Soupçons virus
Fermé
Coucou
-
12 nov. 2011 à 09:56
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 13 nov. 2011 à 17:38
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 13 nov. 2011 à 17:38
A voir également:
- Soupçons virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
8 réponses
piorrro33
Messages postés
28
Date d'inscription
mercredi 6 juillet 2011
Statut
Membre
Dernière intervention
15 septembre 2013
12 nov. 2011 à 10:35
12 nov. 2011 à 10:35
Bonjour,
Que fait votre ordinateur pour que vous soupçonnez avoir des virus ?
Que fait votre ordinateur pour que vous soupçonnez avoir des virus ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 nov. 2011 à 10:39
12 nov. 2011 à 10:39
Bonjour,
Ton rapport ZHPDiag ne montre rien de catastrophique.
Un nettoyage s'impose c'est vrai.
As-tu passé un antivirus sur ton PC ?
A+
Ton rapport ZHPDiag ne montre rien de catastrophique.
Un nettoyage s'impose c'est vrai.
As-tu passé un antivirus sur ton PC ?
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 nov. 2011 à 10:58
12 nov. 2011 à 10:58
Hello coucou, tu veux qu'on continue ?
A+
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
12 nov. 2011 à 14:22
12 nov. 2011 à 14:22
Re,
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme-le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme-le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 nov. 2011 à 09:36
13 nov. 2011 à 09:36
Bien, relance AdwCleaner en mode Suppression maintenant,
puis,
*Télécharge Ad-Remover
(de C_XX) sur ton bureau.
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
* Cherche le fichier C:\Ad-Remover.txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ensuite refais moi un ZHPDiag et ====>lien du rapport
et on fixera quelques petits "trucs" si le rapport clean se confirme.
A+
puis,
*Télécharge Ad-Remover
(de C_XX) sur ton bureau.
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
* Cherche le fichier C:\Ad-Remover.txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ensuite refais moi un ZHPDiag et ====>lien du rapport
et on fixera quelques petits "trucs" si le rapport clean se confirme.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 nov. 2011 à 10:36
13 nov. 2011 à 10:36
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O43 - CFD: 27.10.2011 - 20:52:40 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{014C76F8-03D4-4FD8-AA90-4F80E81E3E3B}
O43 - CFD: 26.10.2011 - 21:59:24 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{09F47035-FEEB-4D09-834F-E6457FD6AA53}
O43 - CFD: 06.11.2011 - 08:35:46 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{160B1BBB-5974-4674-9658-8FDD228A613E}
O43 - CFD: 27.10.2011 - 12:18:08 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{1A338E7C-5EC2-44DB-B2C6-81F528EBD421}
O43 - CFD: 05.11.2011 - 12:57:36 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{1B3AD1D5-D2D0-4DD1-8410-FA8516F8CEB5}
O43 - CFD: 28.10.2011 - 10:19:32 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{1C5F77F7-7DC1-4E63-BD85-3C9BBEBEC525}
O43 - CFD: 12.11.2011 - 09:44:22 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{277AC794-F9B8-48AE-AB2E-4B50028701FF}
O43 - CFD: 29.10.2011 - 17:51:22 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{4AE43141-0DD5-4BD4-8F76-7024B4E9B7E0}
O43 - CFD: 06.11.2011 - 12:48:30 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{50B1262B-2C84-4653-B726-CDF69F8B4FB0}
O43 - CFD: 04.11.2011 - 17:12:38 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{55649992-A225-400D-897D-7784EE6E1B43}
O43 - CFD: 01.11.2011 - 17:03:20 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{73E0C9A2-DB89-49EC-B2D8-264501C14CAF}
O43 - CFD: 13.11.2011 - 08:08:14 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{92478A06-7763-4439-87B1-192D55E83255}
O43 - CFD: 10.11.2011 - 12:13:50 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{A74EDDEB-8AED-4696-9F87-269A65A9F0C1}
O43 - CFD: 12.11.2011 - 13:10:32 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{AD936E3F-03D1-4526-BD6A-7B9C09265AD6}
O43 - CFD: 09.11.2011 - 16:35:22 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{B2DD5B57-2708-47BE-AB44-9E27213E96AB}
O43 - CFD: 27.10.2011 - 15:51:20 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{BA3B90B3-2669-45D9-8BAE-2ADF86A1D665}
O43 - CFD: 29.10.2011 - 13:57:54 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{C64AB434-883F-4FA0-BE26-E274FB54C60C}
O43 - CFD: 30.10.2011 - 09:21:46 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{D20C1E30-39CB-4D11-BAA8-20AED4E92490}
O43 - CFD: 05.11.2011 - 07:47:24 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{D51F4C75-E314-4D2C-819A-79DC12EEC7F9}
O43 - CFD: 05.11.2011 - 16:22:04 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{DC7A72D9-B932-456F-A374-AD487EEE1F28}
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A toi !
