Virus, need help! merci
Fermé
ouiiiiiii
-
18 mai 2011 à 19:19
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 23 mai 2011 à 09:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 23 mai 2011 à 09:38
A voir également:
- Virus, need help! merci
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Tinyurl.com virus - Forum Virus
- Télécharger need for speed pc gratuit complet - Télécharger - Jeux vidéo
- Faux message virus ordinateur - Accueil - Arnaque
18 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 mai 2011 à 19:22
18 mai 2011 à 19:22
Bonjour,
quels sont les symptomes ?
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
quels sont les symptomes ?
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Des malwares? ont été trouvé par mon antivirus...
Par exemple :
Virus or unwanted program 'TR/PSW.OnlineGames.qmf [trojan]'
detected in file 'E:\autorun.inf.
Action performed: Deny access
Je fais AD remover maintenant et je te poste le rapport, merci!
Par exemple :
Virus or unwanted program 'TR/PSW.OnlineGames.qmf [trojan]'
detected in file 'E:\autorun.inf.
Action performed: Deny access
Je fais AD remover maintenant et je te poste le rapport, merci!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 mai 2011 à 19:56
18 mai 2011 à 19:56
Re,
plusieurs chose :
- ton rapport ZHPDiag est bizarre, il y a redondance sur la fin, mais pas exactement. Tu sais pourquoi ?
- ton antivirus a bloqué les autorun, donc pas de souci, il a fait l'essentiel du travail.
- relance ZHPDiag par clic droit et exécuter en tant qu'administrateur, clique sur les jumelles pour lancer ZHPSearch.
Copie \-qwkiuy1.dll dans la fenêtre puis clique sur /s /MD5
Vérifie que les 4 case de la colonne Mode de recherche sont cochées.
Clique sur la loupe pour lancer l'analyse.
poste le rapport dans ta réponse (pas besoin de lien Cijoint).
plusieurs chose :
- ton rapport ZHPDiag est bizarre, il y a redondance sur la fin, mais pas exactement. Tu sais pourquoi ?
- ton antivirus a bloqué les autorun, donc pas de souci, il a fait l'essentiel du travail.
- relance ZHPDiag par clic droit et exécuter en tant qu'administrateur, clique sur les jumelles pour lancer ZHPSearch.
Copie \-qwkiuy1.dll dans la fenêtre puis clique sur /s /MD5
Vérifie que les 4 case de la colonne Mode de recherche sont cochées.
Clique sur la loupe pour lancer l'analyse.
poste le rapport dans ta réponse (pas besoin de lien Cijoint).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by christophe at 5/18/2011 8:14:44 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
---\\ Elément(s) de recherche
\-qwkiuy1.dll /s /md5
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 81737
Nombre de clés, valeurs ou données analysées : 146170
Mode : Recherche complète
End of the scan (22mn AMs)
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 163475
Nombre de clés, valeurs ou données analysées : 292338
Mode : Recherche complète
End of the scan (31mn AMs)
Run by christophe at 5/18/2011 8:14:44 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
---\\ Elément(s) de recherche
\-qwkiuy1.dll /s /md5
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 81737
Nombre de clés, valeurs ou données analysées : 146170
Mode : Recherche complète
End of the scan (22mn AMs)
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 163475
Nombre de clés, valeurs ou données analysées : 292338
Mode : Recherche complète
End of the scan (31mn AMs)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 mai 2011 à 20:49
18 mai 2011 à 20:49
Re,
ressaye avec -qwkiuy1.dll (toujours en ajoutant /s /MD5)
ressaye avec -qwkiuy1.dll (toujours en ajoutant /s /MD5)
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by christophe at 5/18/2011 8:53:49 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
---\\ Elément(s) de recherche
-qwkiuy1.dll /s /md5
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 81737
Nombre de clés, valeurs ou données analysées : 146170
Mode : Recherche complète
End of the scan (05mn AMs)
:)
Run by christophe at 5/18/2011 8:53:49 PM
Windows 7 Starter Edition, 32-bit (Build 7600)
---\\ Elément(s) de recherche
-qwkiuy1.dll /s /md5
