Machine infectée...
Résolu
mika0000
Messages postés
739
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ma machine est infectée par des virus.
par quel moyen je peux commencer svp?
merci.
Ma machine est infectée par des virus.
par quel moyen je peux commencer svp?
merci.
A voir également:
- Machine infectée...
- Machine virtuelle windows - Guide
- Time machine - Guide
- Machine virtuelle gratuite - Télécharger - Émulation & Virtualisation
- Comment savoir si une clé usb est infectée - Guide
- Dépôt machine à laver - Guide
42 réponses
bonjour,
évite de créer de doublon, ils seront supprimer !
une grosse erreur de laisser ton pc en public, en plus, sans antivirus !!!???
est ce que tu as accès au bureau et à internet avec ce pc ?
évite de créer de doublon, ils seront supprimer !
une grosse erreur de laisser ton pc en public, en plus, sans antivirus !!!???
est ce que tu as accès au bureau et à internet avec ce pc ?
Je n'en ai pas. je ne l'ai pas encore installé. c'est une nouvelle machine, et j'ai fais l'erreur de la laisser au public sans avoir installé l'antivirus.
j'ai tous les fichiers qui se transforment en .exe maintenant.
j'ai tous les fichiers qui se transforment en .exe maintenant.
Ben essaye d'en installer un si tu peut, puis lancé le scan sinon tu formate ton dd mais si tu as des fichiers important c'est pas le top.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il y ' des pro sur ce site en matière de virus qui ont des outils spéciaux; j'aimerais bien aoir a faire à eux
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
zhpdiag n'est pas à jour ,
29/06/2011
relance le,
clique sur la flèche verte pour alncer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
29/06/2011
relance le,
clique sur la flèche verte pour alncer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tu as une version modifiée de windows !
ton centre de sécurité est désactivé !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[MD5.CF23FA684AEF5F6426328645851638A9] - (...) -- C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe [176128] [PID.2248]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58586
O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - AntiWPA3 for X86.) -- C:\WINDOWS\system32\antiwpa.dll
O51 - MPSK:{58ea285e-f630-11e0-943c-78acc0bb27db}\AutoRun\command - Clé orpheline
O51 - MPSK:{5add322f-017c-11e1-9448-78acc0bb27db}\AutoRun\command - Clé orpheline =>
O51 - MPSK:{a3aa2114-f4d9-11e0-9439-78acc0bb27db}\AutoRun\command - Clé orpheline
O51 - MPSK:{e4f0dfc4-09eb-11e1-9451-78acc0bb27db}\AutoRun\command - Clé orpheline
O51 - MPSK:{e5482f39-1cfc-11e1-9473-78acc0bb27db}\AutoRun\command - Clé orpheline
O4 - HKCU\..\Run: [MAKOMA moto oyo] F:\MAKOMA moto oyo.exe (.not file.)
O4 - HKUS\S-1-5-21-73586283-220523388-682003330-1003\..\Run: [MAKOMA moto oyo] F:\MAKOMA moto oyo.exe (.not file.)
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ton centre de sécurité est désactivé !
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[MD5.CF23FA684AEF5F6426328645851638A9] - (...) -- C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe [176128] [PID.2248]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58586
O20 - Winlogon Notify: Antiwpa . (.Pas de propriétaire - AntiWPA3 for X86.) -- C:\WINDOWS\system32\antiwpa.dll
O51 - MPSK:{58ea285e-f630-11e0-943c-78acc0bb27db}\AutoRun\command - Clé orpheline
O51 - MPSK:{5add322f-017c-11e1-9448-78acc0bb27db}\AutoRun\command - Clé orpheline =>
O51 - MPSK:{a3aa2114-f4d9-11e0-9439-78acc0bb27db}\AutoRun\command - Clé orpheline
O51 - MPSK:{e4f0dfc4-09eb-11e1-9451-78acc0bb27db}\AutoRun\command - Clé orpheline
O51 - MPSK:{e5482f39-1cfc-11e1-9473-78acc0bb27db}\AutoRun\command - Clé orpheline
O4 - HKCU\..\Run: [MAKOMA moto oyo] F:\MAKOMA moto oyo.exe (.not file.)