O43 - CFD: 27.10.2011 - 20:52:40 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{014C76F8-03D4-4FD8-AA90-4F80E81E3E3B}
O43 - CFD: 26.10.2011 - 21:59:24 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{09F47035-FEEB-4D09-834F-E6457FD6AA53}
O43 - CFD: 06.11.2011 - 08:35:46 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{160B1BBB-5974-4674-9658-8FDD228A613E}
O43 - CFD: 27.10.2011 - 12:18:08 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{1A338E7C-5EC2-44DB-B2C6-81F528EBD421}
O43 - CFD: 05.11.2011 - 12:57:36 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{1B3AD1D5-D2D0-4DD1-8410-FA8516F8CEB5}
O43 - CFD: 28.10.2011 - 10:19:32 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{1C5F77F7-7DC1-4E63-BD85-3C9BBEBEC525}
O43 - CFD: 12.11.2011 - 09:44:22 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{277AC794-F9B8-48AE-AB2E-4B50028701FF}
O43 - CFD: 29.10.2011 - 17:51:22 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{4AE43141-0DD5-4BD4-8F76-7024B4E9B7E0}
O43 - CFD: 06.11.2011 - 12:48:30 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{50B1262B-2C84-4653-B726-CDF69F8B4FB0}
O43 - CFD: 04.11.2011 - 17:12:38 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{55649992-A225-400D-897D-7784EE6E1B43}
O43 - CFD: 01.11.2011 - 17:03:20 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{73E0C9A2-DB89-49EC-B2D8-264501C14CAF}
O43 - CFD: 13.11.2011 - 08:08:14 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{92478A06-7763-4439-87B1-192D55E83255}
O43 - CFD: 10.11.2011 - 12:13:50 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{A74EDDEB-8AED-4696-9F87-269A65A9F0C1}
O43 - CFD: 12.11.2011 - 13:10:32 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{AD936E3F-03D1-4526-BD6A-7B9C09265AD6}
O43 - CFD: 09.11.2011 - 16:35:22 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{B2DD5B57-2708-47BE-AB44-9E27213E96AB}
O43 - CFD: 27.10.2011 - 15:51:20 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{BA3B90B3-2669-45D9-8BAE-2ADF86A1D665}
O43 - CFD: 29.10.2011 - 13:57:54 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{C64AB434-883F-4FA0-BE26-E274FB54C60C}
O43 - CFD: 30.10.2011 - 09:21:46 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{D20C1E30-39CB-4D11-BAA8-20AED4E92490}
O43 - CFD: 05.11.2011 - 07:47:24 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{D51F4C75-E314-4D2C-819A-79DC12EEC7F9}
O43 - CFD: 05.11.2011 - 16:22:04 - [0] ----D- C:\Users\Propriétaire\AppData\Local\{DC7A72D9-B932-456F-A374-AD487EEE1F28}
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
EmptyTemp
EmptyFlash
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A toi !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 13/11/2011 à 11:14
Modifié par cabrier le 13/11/2011 à 11:14
Cette fois je crois que c'est bon.
Pour ton confort tu peux encore :
1 - * Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur "Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet <gras>"Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmets moi le fichier rapport par cijoint ou pjjoint
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
2 - * Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Malwarebyte tu pourras le conserver et l'utiliser de temps en tems.
Si MBAM trouve quelque chose envoie moi le lien du rapport sinon pour moi c'est terminé !
Des questions ?
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Pour ton confort tu peux encore :
1 - * Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur "Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet <gras>"Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmets moi le fichier rapport par cijoint ou pjjoint
* Si tu n'arrive pas à mettre MBAM à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe , ferme MBAM, et exécute le
2 - * Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Malwarebyte tu pourras le conserver et l'utiliser de temps en tems.
Si MBAM trouve quelque chose envoie moi le lien du rapport sinon pour moi c'est terminé !
Des questions ?
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
13 nov. 2011 à 17:38
13 nov. 2011 à 17:38
C'est OK !
Bonne continuation.
Bonne continuation.
