Virus embêtant!!
fmounet007007
Messages postés
23
Statut
Membre
-
kristof78400 Messages postés 551 Statut Membre -
kristof78400 Messages postés 551 Statut Membre -
Bonjour,
J'ai installé un anti-virus gratuit qui m'a été conseillé: Microsoft security Essentials.
Cet anti-virus me dit que mon ordinateur est en danger à chaque fois que j'allume l'ordi.
Il essaie alors de supprimer le virus, qui s'appelle "trojan:win32/Eyestye.C!cfg.
Mais à chaque fois, c'est la meme chose, il revient, et Microsoft security Essentials le supprime de nouveau.... enfin il ne le supprime pas vraiment apparemment...
Que puis-je faire pour supprimer ce virus de mon ordi?
Merci d'avance!!
J'ai installé un anti-virus gratuit qui m'a été conseillé: Microsoft security Essentials.
Cet anti-virus me dit que mon ordinateur est en danger à chaque fois que j'allume l'ordi.
Il essaie alors de supprimer le virus, qui s'appelle "trojan:win32/Eyestye.C!cfg.
Mais à chaque fois, c'est la meme chose, il revient, et Microsoft security Essentials le supprime de nouveau.... enfin il ne le supprime pas vraiment apparemment...
Que puis-je faire pour supprimer ce virus de mon ordi?
Merci d'avance!!
A voir également:
- Virus embêtant!!
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
32 réponses
voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-6-10-2011-14-49-50.txt
Run by FV at 6/10/2011 14:49:50
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {7FF99715-3016-4381-84CE-E4E4C9673020}
ABSENT Key: HKCU\Software\WhiteSmoke
ABSENT Key: HKLM\Software\WhiteSmoke
========== Valeur(s) du Registre ==========
ABSENT RunValue: MediaGet2
ABSENT TCP Query User{5D26C831-0FFD-4A3C-936C-5C92BAE4ECF5}C:/users/fv/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{A26A48B0-BAB1-4B3D-A6F8-9FD55F62230A}C:/users/fv/appdata/local/mediaget2/mediaget.exe
ABSENT RunValue: eRecoveryService
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \progra~1\wi9130~1\datamngr\datamngr.dll
========== Dossier(s) ==========
ABSENT C:\Program Files\WhiteSmoke
ABSENT C:\ProgramData\Media Get LLC
ABSENT C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
ABSENT C:\Users\FV\AppData\Roaming\Media Get LLC
ABSENT C:\Users\FV\AppData\Roaming\WhiteSmoke
ABSENT C:\Users\FV\AppData\Local\Media Get LLC
ABSENT C:\Users\FV\AppData\Local\MediaGet2
SUPPRIME Temporaires Windows: : 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\fv\appdata\local\mediaget2\mediaget.exe 3804]
ABSENT File: c:\users\fv\appdata\local\mediaget2\mediaget.exe
ABSENT File: \progra~1\wi9130~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\whitesmoke
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users\fv\appdata\roaming\media get llc
ABSENT Folder/File: c:\users\fv\appdata\roaming\whitesmoke
ABSENT Folder/File: c:\users\fv\appdata\local\media get llc
ABSENT Folder/File: c:\users\fv\appdata\local\mediaget2
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
10 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6/10/2011 13:45:48 [3041]
C:\ZHP\ZHPFix[R2].txt - 6/10/2011 14:49:50 [2294]
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-6-10-2011-14-49-50.txt
Run by FV at 6/10/2011 14:49:50
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {7FF99715-3016-4381-84CE-E4E4C9673020}
ABSENT Key: HKCU\Software\WhiteSmoke
ABSENT Key: HKLM\Software\WhiteSmoke
========== Valeur(s) du Registre ==========
ABSENT RunValue: MediaGet2
ABSENT TCP Query User{5D26C831-0FFD-4A3C-936C-5C92BAE4ECF5}C:/users/fv/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{A26A48B0-BAB1-4B3D-A6F8-9FD55F62230A}C:/users/fv/appdata/local/mediaget2/mediaget.exe
ABSENT RunValue: eRecoveryService
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \progra~1\wi9130~1\datamngr\datamngr.dll
========== Dossier(s) ==========
ABSENT C:\Program Files\WhiteSmoke
ABSENT C:\ProgramData\Media Get LLC
ABSENT C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
ABSENT C:\Users\FV\AppData\Roaming\Media Get LLC
ABSENT C:\Users\FV\AppData\Roaming\WhiteSmoke
ABSENT C:\Users\FV\AppData\Local\Media Get LLC
ABSENT C:\Users\FV\AppData\Local\MediaGet2
SUPPRIME Temporaires Windows: : 1
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\fv\appdata\local\mediaget2\mediaget.exe 3804]
ABSENT File: c:\users\fv\appdata\local\mediaget2\mediaget.exe
ABSENT File: \progra~1\wi9130~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\whitesmoke
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users\fv\appdata\roaming\media get llc
ABSENT Folder/File: c:\users\fv\appdata\roaming\whitesmoke
ABSENT Folder/File: c:\users\fv\appdata\local\media get llc
ABSENT Folder/File: c:\users\fv\appdata\local\mediaget2
SUPPRIME Temporaires Windows: : 5
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
10 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6/10/2011 13:45:48 [3041]
C:\ZHP\ZHPFix[R2].txt - 6/10/2011 14:49:50 [2294]
voici le rapport de Malwarebytes Anti-Malware....
