Je trouve pas mon virus
Fermé
cally87
-
31 mars 2011 à 11:23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 mars 2011 à 15:33
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 31 mars 2011 à 15:33
A voir également:
- Je trouve pas mon virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
- Ou se trouve la corbeille de whatsapp - Guide
- Où se trouve mon adresse url ? - Guide
7 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 mars 2011 à 13:47
31 mars 2011 à 13:47
Bon j'ai bien vu le rapport FIlop. Il faut maintenant le rapport AD-T et celui de virustotal.
Et mets tes réponse à la suite de la mienne pour que je m'y retrouve
Smart
Et mets tes réponse à la suite de la mienne pour que je m'y retrouve
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 mars 2011 à 11:59
31 mars 2011 à 11:59
On va essyer de faire un diagnostic de ton PC
Essaie d' abord en mode normal. Si cela ne veut pas fais le en mode ssns echec avec prises en charge des connexions réseau.
==> Comment redémarrer en mode sans échec ?
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Essaie d' abord en mode normal. Si cela ne veut pas fais le en mode ssns echec avec prises en charge des connexions réseau.
==> Comment redémarrer en mode sans échec ?
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
voila j'espère avoir bien fait comme tu me l'a dit merci
http://www.cijoint.fr/cjlink.php?file=cj201103/cijQlBzzqz.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijQlBzzqz.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 mars 2011 à 12:36
31 mars 2011 à 12:36
En effet il y ades infections:
Tout d'abord tu peux désinstaller Spybot qui est dépasser aujourd'hui et ne fait que ralentir ton PC.
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite:
* Télécharge FixLop de NicoVA.
* Lance l'installateur
* Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Clique sur Installer
* Clique enfin sur Terminer
* Clique sur "Suppression"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\
* Colle le rapport dans ta prochaine réponse
Tu vas faire également ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\System32\drivers\atapi.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Cela fait trois rapports à poster
Smart
Tout d'abord tu peux désinstaller Spybot qui est dépasser aujourd'hui et ne fait que ralentir ton PC.
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite:
* Télécharge FixLop de NicoVA.
* Lance l'installateur
* Clique deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Clique sur Installer
* Clique enfin sur Terminer
* Clique sur "Suppression"
* Un rapport va s'afficher à la fin : Scan.txt sous C:\
* Colle le rapport dans ta prochaine réponse
Tu vas faire également ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\System32\drivers\atapi.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Cela fait trois rapports à poster
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ceci est le rapport de fxlop :
####### FixLop vers 1.0.2.5 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 31/03/2011 à 13h36
# Utilisateur : Coralie | PC-DE-CORALIE
# S.E : Windows Vista (TM) Home Premium | | 32 bits
# CPU : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
# Internet Explorer version [8.0.6001.18904]
# Mozilla Firefox : 3.6 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\ProgramData\Htm Support Bait Deaf
Supprimé : C:\Program Files\Circle Developement
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bait deaf idle setup
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\System32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 31/03/2011 à 13h36 ]
####### FixLop vers 1.0.2.5 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 31/03/2011 à 13h36
# Utilisateur : Coralie | PC-DE-CORALIE
# S.E : Windows Vista (TM) Home Premium | | 32 bits
# CPU : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
# Internet Explorer version [8.0.6001.18904]
# Mozilla Firefox : 3.6 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\ProgramData\Htm Support Bait Deaf
Supprimé : C:\Program Files\Circle Developement
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
Valeur supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run|bait deaf idle setup
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\System32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 31/03/2011 à 13h36 ]
je ne trouve pas le rapport de ad-t ! faut il le refaire??? car il m'on demander de redémarrer lordi pour finaliser le nettoyeage mais quand sa a redémarrer y a pa eu de rapport qui s'est affiché donc je ne sais où il est... désolé je suis pas très douée
et virus total quand je clique sur send file y a rien qui se produit appart en bas de la page qui y a "erreur sur la page" avec un ! dans un triangle jaune ainsi que le mot "terminer"
et virus total quand je clique sur send file y a rien qui se produit appart en bas de la page qui y a "erreur sur la page" avec un ! dans un triangle jaune ainsi que le mot "terminer"
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
31 mars 2011 à 15:33
31 mars 2011 à 15:33
Le rapport se trouve ici: C:\Ad-Report-CLEAN[1].txt
Pour Virustotal, as-tu bien coller ce fichiier aprsè avoir cliquer sur parcourir:
C:\Windows\System32\drivers\atapi.sys
dans la case nom du fichier puis cliquer sur ouvrir. le fichier semet dans la fenêtre de Virustaotal puis cliquer sur send file et sur réanalyze si demandé
Smart
Pour Virustotal, as-tu bien coller ce fichiier aprsè avoir cliquer sur parcourir:
C:\Windows\System32\drivers\atapi.sys
dans la case nom du fichier puis cliquer sur ouvrir. le fichier semet dans la fenêtre de Virustaotal puis cliquer sur send file et sur réanalyze si demandé
Smart
