Virus supposé
Fermé
chevalvapeur0
Messages postés
32
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
6 août 2012
-
4 déc. 2011 à 17:44
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 déc. 2011 à 19:56
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 5 déc. 2011 à 19:56
A voir également:
- Virus supposé
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
9 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2011 à 17:50
4 déc. 2011 à 17:50
Bonjour,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur pjjoint
Suis les instructions pour déposer le fichier (ZHPDiag.txt est dans C:\ZHP).
Copie le lien obtenu dans ta réponse.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur pjjoint
Suis les instructions pour déposer le fichier (ZHPDiag.txt est dans C:\ZHP).
Copie le lien obtenu dans ta réponse.
chevalvapeur0
Messages postés
32
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
6 août 2012
4 déc. 2011 à 18:10
4 déc. 2011 à 18:10
Salut,
le rapport ZHP diag est là:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111204_w14w11o15p8n14
a+
le rapport ZHP diag est là:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111204_w14w11o15p8n14
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2011 à 19:03
4 déc. 2011 à 19:03
Bonsoir,
le navigateur par défaut en version 6 alors que la version actuelle est en 8 est un risque inconsidéré.
La restauration système désactivée (si c'est volontaire est aussi un très gros risque).
===
Réactive la restauration système, mets à jour firefox.
===
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta réponse.
le navigateur par défaut en version 6 alors que la version actuelle est en 8 est un risque inconsidéré.
La restauration système désactivée (si c'est volontaire est aussi un très gros risque).
===
Réactive la restauration système, mets à jour firefox.
===
Télécharge Malware Byte's Antimalware https://www.malwarebytes.com/premium/
et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
[*]Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
[*]Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le dans ta réponse.
chevalvapeur0
Messages postés
32
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
6 août 2012
4 déc. 2011 à 20:27
4 déc. 2011 à 20:27
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2011 à 20:32
4 déc. 2011 à 20:32
Re,
quand tu auras fait la mise à jour de Firefox et remis en service la restauration système, tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport dans un lien pjjoint.
quand tu auras fait la mise à jour de Firefox et remis en service la restauration système, tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport dans un lien pjjoint.
chevalvapeur0
Messages postés
32
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
6 août 2012
5 déc. 2011 à 18:38
5 déc. 2011 à 18:38
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2011 à 18:55
5 déc. 2011 à 18:55
Bonsoir,
tu n'as que le parefeu de Comodo qui soit activé (pas l'antivirus) ?
Tu peux désinstaller Spybot S&D qui te fait plus ralentir qu'il ne te protège.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
EmptyTemp
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Sinon, je ne vois pas d'infection.
Toujours aussi lent ?
Toujours des fichiers qui s'ouvrent ?
Tu peux donner un exemple ?
tu n'as que le parefeu de Comodo qui soit activé (pas l'antivirus) ?
Tu peux désinstaller Spybot S&D qui te fait plus ralentir qu'il ne te protège.
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
EmptyTemp
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Sinon, je ne vois pas d'infection.
Toujours aussi lent ?
Toujours des fichiers qui s'ouvrent ?
Tu peux donner un exemple ?
chevalvapeur0
Messages postés
32
Date d'inscription
mardi 16 février 2010
Statut
Membre
Dernière intervention
6 août 2012
5 déc. 2011 à 19:34
5 déc. 2011 à 19:34
Re,
J'ai antivir comme antivirus, et a priori, il est activé. J'ai désinstallé SPSD.
Sinon pour l'ouverture de fichiers, une fois j'étais sur Internet, et un de mes fichiers pdf qui est dans un dossier de mon disque de données s'est ouvert tout seul.
J'ai redémarré pour voir, et ça a toujours l'air lent.
D'autre part l'ordi travaille constamment (le voyant de charge clignote tout le temps). Et Ccleaner trouve souvent plus 100 Mo à nettoyer, ce qui me parait assez conséquent.
Si tu as une idée de ce qui se passe?
En tout cas merci!
Voici le rapport ZHPfix:
Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-12-2011-19-09-58.txt
Run by CV at 05/12/2011 19:09:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UpdatePSTShortCut
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 74
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 3
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2011 19:09:58 [834]
J'ai antivir comme antivirus, et a priori, il est activé. J'ai désinstallé SPSD.
Sinon pour l'ouverture de fichiers, une fois j'étais sur Internet, et un de mes fichiers pdf qui est dans un dossier de mon disque de données s'est ouvert tout seul.
J'ai redémarré pour voir, et ça a toujours l'air lent.
D'autre part l'ordi travaille constamment (le voyant de charge clignote tout le temps). Et Ccleaner trouve souvent plus 100 Mo à nettoyer, ce qui me parait assez conséquent.
Si tu as une idée de ce qui se passe?
En tout cas merci!
Voici le rapport ZHPfix:
Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-12-2011-19-09-58.txt
Run by CV at 05/12/2011 19:09:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UpdatePSTShortCut
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 74
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 3
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2011 19:09:58 [834]
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2011 à 19:56
5 déc. 2011 à 19:56
Re,
ouvre le Gestionnaire des tâches, mets toi sur l'onglet processus et clique (1 ou 2 fois) sur P.. pour les trier (par taux décroissant de la CPU).
Quand l'ordi rame, quel est le processus qui travaille ?
Ca serait bien de savoir quels "gros" fichiers se créent.
Tu peux utiliser la fonction Rechercher de Windows en contrôlant la taille.
ouvre le Gestionnaire des tâches, mets toi sur l'onglet processus et clique (1 ou 2 fois) sur P.. pour les trier (par taux décroissant de la CPU).
Quand l'ordi rame, quel est le processus qui travaille ?
Ca serait bien de savoir quels "gros" fichiers se créent.
Tu peux utiliser la fonction Rechercher de Windows en contrôlant la taille.