D'après ce que j'ai pu y lire.... ça a l'air d'etre tout bon non?
D'après ce que j'ai pu y lire.... ça a l'air d'etre tout bon non?
oups.... le rapport:
Version de la base de données: 7884
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
6/10/2011 16:38:48
mbam-log-2011-10-06 (16-38-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 294421
Temps écoulé: 1 heure(s), 43 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 7884
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
6/10/2011 16:38:48
mbam-log-2011-10-06 (16-38-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 294421
Temps écoulé: 1 heure(s), 43 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tu avais désactivé les logiciels d'émulation comme je te l'avais indiqué avec Defogger ?
Il manque le rapport ZHPDiag.
Il manque le rapport ZHPDiag.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
oui j'avais cliqué sur "disable"
voici le lien pour le rapport:
merci!
https://pjjoint.malekal.com/files.php?id=ZHPDiag_l13k14z715e15k14q6f9j11v11m7v5o9l1415y7s11t12g11w10
oui j'avais cliqué sur "disable"
voici le lien pour le rapport:
merci!
https://pjjoint.malekal.com/files.php?id=ZHPDiag_l13k14z715e15k14q6f9j11v11m7v5o9l1415y7s11t12g11w10
Bon la suppression ZHPFix n'a pas fonctionné !
As-tu bien lancé ZHPFix avec un clique droit => exécuter en tant qu'administrateur ?
Refais la procédure ZHPFix (avec le même script) en "mode sans échec" :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Voici le lien du script :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij7H4Azwq.txt
As-tu bien lancé ZHPFix avec un clique droit => exécuter en tant qu'administrateur ?
Refais la procédure ZHPFix (avec le même script) en "mode sans échec" :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/
Voici le lien du script :
http://www.cijoint.fr/cjlink.php?file=cj201110/cij7H4Azwq.txt
voici le rapport de ZHPFix, ouvert en tant qu'administrateur en mode sans échec.
Ce qui est bizarre, c'est qu'à la fin de l'analyse, mon explorer windows disparait ( c'était déjà arrivé lorsque je l'ai utilisé la première fois)
FichieRapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
r d'export Registre : C:\ZHP\ZHPExportRegistry-7-10-2011-14-29-00.txt
Run by FV at 7/10/2011 14:29:00
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {7FF99715-3016-4381-84CE-E4E4C9673020}
ABSENT Key: HKCU\Software\WhiteSmoke
ABSENT Key: HKLM\Software\WhiteSmoke
========== Valeur(s) du Registre ==========
ABSENT RunValue: MediaGet2
ABSENT TCP Query User{5D26C831-0FFD-4A3C-936C-5C92BAE4ECF5}C:/users/fv/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{A26A48B0-BAB1-4B3D-A6F8-9FD55F62230A}C:/users/fv/appdata/local/mediaget2/mediaget.exe
ABSENT RunValue: eRecoveryService
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \progra~1\wi9130~1\datamngr\datamngr.dll
========== Dossier(s) ==========
ABSENT C:\Program Files\WhiteSmoke
ABSENT C:\ProgramData\Media Get LLC
ABSENT C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
ABSENT C:\Users\FV\AppData\Roaming\Media Get LLC
ABSENT C:\Users\FV\AppData\Roaming\WhiteSmoke
ABSENT C:\Users\FV\AppData\Local\Media Get LLC
ABSENT C:\Users\FV\AppData\Local\MediaGet2
SUPPRIME Temporaires Windows: : 73
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\fv\appdata\local\mediaget2\mediaget.exe 3804]
ABSENT File: c:\users\fv\appdata\local\mediaget2\mediaget.exe
ABSENT File: \progra~1\wi9130~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\whitesmoke
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users\fv\appdata\roaming\media get llc
ABSENT Folder/File: c:\users\fv\appdata\roaming\whitesmoke
ABSENT Folder/File: c:\users\fv\appdata\local\media get llc
ABSENT Folder/File: c:\users\fv\appdata\local\mediaget2
SUPPRIME Temporaires Windows: : 60
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
10 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6/10/2011 13:45:48 [3041]
C:\ZHP\ZHPFix[R2].txt - 6/10/2011 13:49:50 [2345]
C:\ZHP\ZHPFix[R3].txt - 7/10/2011 14:29:00 [2347]
Ce qui est bizarre, c'est qu'à la fin de l'analyse, mon explorer windows disparait ( c'était déjà arrivé lorsque je l'ai utilisé la première fois)
FichieRapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
r d'export Registre : C:\ZHP\ZHPExportRegistry-7-10-2011-14-29-00.txt
Run by FV at 7/10/2011 14:29:00
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {7FF99715-3016-4381-84CE-E4E4C9673020}