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 81737
Nombre de clés, valeurs ou données analysées : 146170
Mode : Recherche complète
End of the scan (05mn AMs)
:)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 mai 2011 à 21:25
18 mai 2011 à 21:25
Re,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
EmptyTemp [HKLM\Software\ASK] O64 - Services: CurCS - (.not file.) - McAfee Inc. cfwids (cfwids) .(...) - LEGACY_CFWIDS O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeapfk (mfeapfk) .(...) - LEGACY_MFEAPFK O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(...) - LEGACY_MFEAVFK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01) .(...) - LEGACY_MFEAVFK01 O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk02) .(...) - LEGACY_MFEAVFK02 O64 - Services: CurCS - (.not file.) - McAfee Inc. mfebopk (mfebopk) .(...) - LEGACY_MFEBOPK O64 - Services: CurCS - (.not file.) - McAfee Inc. mfefirek (mfefirek) .(...) - LEGACY_MFEFIREK O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(...) - LEGACY_MFEHIDK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(...) - LEGACY_MFEHIDK01 O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdet (mferkdet) .(...) - LEGACY_MFERKDET O64 - Services: CurCS - (.not file.) - McAfee Inc. mfesmfk (mfesmfk) .(...) - LEGACY_MFESMFK O64 - Services: CurCS - (.not file.) - McAfee Inc. mfewfpk (mfewfpk) .(...) - LEGACY_MFEWFPK O64 - Services: CurCS - (.not file.) - MPFP (MPFP) .(...) - LEGACY_MPFP
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 mai 2011 à 00:26
19 mai 2011 à 00:26
Re,
fais redémarrer l'ordi,
toujours des problèmes ?
Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
fais redémarrer l'ordi,
toujours des problèmes ?
Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Je sais pas, faudrais que je lance l'analyse de l'antivirus, mais ça prend du temps.
Du coup un petit rapport ZHP diag rapide!
http://www.cijoint.fr/cjlink.php?file=cj201105/cij1LrIIrI.txt
thanks
Du coup un petit rapport ZHP diag rapide!
http://www.cijoint.fr/cjlink.php?file=cj201105/cij1LrIIrI.txt
thanks
Utilisateur anonyme
19 mai 2011 à 01:07
19 mai 2011 à 01:07
salut qui peut m'aider je fais un gros doublon !!
https://forums.commentcamarche.net/forum/affich-22103952-tr-patched-gy-12?full
https://forums.commentcamarche.net/forum/affich-22103952-tr-patched-gy-12?full
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 mai 2011 à 01:22
19 mai 2011 à 01:22
Salut,
si j'ai bien lu, il y a 2 ordis
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)
---\\ System Information
Windows 7 Starter Edition, 32-bit (Build 7600)
---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)
---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
@+
si j'ai bien lu, il y a 2 ordis
---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)
---\\ System Information
Windows 7 Starter Edition, 32-bit (Build 7600)
---\\ Web Browser
MSIE: Internet Explorer v7.0.6001.18000
MFIE: Mozilla Firefox 4.0.1 v4.0.1 (Defaut)
---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 mai 2011 à 01:32
19 mai 2011 à 01:32
Re,
on va laisser, ça évitera que quelqu'un d'autre ne fasse la remarque.
@+
on va laisser, ça évitera que quelqu'un d'autre ne fasse la remarque.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 mai 2011 à 01:23
19 mai 2011 à 01:23
Re,
tu fais redémarrer l'ordi, tu mets à jour ton antivirus et tu fais un scan de l'ordi.
Tu me dis le résultat.
tu fais redémarrer l'ordi, tu mets à jour ton antivirus et tu fais un scan de l'ordi.
Tu me dis le résultat.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 mai 2011 à 21:27
20 mai 2011 à 21:27
Bonsoir,
rien dans le rapport Z2ZHPDiag,
rien dans le rapport d"'Antivir.
Des problèmes de fonctionnement ?
rien dans le rapport Z2ZHPDiag,
rien dans le rapport d"'Antivir.
Des problèmes de fonctionnement ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
23 mai 2011 à 09:38
23 mai 2011 à 09:38
Bonjour,
on en termine.
Relance Ad remover et choisis l'option Désinstallation.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
on en termine.
Relance Ad remover et choisis l'option Désinstallation.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
