Pc infecté par virus
Fermé
ridick13
-
20 mai 2012 à 13:48
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 23 mai 2012 à 21:52
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 23 mai 2012 à 21:52
A voir également:
- Pc infecté par virus
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
37 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
20 mai 2012 à 21:52
20 mai 2012 à 21:52
OK.
C'est pas joli tout ça et y'en a encore derrière.
T'as pas coché tous les éléments donc certaines infections sont toujours présentes.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
C'est pas joli tout ça et y'en a encore derrière.
T'as pas coché tous les éléments donc certaines infections sont toujours présentes.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 mai 2012 à 19:01
21 mai 2012 à 19:01
C'est bien possible. On va regarder plus en profondeur :)
Étape 1 :
Relance AD-Remover, clique sur Désinstaller.
Étape 2 :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+
Étape 1 :
Relance AD-Remover, clique sur Désinstaller.
Étape 2 :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
20 mai 2012 à 13:49
20 mai 2012 à 13:49
Salut,
Poste le rapport anti malware STP
Poste le rapport anti malware STP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
20 mai 2012 à 15:08
20 mai 2012 à 15:08
Re,
Ouvre Malwarebytes, dans l'onglet Rapports/Logs.
Ouvre Malwarebytes, dans l'onglet Rapports/Logs.
Re,
voila les deux recherche avec suppression des fichier malveillant que j'ai fait.
http://cjoint.com/?BEurOiI4pcn
http://cjoint.com/?BEurOB5dLDS
voila les deux recherche avec suppression des fichier malveillant que j'ai fait.
http://cjoint.com/?BEurOiI4pcn
http://cjoint.com/?BEurOB5dLDS
Navid_92
Messages postés
711
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
12 février 2015
87
20 mai 2012 à 17:45
20 mai 2012 à 17:45
Pas mal d'infections sur ton pc dis-donc.
Attention à ce que tu télécharges et exécute sur le net.
juju666 va t'indiquer des procédures pour te désinfecter ne t'inquiètes pas.
Attention à ce que tu télécharges et exécute sur le net.
juju666 va t'indiquer des procédures pour te désinfecter ne t'inquiètes pas.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 mai 2012 à 13:39
21 mai 2012 à 13:39
salut,
j'peux voir celui-là : AdwCleaner[S1].txt - [660 octets] - [20/05/2012 22:51:45] stp ?
merci :)
j'peux voir celui-là : AdwCleaner[S1].txt - [660 octets] - [20/05/2012 22:51:45] stp ?
merci :)
salut,
c'est les premier rapport, seven apprecie pas ce genre de logiciel et a chaque fois j'ai le pc qui crashé :s savez vous ou je pourrais le récuperer ? sinon pour le rapport que je vous ai fourni, j'ai du le faire en mode sans échec
c'est les premier rapport, seven apprecie pas ce genre de logiciel et a chaque fois j'ai le pc qui crashé :s savez vous ou je pourrais le récuperer ? sinon pour le rapport que je vous ai fourni, j'ai du le faire en mode sans échec
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 mai 2012 à 16:57
21 mai 2012 à 16:57
a chaque fois j'ai le pc qui crashé :s
C'est à dire ? Écran bleu ?
Récupérer quoi ? Je ne comprends pas ta question !
Tu es donc en mode sans échec là ? Le PC ne démarre pas normalement ? Un message d'erreur ? Si oui, lequel ?
Donne le plus de précisions possible car :
-> ça nous permettra d'aller plus vite
-> je ne suis pas dans ni devant ton PC
-> madame Irma est en vacances
A+
C'est à dire ? Écran bleu ?
Récupérer quoi ? Je ne comprends pas ta question !
Tu es donc en mode sans échec là ? Le PC ne démarre pas normalement ? Un message d'erreur ? Si oui, lequel ?
Donne le plus de précisions possible car :
-> ça nous permettra d'aller plus vite
-> je ne suis pas dans ni devant ton PC
-> madame Irma est en vacances
A+
Salut,
"Récupérer quoi ? Je ne comprends pas ta question !
Je parlais du compte rendu de ADW: AdwCleanerS1, je ne sais pas où il se trouve et s'il s'est bien enregistré sur mon pc.
Madame Irma, suffit de l'appeler et elle viendra :P
PS: c'est bon j'ai trouvé le fichier, voici le lien:
http://cjoint.com/?BEvr579MktS
Merci à vous
"Récupérer quoi ? Je ne comprends pas ta question !
Je parlais du compte rendu de ADW: AdwCleanerS1, je ne sais pas où il se trouve et s'il s'est bien enregistré sur mon pc.
