Soupçon de virus
christo62980
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Cela fait quelques jours,que je soupçonne que j'ai un virus et j'ai suivis le tuto de cette page :
http://www.commentcamarche.net/faq/3174-virus-methode-preliminaire-de-desinfection
j'ai utilisé ZHPDiag et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijVVKhSYn.txt
Est-ce que j'ai un virus ?
Merci de me répondre .
Cela fait quelques jours,que je soupçonne que j'ai un virus et j'ai suivis le tuto de cette page :
http://www.commentcamarche.net/faq/3174-virus-methode-preliminaire-de-desinfection
j'ai utilisé ZHPDiag et voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijVVKhSYn.txt
Est-ce que j'ai un virus ?
Merci de me répondre .
A voir également:
- Soupçon de virus
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
32 réponses
Re,
Non ce n'est pas normal, depuis quand as tu ceci ?
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Non ce n'est pas normal, depuis quand as tu ceci ?
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Relance RogueKiller puis tu tapes sur 2 puis 6
J'attend donc 2 rapports de RogueKiller correspondant aux options 2 et 6
J'attend donc 2 rapports de RogueKiller correspondant aux options 2 et 6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Redémarre ton PC et clique sur ZHPDiag depuis ton bureau.
Clique sur l'onglet vert "flèche en bas" pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag
Redémarre ton PC et clique sur ZHPDiag depuis ton bureau.
Clique sur l'onglet vert "flèche en bas" pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
M3 - MFPP: Plugins - [christopher] -- C:\Users\christopher\AppData\Roaming\Mozilla\Firefox\Profiles\mi4tvvqs.default\searchplugins\ustart.xml
O43 - CFD: 25/06/2011 - 14:46:02 - [0] ----D- C:\Users\christopher\AppData\Local\{37736F16-BC96-4755-988D-ADA94456C2F9}
O43 - CFD: 05/07/2011 - 09:28:50 - [0] ----D- C:\Users\christopher\AppData\Local\{57D2EDD0-8A98-4FD1-B6FB-3A515ABCD5E3}
O43 - CFD: 04/07/2011 - 18:00:22 - [0] ----D- C:\Users\christopher\AppData\Local\{596FAD74-48DF-49CD-AD07-29D3CB5D6FA9}
O43 - CFD: 30/06/2011 - 12:09:18 - [0] ----D- C:\Users\christopher\AppData\Local\{7918E2D8-5D53-4DD1-85B3-F01AAB425F53}
O43 - CFD: 07/07/2011 - 18:29:24 - [0] ----D- C:\Users\christopher\AppData\Local\{8E3BB3D0-4FA0-4953-9132-D343BBAAD400}
O43 - CFD: 01/07/2011 - 12:44:06 - [0] ----D- C:\Users\christopher\AppData\Local\{DF9F1E2E-41DC-48DC-BEAC-C979CEDEE81E}
O43 - CFD: 26/06/2011 - 16:38:44 - [0] ----D- C:\Users\christopher\AppData\Local\{F912229E-4642-43E9-B339-5AAD0E1476CD}
O43 - CFD: 25/06/2011 - 14:46:02 - [0] ----D- C:\Users\christopher\AppData\Local\{37736F16-BC96-4755-988D-ADA94456C2F9}
O43 - CFD: 05/07/2011 - 09:28:50 - [0] ----D- C:\Users\christopher\AppData\Local\{57D2EDD0-8A98-4FD1-B6FB-3A515ABCD5E3}
O43 - CFD: 04/07/2011 - 18:00:22 - [0] ----D- C:\Users\christopher\AppData\Local\{596FAD74-48DF-49CD-AD07-29D3CB5D6FA9}
O43 - CFD: 30/06/2011 - 12:09:18 - [0] ----D- C:\Users\christopher\AppData\Local\{7918E2D8-5D53-4DD1-85B3-F01AAB425F53}
O43 - CFD: 07/07/2011 - 18:29:24 - [0] ----D- C:\Users\christopher\AppData\Local\{8E3BB3D0-4FA0-4953-9132-D343BBAAD400}
O43 - CFD: 01/07/2011 - 12:44:06 - [0] ----D- C:\Users\christopher\AppData\Local\{DF9F1E2E-41DC-48DC-BEAC-C979CEDEE81E}
O43 - CFD: 26/06/2011 - 16:38:44 - [0] ----D- C:\Users\christopher\AppData\Local\{F912229E-4642-43E9-B339-5AAD0E1476CD}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment va ton PC ?