ABSENT Key: HKCU\Software\WhiteSmoke
ABSENT Key: HKLM\Software\WhiteSmoke
========== Valeur(s) du Registre ==========
ABSENT RunValue: MediaGet2
ABSENT TCP Query User{5D26C831-0FFD-4A3C-936C-5C92BAE4ECF5}C:/users/fv/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{A26A48B0-BAB1-4B3D-A6F8-9FD55F62230A}C:/users/fv/appdata/local/mediaget2/mediaget.exe
ABSENT RunValue: eRecoveryService
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \progra~1\wi9130~1\datamngr\datamngr.dll
========== Dossier(s) ==========
ABSENT C:\Program Files\WhiteSmoke
ABSENT C:\ProgramData\Media Get LLC
ABSENT C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
ABSENT C:\Users\FV\AppData\Roaming\Media Get LLC
ABSENT C:\Users\FV\AppData\Roaming\WhiteSmoke
ABSENT C:\Users\FV\AppData\Local\Media Get LLC
ABSENT C:\Users\FV\AppData\Local\MediaGet2
SUPPRIME Temporaires Windows: : 73
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\fv\appdata\local\mediaget2\mediaget.exe 3804]
ABSENT File: c:\users\fv\appdata\local\mediaget2\mediaget.exe
ABSENT File: \progra~1\wi9130~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\program files\whitesmoke
ABSENT Folder/File: c:\programdata\media get llc
ABSENT Folder/File: c:\users\fv\appdata\roaming\media get llc
ABSENT Folder/File: c:\users\fv\appdata\roaming\whitesmoke
ABSENT Folder/File: c:\users\fv\appdata\local\media get llc
ABSENT Folder/File: c:\users\fv\appdata\local\mediaget2
SUPPRIME Temporaires Windows: : 60
========== Récapitulatif ==========
3 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
10 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 6/10/2011 13:45:48 [3041]
C:\ZHP\ZHPFix[R2].txt - 6/10/2011 13:49:50 [2345]
C:\ZHP\ZHPFix[R3].txt - 7/10/2011 14:29:00 [2347]
Essaie la désinstallation :
https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-prise-en-main-d-un-systeme-d-exploitation/windows-vista/windows-vista-desinstaller-un-programme_25978-26595
Désinstalle tous les "MediaGet" que tu verras.
S'il n'apparait pas dans la liste des programmes, essaie la même chose en mode sans échec, tiens moi au courant :)
Désinstalle aussi ZHPDiag on va tenter une réinstallation, si cela ne fonctionne pas on passera à un autre outil.
Téléchargement : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Installe le logiciel clique droit "en tant qu'administrateur"
https://assistance.orange.fr/ordinateurs-peripheriques/installer-et-utiliser/la-prise-en-main-d-un-systeme-d-exploitation/windows-vista/windows-vista-desinstaller-un-programme_25978-26595
Désinstalle tous les "MediaGet" que tu verras.
S'il n'apparait pas dans la liste des programmes, essaie la même chose en mode sans échec, tiens moi au courant :)
Désinstalle aussi ZHPDiag on va tenter une réinstallation, si cela ne fonctionne pas on passera à un autre outil.
Téléchargement : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Installe le logiciel clique droit "en tant qu'administrateur"
dans les programmes et fonctionnalités, il n'y a pas de trace de "mediaget".
Je n'ai donc rien désinstallé.
Par contre, mon ordi met un temps dingue à charger "programmes et fonctionnalités", ce qui m'étonne vu qu'il n'y a pas 1000000 de programmes...
De plus, mon ordi commence à ramer.... alors qu'il ne le faisait pas avant...
bizarre... pourtant "microsoft security essentials" me dit toujours que mon ordi est sain.
Bon j'arrête la pour aujourd'hui, je revérifierai pour médiaget en mode sans échec demain, ainsi que pour la réinstallation de ZHPDiag!
Bonne soirée et encore merci!
Je n'ai donc rien désinstallé.
Par contre, mon ordi met un temps dingue à charger "programmes et fonctionnalités", ce qui m'étonne vu qu'il n'y a pas 1000000 de programmes...
De plus, mon ordi commence à ramer.... alors qu'il ne le faisait pas avant...
bizarre... pourtant "microsoft security essentials" me dit toujours que mon ordi est sain.
Bon j'arrête la pour aujourd'hui, je revérifierai pour médiaget en mode sans échec demain, ainsi que pour la réinstallation de ZHPDiag!
Bonne soirée et encore merci!
oui oui toujours là mais le w-end, difficile de passer du temps devant le pc.... boulot de boulanger oblige... je n'abandonne pas du tout la procédure!
merci d'etre toujours la.
merci d'etre toujours la.
je sais que personne n'aime l'utiliser alors qu'il est efficace (meme tres efficace) et ultra facile d' utilisation: combofix
