Problème Virus.
Résolu
yrez
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
yrez Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
yrez Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon problème c'est que j'ai supprimé 3 virus sur mon ordi avec le logiciel antivirus de Microsoft après avoir fait une analyse complète du PC. Je refais ensuite une autre analyse complète du PC pour voir si il n'a rien oublié et il ne trouve pas d'autre virus. Cependant, ce matin, je relance mon PC Et une fenêtre noire s'affiche et se ferme tout de suite. C'est peu être rien, mais je préfère avoir l'avis d'un expert.
Merci d'avance pour vos réponses.
<config>Windows 7 / Safari 535.7</config>
Mon problème c'est que j'ai supprimé 3 virus sur mon ordi avec le logiciel antivirus de Microsoft après avoir fait une analyse complète du PC. Je refais ensuite une autre analyse complète du PC pour voir si il n'a rien oublié et il ne trouve pas d'autre virus. Cependant, ce matin, je relance mon PC Et une fenêtre noire s'affiche et se ferme tout de suite. C'est peu être rien, mais je préfère avoir l'avis d'un expert.
Merci d'avance pour vos réponses.
<config>Windows 7 / Safari 535.7</config>
A voir également:
- Problème Virus.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
3 réponses
ok salut
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
on va regarder ca ensemble
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
Merci d'avoir répondu aussi vite, j'ai lancé l'analyse et je l'ai enregistrée, le problème c'est que je n'arrive pas à accéder pjjoint.malekal.com (je reçois un message d'erreur de google Chrome).
effectivement c'est encore là
n'oublie pas de faire les mise a jour de Mozilla Firefox et de Java 6
comme dans l'ensemble je vois que ton pc est bien entretenu ;)
pour ton infection MBAM devrait suffire
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
n'oublie pas de faire les mise a jour de Mozilla Firefox et de Java 6
comme dans l'ensemble je vois que ton pc est bien entretenu ;)
pour ton infection MBAM devrait suffire
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.14.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexis :: ALEXIS-PC [administrateur]
Protection: Activé
14/02/2012 13:58:09
mbam-log-2012-02-14 (13-58-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 179565
Temps écoulé: 1 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sv_chosts (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\System32\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.14.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alexis :: ALEXIS-PC [administrateur]
Protection: Activé
14/02/2012 13:58:09
mbam-log-2012-02-14 (13-58-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 179565
Temps écoulé: 1 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Sv_chosts (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Trojan.Agent.Gen) -> Données: C:\windows\system32\System32\sv_chosts.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Windows\System32\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
