Problème virus
taureaux86
Messages postés
32
Statut
Membre
-
taureaux86 Messages postés 32 Statut Membre -
taureaux86 Messages postés 32 Statut Membre -
Bonjour, voila j'ai un problème ; mon ordinateur est un windows xp 2000 et je crois que j'ai un virus. Dés que j'allume mon pc et que je veut cliquer sur une icone la souris commence a partir dans la coin en haut à droite. Ce qui entraine la fermeture de mes pages. J'aimerai remédier a ce problème au plus vite ! Merci de l'aide :)
A voir également:
- Problème virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
24 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonjour, j'ai fais ce que tu as demandé et je n'ai pas très bien saisi le thème " Héberger le rapport " ! Si tu pourrais m'éclairer ! Merci.
Enfaitte j'ai fait tout ce que tu as dit, j'ai cliqué sur pjjoint.malekal.com et la j'ai mis envoyer et c'est la qu'il me propose un scan gratuit j'accepte et il faut le télécharger mais mon ordinateur indique une erreur, manque de place ou je ne sais quoi ! Est tu sûr que sa marche bien avec les windows xp 2000 ?
* Pour héberger ton rapport : pjjoint.malekal.com
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
Bon on va avancer un peu.
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excuse moi de te poser cette question mais imaginons que tu sois un mec qui veux pirater mon pc, c'est le plan idéal tu trouves pas ? J'ai plus d'antivirus ta toute mes données, je t'avoue que j'hésite vraiment la :s ! Tu peux pas me donner une preuve ?
https://pjjoint.malekal.com/files.php?id=981ccd95ce7155
Voilà en espérant avoir fait le bon choix !
Peace !
Voilà en espérant avoir fait le bon choix !
Peace !
Excuse moi de te poser cette question mais imaginons que tu sois un mec qui veux pirater mon pc, c'est le plan idéal tu trouves pas ?
Clic sur mon nom et tu auras accés a mon profil.
Combofix a fais un beau nettoyage.On va continuer avec un scan généraliste.
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Clic sur mon nom et tu auras accés a mon profil.
Combofix a fais un beau nettoyage.On va continuer avec un scan généraliste.
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Excuse je t'avoue que mon idée était stupide --' ! Bref je peux quand même réactiver l'antivirus ? :)
Je clique sur Exécuter un examen complet mais je ne vois pas ou est rechercher je n'ai que trois solutions en bas :
- Enregistrer
- Acheter
- Quitter
Je clique sur enregistrer ?
- Enregistrer
- Acheter
- Quitter
Je clique sur enregistrer ?
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
11/05/2011 15:41:25
mbam-log-2011-05-11 (15-41-25).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 182464
Temps écoulé: 29 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\pando networks\media booster\uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Voila :)
www.malwarebytes.org
Version de la base de données: 6554
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
11/05/2011 15:41:25
mbam-log-2011-05-11 (15-41-25).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 182464
Temps écoulé: 29 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\pando networks\media booster\uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Voila :)
Tu peux réactiver ton antivirus et faire un scan de diagnostic.
Post un nouveau rapport zhpdiag .Si tu ne réussis pas a l'héberger tu me l'envoie par MP.
Post un nouveau rapport zhpdiag .Si tu ne réussis pas a l'héberger tu me l'envoie par MP.
Le problème est que zhpdiag fait un peu trop lagger mon pc donc ... ! Et le virus est toujours la même après ce que j'ai fait ( mais bon il y est moins souvent ) !
Fais le scan zhpdiag en mode sans echec.sinon fais ce qui suis.
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Bonjour, il y a un problème ; quand je lance le scan une érreur apparait et le scan s'arrête automatiquement et m'ouvre un bloque note ou rien est écrit dessus ! Je crois que je vais éssayer zhpdiag !
Peace. Et merci !
Peace. Et merci !