Madame Irma, suffit de l'appeler et elle viendra :P
PS: c'est bon j'ai trouvé le fichier, voici le lien:
http://cjoint.com/?BEvr579MktS
Merci à vous
je n'ai pas eu d'écran bleu, le logiciel "ne répond pas", et windows 7 met un voile blanc sur l'écran et je ne peux plus rien faire, j'ai laissé mon pc tourner toute la nuit mais ça n'a rien changer, ce matin j'ai eu un écran noir, avec une obligation de redémarrer le pc.
j'ai donc lancé le logiciel en mode sans échec
PS: désolé du double poste, CCM se mettais en défaut sur le message que j'écrivais concernant langage sms etc ...
j'ai donc lancé le logiciel en mode sans échec
PS: désolé du double poste, CCM se mettais en défaut sur le message que j'écrivais concernant langage sms etc ...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 mai 2012 à 18:15
21 mai 2012 à 18:15
Ok.
Télécharge AD-Remover : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
Lance-le et clique sur Scanner
Poste le rapport.
Télécharge AD-Remover : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
Lance-le et clique sur Scanner
Poste le rapport.
voila le rapport: http://cjoint.com/?BEvssTncn0m
merci pour vos réponse rapide
PS: lorsque je navigue un peu sur internet j'ai Anti Malware qui m'affiche des message de détection presque a chaque ouverture de page. Est ce a cause des virus de mon pc ?
Merci
merci pour vos réponse rapide
PS: lorsque je navigue un peu sur internet j'ai Anti Malware qui m'affiche des message de détection presque a chaque ouverture de page. Est ce a cause des virus de mon pc ?
Merci
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 mai 2012 à 21:00
21 mai 2012 à 21:00
C'est toi qui a installé Blackshades ?
Black Shades c'est quoi ? c'est peut etre un sous programme d'un des programme que j'utilise
EDIT: je viens de voir sur google ce que c'est, je n'ai pas installer ce jeu
EDIT: je viens de voir sur google ce que c'est, je n'ai pas installer ce jeu
Navid_92
Messages postés
711
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
12 février 2015
87
21 mai 2012 à 23:14
21 mai 2012 à 23:14
BlackShades est un puissance outil d'administration à distance utilisé par les pirates informatiques.
Sinon, il existe un jeu de la société Wolfire qui s'appelle Black Shades.
Sinon, il existe un jeu de la société Wolfire qui s'appelle Black Shades.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 mai 2012 à 02:22
22 mai 2012 à 02:22
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
O4 - HKCU\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe => Infection Rogue (Trojan.FakeAlert)
O4 - HKUS\S-1-5-21-3479084130-2417827375-758468277-1001\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe => Infection Rogue (Trojan.FakeAlert)
O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe (.not file.) => Infection FakeAlert (Possible)
O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe (.not file.) => Infection FakeAlert (Possible)
O53 - SMSR:HKLM\...\startupreg\Media Finder [Key] . (...) -- C:\Program Files\Media Finder\MF.exe (.not file.) => Infection PUP (PUP.MediaFinder)
[MD5.B51B840B4728924220A67893F9E85837] [SPRF][18/05/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\0031f4ba.exe [572967] => Infection Rogue (Trojan.Dropper)
[MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\05171e82.exe [151040] => Infection Rogue (Trojan.Dropper)
[MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\49AD.exe [88064] => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\63F2.exe [402944] => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6474.exe [402944] => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\658C.exe [402944] => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][21/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6B5.exe [402944] => Infection FakeAlert (Possible)
[MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\71A5.exe [88064] => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\7FAE.exe [402944] => Infection FakeAlert (Possible)
[MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\bikxge.exe [151040] => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C082.exe [402944] => Infection FakeAlert (Possible)
[MD5.3B2D46AB38D8304DBFE76F465CCD39C0] [SPRF][20/05/2012] (.GE - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C66A.exe [84992] => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\CA7F.exe [402944] => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\EB14.exe [402944] => Infection FakeAlert (Possible)
[MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\ideglg.exe [151040] => Infection FakeAlert (Possible)
[MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\vkaiki.exe [151040] => Infection FakeAlert (Possible)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] => Toolbar.SweetIM
[MD5.00000000000000000000000000000000] [APT] [{1A5ED3F5-3890-4ECD-A8E6-B8CE03BAFBAD}] (...) -- C:\Users\Romain\Desktop\adobe-reader-acrobat_adobe_reader_acrobat_x_10.1.1_francais_13628.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EAD22BC3-A8BA-40B0-859D-1890CA5A8DF9}] (...) -- C:\Users\Romain\Desktop\WDM_R258.exe (.not file.) => Fichier absent
O43 - CFD: 21/04/2012 - 18:55:02 - [0] ----D C:\Users\Romain\AppData\Local\{3AE35F45-C288-42B9-9204-2B06635D8558} => Empty Folder not necessary
O43 - CFD: 21/04/2012 - 18:55:35 - [0] ----D C:\Users\Romain\AppData\Local\{DC10630D-7A4E-457B-9CD1-10CDD36D15F6} => Empty Folder not necessary
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.) => Macrogaming%SweetIM
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
22 mai 2012 à 12:27
22 mai 2012 à 12:27
Bien, redémarre le PC et refais moi un ZHPDiag voir ?