Problème Virus.
Résolu/Fermé
yrez
Messages postés
97
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
21 avril 2016
-
13 févr. 2012 à 13:29
yrez Messages postés 97 Date d'inscription mercredi 12 octobre 2011 Statut Membre Dernière intervention 21 avril 2016 - 15 févr. 2012 à 21:22
yrez Messages postés 97 Date d'inscription mercredi 12 octobre 2011 Statut Membre Dernière intervention 21 avril 2016 - 15 févr. 2012 à 21:22
A voir également:
- Problème Virus.
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
3 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
13 févr. 2012 à 13:32
13 févr. 2012 à 13:32
ok salut
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
yrez
Messages postés
97
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
21 avril 2016
13 févr. 2012 à 13:48
13 févr. 2012 à 13:48
Merci d'avoir répondu aussi vite, j'ai lancé l'analyse et je l'ai enregistrée, le problème c'est que je n'arrive pas à accéder pjjoint.malekal.com (je reçois un message d'erreur de google Chrome).
yrez
Messages postés
97
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
21 avril 2016
13 févr. 2012 à 14:33
13 févr. 2012 à 14:33
yrez
Messages postés
97
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
21 avril 2016
13 févr. 2012 à 22:58
13 févr. 2012 à 22:58
Un petit up.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
14 févr. 2012 à 07:23
14 févr. 2012 à 07:23
effectivement c'est encore là
n'oublie pas de faire les mise a jour de Mozilla Firefox et de Java 6
comme dans l'ensemble je vois que ton pc est bien entretenu ;)
pour ton infection MBAM devrait suffire
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
n'oublie pas de faire les mise a jour de Mozilla Firefox et de Java 6
comme dans l'ensemble je vois que ton pc est bien entretenu ;)
pour ton infection MBAM devrait suffire
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
yrez
Messages postés
97
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
21 avril 2016
14 févr. 2012 à 14:05
14 févr. 2012 à 14:05
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.14.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexis :: ALEXIS-PC [administrateur]
Protection: Activé
14/02/2012 13:58:09
mbam-log-2012-02-14 (13-58-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 179565
Temps écoulé: 1 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sv_chosts (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\System32\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.14.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexis :: ALEXIS-PC [administrateur]
Protection: Activé
14/02/2012 13:58:09
mbam-log-2012-02-14 (13-58-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 179565
Temps écoulé: 1 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sv_chosts (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\System32\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
15 févr. 2012 à 06:31
15 févr. 2012 à 06:31
tu a toujours la une fenêtre noire ?
yrez
Messages postés
97
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
21 avril 2016
15 févr. 2012 à 11:37
15 févr. 2012 à 11:37
Non. Mais c'était quoi au juste ?
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
15 févr. 2012 à 12:20
15 févr. 2012 à 12:20
trojan
yrez
Messages postés
97
Date d'inscription
mercredi 12 octobre 2011
Statut
Membre
Dernière intervention
21 avril 2016
Modifié par yrez le 15/02/2012 à 21:22
Modifié par yrez le 15/02/2012 à 21:22
Un cheval de Trois ? Il est parti là ?
Sinon, merci d'avoir résolu mon problème ;)
Sinon, merci d'avoir résolu mon problème ;)
