A voir également:
- Infection Win32/Sirefef.O
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
18 réponses
Bonsoir
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
Modifié par kalimusic le 4/11/2011 à 23:51
Modifié par kalimusic le 4/11/2011 à 23:51
Bonsoir,
Bonne continuation à tous les 2 :)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Bonne continuation à tous les 2 :)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 00:17
5 nov. 2011 à 00:17
Me voilà enfin inscrite, j'ai bien téléchargé ZHPDiag, installé comme il faut seulement quand je l'ouvre c'est ZHPFix et j'ai eu beau chercher, pas de loupe à l'horizon...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 00:29
5 nov. 2011 à 00:29
La seule icone qui est apparue est une seringue avec marqué en dessous "ZHPFix", j'ai pourtant essayé les trois liens, cela me l'installe de la même manière à chaque fois, ou est-ce moi qui suis cruche?
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 00:50
5 nov. 2011 à 00:50
Bon du coup j'ai tout réinstallé et ça a fonctionné, voilà le lien:
https://pjjoint.malekal.com/files.php?id=l6p12c8y6x9g1313b11m15h12p8s6b5v8s8u12z14q8c12t14
https://pjjoint.malekal.com/files.php?id=l6p12c8y6x9g1313b11m15h12p8s6b5v8s8u12z14q8c12t14
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 01:12
5 nov. 2011 à 01:12
Voilà ce que j'ai en .txt est-ce le bon?
https://pjjoint.malekal.com/files.php?id=o14m8d13k15g6n5m9o11b5d15c6x7k6b9j9q11g14i14t11v11
https://pjjoint.malekal.com/files.php?id=o14m8d13k15g6n5m9o11b5d15c6x7k6b9j9q11g14i14t11v11
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 01:26
5 nov. 2011 à 01:26
Après un arrêt intempestif voilà le fichier
https://pjjoint.malekal.com/files.php?id=m11b5y11p8u12i10t11m13c14s10r7k12v7q14w10b13s6u12p15j8
(J'avais cependant bien compris que le fichier se nommait ZHPDiag.txt , il n'est apparu qu'après le redémarrage)
https://pjjoint.malekal.com/files.php?id=m11b5y11p8u12i10t11m13c14s10r7k12v7q14w10b13s6u12p15j8
(J'avais cependant bien compris que le fichier se nommait ZHPDiag.txt , il n'est apparu qu'après le redémarrage)
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 01:28
5 nov. 2011 à 01:28
Et ce n'est même pas ZHPDiag.txt, le seul qui est apparu est ZHPSan.txt. Sinon je peux copier et coller le rapport généré plus tôt dans un fichier .txt
Re
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 02:25
5 nov. 2011 à 02:25
Quand le scan rapide est terminé il ne reste plus que la fenêtre publicitaire, la fenêtre permettant de changer la configuration disparaît à la fin du scan rapide. Et si je ferme cette fenêtre pub je ferme du même coup le programme...
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 02:40
5 nov. 2011 à 02:40
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 02:56
5 nov. 2011 à 02:56
Mon antivirus ne m'indique rien d'anormal, à la base j'ai Avast mais il a cessé de fonctionné. Panda est le seul que j'ai réussi à installer. J'ai toujours des redirections sur Google.
Voici le rapport de l'antivirus:
https://pjjoint.malekal.com/files.php?id=b12o14b8f14c12v15l6y8x7l8z15d12u8m12p9o14t10r9y10e8
Voici le rapport de l'antivirus:
https://pjjoint.malekal.com/files.php?id=b12o14b8f14c12v15l6y8x7l8z15d12u8m12p9o14t10r9y10e8
Re
Rapport impeccable ;que des cookies...
Fait ceci pour le reste:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Rapport impeccable ;que des cookies...
Fait ceci pour le reste:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 03:35
5 nov. 2011 à 03:35
J'ai perdu toute connexion (j'écris depuis mon mobile), windows defender a trouvé autre chose: DropperTrojan:Win32/Sirefef.B!
Je pense arreter la pour ce soir et reprendre avec les idées claires et une meilleure connexion (je l'espère!)
Merci beaucoup pour ton aide!
Je pense arreter la pour ce soir et reprendre avec les idées claires et une meilleure connexion (je l'espère!)
Merci beaucoup pour ton aide!
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
5 nov. 2011 à 11:51
5 nov. 2011 à 11:51
Bon,
Aujourd'hui je ne parviens plus à lancer ZHPDiag, le message d'erreur suivant apparaît: "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément".
Et ce malgré une désinstallation et un redémarrage.
Aujourd'hui je ne parviens plus à lancer ZHPDiag, le message d'erreur suivant apparaît: "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément".
Et ce malgré une désinstallation et un redémarrage.
Bonjour
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Pia46
Messages postés
13
Date d'inscription
vendredi 4 novembre 2011
Statut
Membre
Dernière intervention
6 novembre 2011
6 nov. 2011 à 17:44
6 nov. 2011 à 17:44
Bonjour,
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=s12x15x14z10v12x8z13k13t8c7m15o11o5t13f8p7u14u6s9r6
Merci
Voici le rapport:
https://pjjoint.malekal.com/files.php?id=s12x15x14z10v12x8z13k13t8c7m15o11o5t13f8p7u14u6s9r6
Merci
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
moi c est arrive sur 3 clients different et j 'ai reussi apres moulte tentative a trouve la solution il faut telecharger ceci
http://connect.microsoft.com/systemsweeper
soit la version 32 ou la version 64
il faut la mettre sur un disque usb ou une cle ou un dvd au pire bootable et booter sur cette iso (l'executable telecharger vous le proposera)
si vous etes novice en informatique vous pouvez telecharger sardu il vous creera un disque bootable et vous installera meme mse avec la mise a jour pour nettoyer votre poste
http://www.sarducd.it/downloads.html
et apres surtout change d'antivirus et installer Microsoft essentials il est gratuit et marche nickel
bon courage a tous n'esitez pas a me contacter
http://connect.microsoft.com/systemsweeper
soit la version 32 ou la version 64
il faut la mettre sur un disque usb ou une cle ou un dvd au pire bootable et booter sur cette iso (l'executable telecharger vous le proposera)
si vous etes novice en informatique vous pouvez telecharger sardu il vous creera un disque bootable et vous installera meme mse avec la mise a jour pour nettoyer votre poste
http://www.sarducd.it/downloads.html
et apres surtout change d'antivirus et installer Microsoft essentials il est gratuit et marche nickel
bon courage a tous n'esitez pas a me contacter