Donc voila j'ai installé zhpdiag, le scan est parti quand il est finit je clique sur la disquette qui me demande ou je veux l'enregistrer je le met dans x dossier ensuite je vais sur http://www.cijoint.fr/ je clique sur " choisissez un dossier " je vais dans le dossier on j'ai enregistrer le rapport et la rien il n'y est plus :s !
Lances tdsskiller en mode sans echec.
Si tu installes Zhpdiag sur ton bureau le rapport est enregistré directement dessus.
Si tu installes Zhpdiag sur ton bureau le rapport est enregistré directement dessus.
2011/05/13 19:03:45.0421 0412 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/13 19:03:45.0687 0412 ================================================================================
2011/05/13 19:03:45.0687 0412 SystemInfo:
2011/05/13 19:03:45.0687 0412
2011/05/13 19:03:45.0687 0412 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/13 19:03:45.0687 0412 Product type: Workstation
2011/05/13 19:03:45.0687 0412 ComputerName: CHIMIE-A5957497
2011/05/13 19:03:45.0687 0412 UserName: chimie
2011/05/13 19:03:45.0687 0412 Windows directory: C:\WINDOWS
2011/05/13 19:03:45.0687 0412 System windows directory: C:\WINDOWS
2011/05/13 19:03:45.0687 0412 Processor architecture: Intel x86
2011/05/13 19:03:45.0687 0412 Number of processors: 1
2011/05/13 19:03:45.0687 0412 Page size: 0x1000
2011/05/13 19:03:45.0687 0412 Boot type: Normal boot
2011/05/13 19:03:45.0687 0412 ================================================================================
2011/05/13 19:03:45.0703 0412 SetPrivileges failed!
2011/05/13 19:03:49.0890 0412 !crdlk
2011/05/13 19:03:49.0906 0412 Initialize success
2011/05/13 19:04:02.0546 3364 ================================================================================
2011/05/13 19:04:02.0546 3364 Scan started
2011/05/13 19:04:02.0546 3364 Mode: Manual;
2011/05/13 19:04:02.0546 3364 ================================================================================
2011/05/13 19:04:18.0656 3364 ================================================================================
2011/05/13 19:04:18.0656 3364 Scan finished
2011/05/13 19:04:18.0656 3364 ================================================================================
2011/05/13 19:03:45.0687 0412 ================================================================================
2011/05/13 19:03:45.0687 0412 SystemInfo:
2011/05/13 19:03:45.0687 0412
2011/05/13 19:03:45.0687 0412 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/13 19:03:45.0687 0412 Product type: Workstation
2011/05/13 19:03:45.0687 0412 ComputerName: CHIMIE-A5957497
2011/05/13 19:03:45.0687 0412 UserName: chimie
2011/05/13 19:03:45.0687 0412 Windows directory: C:\WINDOWS
2011/05/13 19:03:45.0687 0412 System windows directory: C:\WINDOWS
2011/05/13 19:03:45.0687 0412 Processor architecture: Intel x86
2011/05/13 19:03:45.0687 0412 Number of processors: 1
2011/05/13 19:03:45.0687 0412 Page size: 0x1000
2011/05/13 19:03:45.0687 0412 Boot type: Normal boot
2011/05/13 19:03:45.0687 0412 ================================================================================
2011/05/13 19:03:45.0703 0412 SetPrivileges failed!
2011/05/13 19:03:49.0890 0412 !crdlk
2011/05/13 19:03:49.0906 0412 Initialize success
2011/05/13 19:04:02.0546 3364 ================================================================================
2011/05/13 19:04:02.0546 3364 Scan started
2011/05/13 19:04:02.0546 3364 Mode: Manual;
2011/05/13 19:04:02.0546 3364 ================================================================================
2011/05/13 19:04:18.0656 3364 ================================================================================
2011/05/13 19:04:18.0656 3364 Scan finished
2011/05/13 19:04:18.0656 3364 ================================================================================