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified
M3 - MFPP: Plugins - [christopher] -- C:\Users\christopher\AppData\Roaming\Mozilla\Firefox\Profiles\mi4tvvqs.default\searchplugins\ustart.xml
O43 - CFD: 25/06/2011 - 14:46:02 - [0] ----D- C:\Users\christopher\AppData\Local\{37736F16-BC96-4755-988D-ADA94456C2F9}
O43 - CFD: 05/07/2011 - 09:28:50 - [0] ----D- C:\Users\christopher\AppData\Local\{57D2EDD0-8A98-4FD1-B6FB-3A515ABCD5E3}
O43 - CFD: 04/07/2011 - 18:00:22 - [0] ----D- C:\Users\christopher\AppData\Local\{596FAD74-48DF-49CD-AD07-29D3CB5D6FA9}
O43 - CFD: 30/06/2011 - 12:09:18 - [0] ----D- C:\Users\christopher\AppData\Local\{7918E2D8-5D53-4DD1-85B3-F01AAB425F53}
O43 - CFD: 07/07/2011 - 18:29:24 - [0] ----D- C:\Users\christopher\AppData\Local\{8E3BB3D0-4FA0-4953-9132-D343BBAAD400}
O43 - CFD: 01/07/2011 - 12:44:06 - [0] ----D- C:\Users\christopher\AppData\Local\{DF9F1E2E-41DC-48DC-BEAC-C979CEDEE81E}
O43 - CFD: 26/06/2011 - 16:38:44 - [0] ----D- C:\Users\christopher\AppData\Local\{F912229E-4642-43E9-B339-5AAD0E1476CD}
O43 - CFD: 25/06/2011 - 14:46:02 - [0] ----D- C:\Users\christopher\AppData\Local\{37736F16-BC96-4755-988D-ADA94456C2F9}
O43 - CFD: 05/07/2011 - 09:28:50 - [0] ----D- C:\Users\christopher\AppData\Local\{57D2EDD0-8A98-4FD1-B6FB-3A515ABCD5E3}
O43 - CFD: 04/07/2011 - 18:00:22 - [0] ----D- C:\Users\christopher\AppData\Local\{596FAD74-48DF-49CD-AD07-29D3CB5D6FA9}
O43 - CFD: 30/06/2011 - 12:09:18 - [0] ----D- C:\Users\christopher\AppData\Local\{7918E2D8-5D53-4DD1-85B3-F01AAB425F53}
O43 - CFD: 07/07/2011 - 18:29:24 - [0] ----D- C:\Users\christopher\AppData\Local\{8E3BB3D0-4FA0-4953-9132-D343BBAAD400}
O43 - CFD: 01/07/2011 - 12:44:06 - [0] ----D- C:\Users\christopher\AppData\Local\{DF9F1E2E-41DC-48DC-BEAC-C979CEDEE81E}
O43 - CFD: 26/06/2011 - 16:38:44 - [0] ----D- C:\Users\christopher\AppData\Local\{F912229E-4642-43E9-B339-5AAD0E1476CD}
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment va ton PC ?
Salut,
1/
Pour le fichiers combofix ce sont des faux positif
2/
Relance Malwarebytes pour une analyse complète après avoir fait
la mise à jour puis poste le raport
1/
Pour le fichiers combofix ce sont des faux positif
2/
Relance Malwarebytes pour une analyse complète après avoir fait
la mise à jour puis poste le raport
Re,
Si tu n'as pas de soucis on va finaliser :
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Si tu n'as pas de soucis on va finaliser :
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
Aide ICI
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
