Soupçon de virus

christo62980 -  
 Utilisateur anonyme -
Bonjour,

Cela fait quelques jours,que je soupçonne que j'ai un virus et j'ai suivis le tuto de cette page :

http://www.commentcamarche.net/faq/3174-virus-methode-preliminaire-de-desinfection

j'ai utilisé ZHPDiag et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijVVKhSYn.txt
Est-ce que j'ai un virus ?

Merci de me répondre .

32 réponses

  • 1
  • 2
Résumé de la discussion

La discussion porte sur une suspicion de virus après avoir suivi un tutoriel de désinfection et utilisé ZHPDiag sous Windows 7, avec des rapports techniques partagés pour évaluer l'infection.
Plusieurs éléments de réponse proposent des outils et méthodes complémentaires : AD-Remover pour le nettoyage, RogueKiller et Malwarebytes pour une analyse approfondie, puis des rapports à déposer et des scans répétés après mise à jour.
En cas de résultats divergents, certains conseils préconisent de relancer plusieurs outils et de comparer les rapports obtenus, afin d'éviter les faux positifs et de préciser le niveau d'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Re,

    Ton PC est infecté !

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    1
    1. Christo62980
       
      Merci je réponde des que j'ai fini
      0
    2. Christo62980
       
      Lorsque j'ai redémarrer le PC j'ai eu ces fenêtres :
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijbA0aG0V.png

      Voici les rapports (j'en ai refaits un après le redémarrage) :
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijbySsaJp.txt
      http://www.cijoint.fr/cjlink.php?file=cj201106/cij5IbYxWI.txt
      0
  2. Utilisateur anonyme
     
    Re,

    Concernant ce message: "Catalyst Control Centre: Host application a cessé de fonctionner"

    Clique sur : ce lien

    J'attend tes nouvelles...

    @+
    0
    1. Christo62980
       
      si j'ai bien compris il faut télécharger le "modder" c'est sa ? quand je clique sur le lien il m'en voit sur le forum :(
      0
  3. Utilisateur anonyme
     
    Re,

    Tu as un problème de pilote, tu peux essayer et suivre pas à pas ceci

    @+
    0
  4. Christo62980
     
    j'ai toujours le même problème je pense que c'est lier a la fenêtre de mon antivirus en bas a droite si tu as remarqué ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    On laisse ceci après!

    1/
    Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijOEM6k3H.txt
    Lance ZHPFix et clique sur le H (coller les lignes helpers)
    Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
    Clique sur le bouton GO
    Héberge le rapport et donne le lien

    2/
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+
    0
  7. Christo62980
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijmtFobBe.txt
    Voici le rapport
    0
    1. Utilisateur anonyme
       
      Re,
      Reste Malwarebytes ? est ce que tu as supprimés le virus détecté par avira ?
      0
  8. Christo62980
     
    Pour avira il revient a chaque démarrage du PC .
    Pour malwayre j'ai pas vraiment le temps je suis un peu occupé aujourd'hui
    0
    1. Utilisateur anonyme
       
      Lorsque tu seras libre on va continuer :)

      @+
      0
  9. Christo62980
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijZebmPHG.txt
    Voici le rapport de malwayre
    0
  10. Utilisateur anonyme
     
    Re,

    Prépare stp un nouveau rapport ZHPDiag tout frais
    0
    1. Christo62980
       
      comme :
      1/
      Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijOEM6k3H.txt
      Lance ZHPFix et clique sur le H (coller les lignes helpers)
      Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
      Clique sur le bouton GO
      Héberge le rapport et donne le lien

      ?
      0
    2. Christo62980
       
      Voici le rapport comme j'ai fait au dessus :
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijZuKF0Xf.txt
      0
  11. Utilisateur anonyme
     
    Re,

    Oh, non, tu fais comme ta as fait ton premier rapport, je t'explique:

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
    *Lance ZHPDiag depuis to bureau
    * Clique sur l'onglet vert (flèche en bas) pour faire la mise à jour
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    0
    1. Christo62980
       
      http://www.cijoint.fr/cjlink.php?file=cj201106/cijag0swt8.txt
      Voila
      0
  12. Utilisateur anonyme
     
    Bonjour,

    1/
    Désinstalle spybot, il est inutile

    2/Ensuite

    Attention, avant de commencer, lit attentivement la procédure

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    ? Fais un clic droit sur ce lien, enregistre le dans ton bureau

    Voici Aide combofix

    ? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    ? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Mets-le en langue française F

    ? Tape sur la touche 1 (Yes) pour démarrer le scan.

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ? Note : Le rapport se trouve également là : C:\ComboFix.txt

    @+
    0
    1. Christo62980
       
      y'a pas de risque ?
      0
    2. Utilisateur anonyme
       
      Pas de risque après avoir pris les précautions indiquées!

      Est ce que tu as désinstallé Spybot ?
      0
    3. Christo62980
       
      oui je ferais la suite demain
      0
    4. Utilisateur anonyme
       
      D'accord à demain!
      0
  13. Christo62980
     
    Est-ce que tu pourras me dire si il y a moyen d'arreter completement les logiciels de protections et si je dois enlever au le pare feu windows ?
    0
  14. Utilisateur anonyme
     
    Re,

    Si tu les arrétes complètement ton PC sera infecté gravement :o

    @+
    0
    1. Christo62980
       
      je dois faire comme pour le :
      /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

      Je dois juste arreter avira ?
      0
  15. Utilisateur anonyme
     
    Re,

    * Désactive Avira et windows défender
    * Désactive l'UAC (contrôle des comptes utilisateurs)
    * Désactive le Pare-feu
    * Spybot déjà je t'ai demandé de le désinstaller

    @+

    0
    1. Christo62980
       
      On fait comment pour " Désactive l'UAC " ?
      0
  16. Christo62980
     
    Re,
    Tout s'est bien passé sans plantage.
    Le rapport =>http://www.cijoint.fr/cjlink.php?file=cj201106/cijtEORLcc.txt
    0
  17. Utilisateur anonyme
     
    Re,

    Lance ZHPDiag depuis ton bureau ensuite clique sur l'onglet vert (flèche en bas ) pour faire la mise à jour, puis Prépare un nouveau rapport ZHPDiag stp.
    0
    1. Christo62980
       
      voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201106/cijzHgCgcP.txt
      0
  18. Utilisateur anonyme
     
    Re,
    1/
    Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijag07E5H.txt
    Lance ZHPFix et clique sur le H (coller les lignes helpers)
    Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
    Clique sur le bouton GO
    Héberge le rapport et donne le lien

    2/
    Est ce que tu connais ce logiciel ?
    C:\Users\christopher\Appdata\Local\storage

    3/
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

    @+

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
    1. Christo62980
       
      désolé j'etais occupé depuis vendredi a un deménagement
      Je ne connais pas le 2/
      0
    2. Utilisateur anonyme
       
      Bonjour,

      Manque 1/ et 3/
      0
    3. Christo62980
       
      1/ http://www.cijoint.fr/cjlink.php?file=cj201106/cijaR6fwyl.txt
      3/ cijoint ne veut pas me faire un lien (peut-etre a cause de son volume )
      0
  19. Christo62980 Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici le rapport Pre_scan :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij990biPf.txt
    0
  20. Utilisateur anonyme
     
    Re,

    Pare-feu windows : Actif
    Windows Defender : Actif


    Tu n'as pas désactivé windows defender et le pare-feu windows, refais l'opération stp en les désactivant

    @+
    0
  • 1
  • 2