gratuit - Guide
- Windows application démarrage - Guide
43 réponses
Combofix m'a affirmé qu'avast était présent sur le pc, alors qu'il n'est pas installer.
j'ai fais une recherche et j'ai trouvé un dossier vide, que j'ai supprimé mais combofix m'a tout de même détectée une présence d'avast.
J'ai tout de même continuer et à priori cela n'a pas poser de problème.
Et j'ai fais sans la console de récupération.
Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij4TzXD7M.txt
j'ai fais une recherche et j'ai trouvé un dossier vide, que j'ai supprimé mais combofix m'a tout de même détectée une présence d'avast.
J'ai tout de même continuer et à priori cela n'a pas poser de problème.
Et j'ai fais sans la console de récupération.
Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij4TzXD7M.txt
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\windows\system32\tsrzotos.dll
Mbr::
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le
KillAll::
File::
c:\windows\system32\tsrzotos.dll
Mbr::
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
ok
à priori, on l'a eu
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
à priori, on l'a eu
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kenny3737 ? tu a fait adremover ?
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Pas encore.
Je fais ça de suite.
EDIT:
Voici le lien pour ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijDpKzTa1.txt
Je fais ça de suite.
EDIT:
Voici le lien pour ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijDpKzTa1.txt
Suite au scan de AD remover, lorsque j'éteins le pc, celui ci ne s'arrete pas de suite, il m'affiche tour a tour plusieurs fenêtre de fin de programme.
Est ce normal?
Est ce normal?
J'ai essayé 3 fois le sans echec ça a pas fonctionné, écran noir...
Mais avec prise en charge réseau c'est bon, de toute façon ya pas internet dessus donc ça devrait pas changé grand chose.
Je lance l'analyse de suite.
Merci!
Mais avec prise en charge réseau c'est bon, de toute façon ya pas internet dessus donc ça devrait pas changé grand chose.
Je lance l'analyse de suite.
Merci!
L'analyse s'est terminé, est n'a mis que 40 min je crois.
3 éléments trouvés.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij75clYxD.txt
Et un autre ZHPDiag si nécessaire:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijzX1sNdu.txt
3 éléments trouvés.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij75clYxD.txt
Et un autre ZHPDiag si nécessaire:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijzX1sNdu.txt
Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Edit: En faite je me suis trompé sherred, j'ai mis le mauvais rapport désolé, voilci le bon:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0aTJ1sN.txt
Le rapport rogue qui je crois n'a rien trouvé:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUUEVNbA.txt
Et un autre ZHP, qui a plus de lignes que les autres (je sais pas si ça veut dire grand chose)
http://www.cijoint.fr/cjlink.php?file=cj201104/cijzMrzi0c.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij0aTJ1sN.txt
Le rapport rogue qui je crois n'a rien trouvé:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijUUEVNbA.txt
Et un autre ZHP, qui a plus de lignes que les autres (je sais pas si ça veut dire grand chose)
http://www.cijoint.fr/cjlink.php?file=cj201104/cijzMrzi0c.txt
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\OUU6KC5WPX]
[HKCU\Software\Q8PS7ZCLN6]
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\OUU6KC5WPX]
[HKCU\Software\Q8PS7ZCLN6]
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Voila le rapport:
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Administrateur at 11/04/2011 12:32:53
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\OUU6KC5WPX => Clé supprimée avec succès
HKCU\Software\Q8PS7ZCLN6 => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Administrateur at 11/04/2011 12:32:53
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\OUU6KC5WPX => Clé supprimée avec succès
HKCU\Software\Q8PS7ZCLN6 => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
Bon comme tu n'as pas précisé, j'ai fais un rapport complet, et tout mis en quarantaine. Si il fallait supprimé je suppose pouvoir le refaire après.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijW2oQxiB.txt
Néanmoins 2 fichier ne peuvent pas aller en quarantaine.
Voici les intitulés:
Values:HKEY_CLASSES_ROOT\arlnk-->URL protocol
Values:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk-->URL protocol
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijW2oQxiB.txt
Néanmoins 2 fichier ne peuvent pas aller en quarantaine.
Voici les intitulés:
Values:HKEY_CLASSES_ROOT\arlnk-->URL protocol
Values:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk-->URL protocol
C'est chose faite, j'ai effacé toute la quarantaine manuellement.
Et refais une analyse ( car j'avais coupé le pc entre temps ), et tout supprimer.
Voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijhW7Lpem.txt
Et un zhp au cas ou:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijom6hpuA.txt
Et refais une analyse ( car j'avais coupé le pc entre temps ), et tout supprimer.
Voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijhW7Lpem.txt
Et un zhp au cas ou:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijom6hpuA.txt
comment se comporte on pc ?
passe Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
passe Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
Voila c'est fait.
Dans l'ensemble il se comporte très bien, plus rapide qu'avant et plus de message d'erreur.
Le seul problème, c'est lorsque qu'on veut l'éteindre, suite à ça plusieurs fenêtres s'ouvrent succesivement disant que tel processus n'est pas arrêter, et donc on doit le faire manuellement en cliquant sur terminer maintenant.
Des fois il y en a 10, des fois 2 des fois pas du tout.
Une réinstallation de windows en utilisant les cd de sauvegardes corrigerait ce problème?
Merci
Dans l'ensemble il se comporte très bien, plus rapide qu'avant et plus de message d'erreur.
Le seul problème, c'est lorsque qu'on veut l'éteindre, suite à ça plusieurs fenêtres s'ouvrent succesivement disant que tel processus n'est pas arrêter, et donc on doit le faire manuellement en cliquant sur terminer maintenant.
Des fois il y en a 10, des fois 2 des fois pas du tout.
Une réinstallation de windows en utilisant les cd de sauvegardes corrigerait ce problème?
Merci
bon , regarde dans le registre
Démarrer / Exécuter / et taper "regedit" sans les guillemets ,
puis allez à la clé :
HKEY_CURRENT_USER/Control Panel/Desktop
Dans le volet de droite, créez alors la valeur Chaîne AutoEndTasks
si elle n'existe pas déjà en utilisant le menu Edition / Nouveau / Valeur chaîne.
Double-cliquez alors sur cette valeur puis saisissez 1 dans le champ "Données de la valeur".
Validez par OK. Redémarrez votre ordinateur pour appliquer les changements.
ca devrait resoudre en partie le probleme
Démarrer / Exécuter / et taper "regedit" sans les guillemets ,
puis allez à la clé :
HKEY_CURRENT_USER/Control Panel/Desktop
Dans le volet de droite, créez alors la valeur Chaîne AutoEndTasks
si elle n'existe pas déjà en utilisant le menu Edition / Nouveau / Valeur chaîne.
Double-cliquez alors sur cette valeur puis saisissez 1 dans le champ "Données de la valeur".
Validez par OK. Redémarrez votre ordinateur pour appliquer les changements.
ca devrait resoudre en partie le probleme
