problème de virus ?

Question

Bonjour, je pense avoir un virus sur mon ordinateur. Mon ordinateur a renommé les dossiers Images, Musique, Téléchargement pour les mettre en anglais. Sur mon ordinateur J'ai avast et Norton Security, lorsque je lance les analyses il n'y a aucune menace détectées. Dans tous les dossiers de mon ordinateur j'ai des fichiers desktop.ini et des images en fichiers cachés. 
 
Merci de m'aider

Configuration: Windows Vista / Firefox 5.0

dbz83 · Accepted Answer

Après, 

Ouvre ce lien et télécharge ZHPDiag :   

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   

cliques sur télécharger "celui du bas"   

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe   



Enregistres le sur ton Bureau.   

Une fois le téléchargement achevé   

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.   

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.   

Double cliques sur le raccourci ZHPDiag sur ton Bureau clique droit et en tant que administrateur.  

Cliques sur la loupe pour lancer l'analyse. 

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis   

Laisses l'outil travailler, il peut être assez long   

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.   
  

Fermes ZHPDiag en fin d'analyse. 


Pour me le transmettre clique sur ce lien :   

http://www.cijoint.fr/index.php  


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt   

ou directement en choisissant bureau et ZHPDiag.txt clique dessus   

Clique sur Ouvrir.   

Clique sur "Cliquez ici pour déposer le fichier".   

Un lien de cette forme :   

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt   

est ajouté dans la page.   

Copie ce lien dans ta réponse.   


et si problème passe par celui ci : https://www.cjoint.com/  
Qui ne tente rien , n'a rien

dbz83 · Answer

Salut melanie, 
je te conseil de faire une annalyses avec ce logiciels 
Malwarebytes' Anti-Malware : 
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html 
Dit moi se que donnes l'analyse de Malwarebytes.

melanie972 · Answer

j'ai déjà fait les analyses avec spybot & ça ne trouve rien. Je vais tenter l'analyse avec le logiciel que me conseille dbz83 je posterai le rapport demain

iron-bear57 · Answer

hello ca m'interresse aussi j'ai le meme probleme je reviendrai demain pour voir !!

merci

melanie972 · Answer

Lorsque je télécharge le logiciel avast bloque son  éxécution et me dit qu'un objet caché suspect a été trouvé ..

dbz83 · Answer

C'est pas normale que Avast le bloque surtout que j'ai Avast et j'ai aucun problème

dbz83 · Answer

Au pire désactive Avast lors du lancement Malwarebytes' Anti-Malware     
Tu vas sur l'icone dans la barre des taches de Avast et clique gauche        
-Gestion des agents d'Avast       
-désactiver pour 10 minutes    
-Relance Malwarebytes' Anti-Malware .  

 -------------------------------------------------------------------------------------------------------  

Si le problème persiste télécharge    
Emsisoft Anti-Malware :    
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html   
Qui ne tente rien , n'a rien

melanie972 · Answer

J'ai mis ignorer, l'analyse est en cours depuis un certain moment .. Donc j'attends. 
Merci =)

dbz83 · Answer

De rien =) 
Okay, j'attend le résultat d'analyses (ça peut prendre pas mal de temps)
----> 
Et poste nous le rapport d'analyse en faisant comme ça  
double-cliques sur Malware-bytes  
. rends toi dans l'onglet rapport/log  
. tu cliques sur le dernier rapport pour l'afficher une fois affiché  
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous  
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse  
. tu cliques droit dans le cadre de la reponse et coller. 

Qui ne tente rien , n'a rien

dbz83 · Answer

Alors =)   

> Fichier(s) infecté(s):    
c:\Users\'MeuLine\downloads\webinstaller.exe (Adware.EoRezo)    

> Télécharge Ad-Remover (de C_XX) sur ton Bureau.   

http://www.teamxscript.org/adremoverTelechargement.html   
    
> Ferme toutes les applications en cours y compris le navigateur.    
> Double-clique sur le programme AD-R situé sur ton Bureau.    
> Clique sur Nettoyer puis valide.   
Qui ne tente rien , n'a rien

dbz83 · Answer

j'ajoute une petite note a tous ca ....      

WEBINSTALLER.EXE a été vu pour effectuer le comportement suivant:  

-Liens Supprime dans le menu Démarrer      
-Exécute un processus      
-Ce processus supprime autres processus de disque      
-Ajoute un lien dans le menu Démarrer      
-Enregistre un fichier Dynamic Link Library      
-Écrit à la mémoire virtuelle d'un autre processus (Process Détournement)      
-Le processus est emballé et / ou cryptés en utilisant un logiciel de processus d'emballage      
-Peut communiquer avec d'autres systèmes informatiques utilisant le protocole HTTP protocoles      
-Ce processus crée d'autres processus sur le disque      
-Exécute des processus stockés dans des dossiers temporaires      

WEBINSTALLER.EXE a fait l'objet du comportement suivantes:  

-Créé comme un processus sur le disque      
-Exécutée comme un processus      
-A du code inséré dans son espace mémoire virtuelle par d'autres programmes      
-Terminé comme un processus      
-Supprimé comme un processus à partir du disque    

TYPE DE FICHIER :   
-Le nom se réfère à WEBINSTALLER.EXE plusieurs versions d'un programme exécutable.     

La taille du fichier suivant a été vu:   
-16.472.181 octets    
-171336 octets   
-401408 octets   
-16.667.077 octets   
-1725480 octets    
-2603968 octets   
SOURCE : 
http://www.prevx.com/filenames/1230675331188363286-X1/WEBINSTALLER.EXE.html
Qui ne tente rien , n'a rien

melanie972 · Answer

J'ai effectuer Ad remover. Maintenant lorsque j'ouvre Mozilla Firefox avast me dit qu'une menace est détectée ..

dbz83 · Answer

Le mieux serai que tu Démarre ton ordi en Mode Sans Échec (pour fermer toutes les applications ouvertes)  
Puis que tu refasses Un Examen Complet avec Malwarebytes' Anti-Malware   
MODE SANS ÉCHEC:  
-Au Début du démarrage de ton PC  
-Appuie plusieurs fois sur F8  
-Plusieurs Options apparaissent  
-Sectionne le Mode Sans Échec

Qui ne tente rien , n'a rien

melanie972 · Answer

Ok. Merci ben j'essaie ça ..

dbz83 · Answer

Pour Avast qui détecte un Virus a l'ouverture de Mozilla Firefox c'est Hélas un classique... pas seulement réservé à Avast ...Une mise à jour "mal terminée" a été mise en ligne et, en effet, la mise à jour suivante corrige le problème.  
Donc :  
- en cliquant sur le logo avast,   
- va sur l'onglet "Maintenance"   
- mise à jour (un redémarrage et nécessaire)  
Dit moi si ça marche =)  
Qui ne tente rien , n'a rien

dbz83 · Answer

J'aimerai voir le rapport de AD-Remover stp
(il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )  
Qui ne tente rien , n'a rien

Problème de virus ?

16 réponses

Votre réponse

Discussions similaires

Newsletters