Virus a chaque demarrage
reglysse
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Dans un premier temps je vous remercie d'avance de prendre de votre temps pour resoudre mon probleme....
Depuis peu de temps a chaque demarrage de l'ordinateur celui ci m'indique que je suis infecter par deux virus, malgré que je lui dise de les supprimer le message reapparait a chaque fois.... Pour info j'ai avira comme antivirus.
Merci d'avance
Dans un premier temps je vous remercie d'avance de prendre de votre temps pour resoudre mon probleme....
Depuis peu de temps a chaque demarrage de l'ordinateur celui ci m'indique que je suis infecter par deux virus, malgré que je lui dise de les supprimer le message reapparait a chaque fois.... Pour info j'ai avira comme antivirus.
Merci d'avance
A voir également:
- Virus a chaque demarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Demarrage windows 10 - Guide
16 réponses
Bonjour
Tu peux me donner le chemin de détection??
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Tu peux me donner le chemin de détection??
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Merci de ton aide !!
Voici le lien du rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120226_n9c14i8f15g14
Voici le lien du rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120226_n9c14i8f15g14
tu as une sacrée collection de véroles ;)
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
=====================================================
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
=====================================================
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Merci de ton aide !!
voici le lien pour le rapport adwcleaner :
http://pjjoint.malekal.com/files.php?id=20120226_q13i13r13u13p8
et celui pour usbfix :
http://pjjoint.malekal.com/files.php?id=20120226_s12u7u14v1514
Pour ton info malgré tout cela les virus sont encore presents .... :-(
merci :-)
voici le lien pour le rapport adwcleaner :
http://pjjoint.malekal.com/files.php?id=20120226_q13i13r13u13p8
et celui pour usbfix :
http://pjjoint.malekal.com/files.php?id=20120226_s12u7u14v1514
Pour ton info malgré tout cela les virus sont encore presents .... :-(
merci :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bon je viens d'executer tout ce que tu viens de me dire mais rien n'y fait..... les messages apparaissent toujours ...... Voici le log de malwarebytes :
http://pjjoint.malekal.com/files.php?id=20120226_p5x10h15u15y8
encore merci de ton aide :-)
http://pjjoint.malekal.com/files.php?id=20120226_p5x10h15u15y8
encore merci de ton aide :-)
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Le scan n'a rien trouver ..... Voici le Log :
http://pjjoint.malekal.com/files.php?id=20120226_t11k14i15p7i12
merci
http://pjjoint.malekal.com/files.php?id=20120226_t11k14i15p7i12
merci
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
les fichiers temp détecté par avira proviennent d'une activation windows non officielle!!
Je t'incite donc a te mettre en conformité sur ce point.
Une version non officielle est ouverte au différentes attaque du net.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.3A59A4A04FEEABFDC9C0E3CB4F0127FB] - (...) -- C:\Users\alex\AppData\Roaming\msnmsgr.exe [1536] [PID.]
O4 - HKCU\..\Run: [msnmsgr] . (...) -- C:\Users\alex\AppData\Roaming\MAJ.exe
O4 - HKUS\S-1-5-21-681612500-511049120-113982541-1005-681612500-511049120-113982541-1001\..\Run: [msnmsgr] . (...) -- C:\Users\alex\AppData\Roaming\MAJ.exe
[MD5.3A59A4A04FEEABFDC9C0E3CB4F0127FB] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Roaming\90.exe [1536]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Roaming\MAJ.exe [1085952]
[MD5.3A59A4A04FEEABFDC9C0E3CB4F0127FB] [SPRF][27/02/2012] (...) -- C:\Users\alex\AppData\Roaming\msnmsgr.exe [1536]
[MD5.9E49AA5884FD2077A4B12D4A5784D319] [SPRF][25/02/2012] (...) -- C:\Users\alex\AppData\Roaming\sheihk.exe [1085952]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade]
[MD5.00000000000000000000000000000000] [APT] [hpUrlLauncher.exe_{34E85EEA-2DDC-4887-9C13-1B5C312EA005}] (...) -- C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\utils\hpUrlLauncher.exera=05MQ&modelID=CQ191B&servi (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
C:\Users\alex\AppData\LocalLow\facemoods.com
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\36050.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\4411.exe [1085952]
[MD5.9E49AA5884FD2077A4B12D4A5784D319] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\44808.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][27/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\53306.exe [1085952]
[MD5.9E49AA5884FD2077A4B12D4A5784D319] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\65022.exe [1085952]
[MD5.9E49AA5884FD2077A4B12D4A5784D319] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\68139.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\75519.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\77553.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][27/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\80647.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\99055.exe [1085952]
[MD5.72A6DBE61C1246AA488E1744536BEB4C] [SPRF][25/02/2012] (...) -- C:\Users\alex\AppData\Roaming\alexlog.dat [583]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Je t'incite donc a te mettre en conformité sur ce point.
Une version non officielle est ouverte au différentes attaque du net.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.3A59A4A04FEEABFDC9C0E3CB4F0127FB] - (...) -- C:\Users\alex\AppData\Roaming\msnmsgr.exe [1536] [PID.]
O4 - HKCU\..\Run: [msnmsgr] . (...) -- C:\Users\alex\AppData\Roaming\MAJ.exe
O4 - HKUS\S-1-5-21-681612500-511049120-113982541-1005-681612500-511049120-113982541-1001\..\Run: [msnmsgr] . (...) -- C:\Users\alex\AppData\Roaming\MAJ.exe
[MD5.3A59A4A04FEEABFDC9C0E3CB4F0127FB] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Roaming\90.exe [1536]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Roaming\MAJ.exe [1085952]
[MD5.3A59A4A04FEEABFDC9C0E3CB4F0127FB] [SPRF][27/02/2012] (...) -- C:\Users\alex\AppData\Roaming\msnmsgr.exe [1536]
[MD5.9E49AA5884FD2077A4B12D4A5784D319] [SPRF][25/02/2012] (...) -- C:\Users\alex\AppData\Roaming\sheihk.exe [1085952]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\RewardsArcade]
[MD5.00000000000000000000000000000000] [APT] [hpUrlLauncher.exe_{34E85EEA-2DDC-4887-9C13-1B5C312EA005}] (...) -- C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\utils\hpUrlLauncher.exera=05MQ&modelID=CQ191B&servi (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
C:\Users\alex\AppData\LocalLow\facemoods.com
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\36050.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\4411.exe [1085952]
[MD5.9E49AA5884FD2077A4B12D4A5784D319] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\44808.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][27/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\53306.exe [1085952]
[MD5.9E49AA5884FD2077A4B12D4A5784D319] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\65022.exe [1085952]
[MD5.9E49AA5884FD2077A4B12D4A5784D319] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\68139.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\75519.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\77553.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][27/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\80647.exe [1085952]
[MD5.A8367A6BAAC4A0BB853BF4D53B6F3735] [SPRF][26/02/2012] (...) -- C:\Users\alex\AppData\Local\Temp\99055.exe [1085952]
[MD5.72A6DBE61C1246AA488E1744536BEB4C] [SPRF][25/02/2012] (...) -- C:\Users\alex\AppData\Roaming\alexlog.dat [583]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