O4 - HKUS\S-1-5-21-73586283-220523388-682003330-1003\..\Run: [MAKOMA moto oyo] F:\MAKOMA moto oyo.exe (.not file.)
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bonjour,
je m'excuse je n'avais plus d'acces internet. voici le rapport
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2011-15-11-56.txt
Run by USER at 20/12/2011 15:11:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Winlogon Notify: Antiwpa
SUPPRIME CLSID MPSK: {58ea285e-f630-11e0-943c-78acc0bb27db}
SUPPRIME CLSID MPSK: {5add322f-017c-11e1-9448-78acc0bb27db}
SUPPRIME CLSID MPSK: {a3aa2114-f4d9-11e0-9439-78acc0bb27db}
SUPPRIME CLSID MPSK: {e4f0dfc4-09eb-11e1-9451-78acc0bb27db}
SUPPRIME CLSID MPSK: {e5482f39-1cfc-11e1-9473-78acc0bb27db}
========== Valeur(s) du Registre ==========
ABSENT RunValue: MAKOMA moto oyo
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92
========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\antiwpa.dll
ABSENT File: f:\makoma moto oyo.exe
SUPPRIME Temporaires Windows: : 643
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 15:11:45 [1753]
je m'excuse je n'avais plus d'acces internet. voici le rapport
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-12-2011-15-11-56.txt
Run by USER at 20/12/2011 15:11:45
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Winlogon Notify: Antiwpa
SUPPRIME CLSID MPSK: {58ea285e-f630-11e0-943c-78acc0bb27db}
SUPPRIME CLSID MPSK: {5add322f-017c-11e1-9448-78acc0bb27db}
SUPPRIME CLSID MPSK: {a3aa2114-f4d9-11e0-9439-78acc0bb27db}
SUPPRIME CLSID MPSK: {e4f0dfc4-09eb-11e1-9451-78acc0bb27db}
SUPPRIME CLSID MPSK: {e5482f39-1cfc-11e1-9473-78acc0bb27db}
========== Valeur(s) du Registre ==========
ABSENT RunValue: MAKOMA moto oyo
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1)
REMPLACE Value FirewallOverride : Good (0) - Bad (1)
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 92
========== Fichier(s) ==========
SUPPRIME Reboot c:\windows\system32\antiwpa.dll
ABSENT File: f:\makoma moto oyo.exe
SUPPRIME Temporaires Windows: : 643
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 15:11:45 [1753]
bonjour,
relance le,
clique sur la flèche verte pour alncer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance le,
clique sur la flèche verte pour alncer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
bonjour,
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.6544617B948DFBFEB5612E38B389882B] - (...) -- C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe [176640] [PID.2776]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58586
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.6544617B948DFBFEB5612E38B389882B] - (...) -- C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe [176640] [PID.2776]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58586
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-12-2011-13-26-12.txt
Run by USER at 23/12/2011 13:26:12
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 12
========== Fichier(s) ==========
SUPPRIME File***: c:\documents and settings\user\application data\40e6b\bb27d.exe
SUPPRIME Temporaires Windows: : 91
========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 15:11:45 [1805]
C:\ZHP\ZHPFix[R2].txt - 23/12/2011 13:26:12 [1037]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-12-2011-13-26-12.txt
Run by USER at 23/12/2011 13:26:12
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\USER\Application Data\40E6B\BB27D.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 12
========== Fichier(s) ==========
SUPPRIME File***: c:\documents and settings\user\application data\40e6b\bb27d.exe
SUPPRIME Temporaires Windows: : 91
========== Récapitulatif ==========
1 : Processus mémoire
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/12/2011 15:11:45 [1805]
C:\ZHP\ZHPFix[R2].txt - 23/12/2011 13:26:12 [1037]
redemarre ton pc,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
