Je pense que je suis infecté.
Kinavira
Messages postés
689
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour a tous.
Je pense être infecté par un virus mais je doute parce que j'ai analysé avec Kaspersky (sous licence) et il me trouve aucune menace.
Cependant, j'ai certain rapport d'erreur que je ne peux pas expliquer comme SaUpdate qui cesse de fonctionner alors que je ne sais pas ce qu'est ce programme.
Ou encore dans mes "processus" j'ai "csrss.exe", "nvvsvc.exe", "nvxdsync.exe" et "winlogon.exe" qui n'ont pas de descriptions alors que toutes les autres tâches en ont.
J'ai aussi un même processus qui est répété plusieurs fois comme "taskeng.exe" et "svchost.exe" qui apparaissent plusieurs fois dans la barre de tâche.
Que faire ?
Suis-je infecté ?
Merci d'avance pour vos réponses
Je pense être infecté par un virus mais je doute parce que j'ai analysé avec Kaspersky (sous licence) et il me trouve aucune menace.
Cependant, j'ai certain rapport d'erreur que je ne peux pas expliquer comme SaUpdate qui cesse de fonctionner alors que je ne sais pas ce qu'est ce programme.
Ou encore dans mes "processus" j'ai "csrss.exe", "nvvsvc.exe", "nvxdsync.exe" et "winlogon.exe" qui n'ont pas de descriptions alors que toutes les autres tâches en ont.
J'ai aussi un même processus qui est répété plusieurs fois comme "taskeng.exe" et "svchost.exe" qui apparaissent plusieurs fois dans la barre de tâche.
Que faire ?
Suis-je infecté ?
Merci d'avance pour vos réponses
A voir également:
- Je pense que je suis infecté.
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Je pense être infecté par un virus ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Je suis infecté par un Trojan.Win32.KillAV.rf ✓ - Forum Virus
7 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
"Windows Vista Home Premium Edition, 32-bit (Build 6000)"
--> Tu ne fais pas les mises à jour proposées par Windows Update ?
--> Désinstalle Ask Toolbar.
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Tu ne fais pas les mises à jour proposées par Windows Update ?
--> Désinstalle Ask Toolbar.
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Si mais quand j'essaye d'installer le SP1 y'a un code erreur et j'ai fais toutes les manip d'assistance microsoft mais rien ne fonctionne.Du coup vu que ça me sert a rien j'ai pas insisté.
https://pjjoint.malekal.com/files.php?id=20120620_t8s10p11b7t11
https://pjjoint.malekal.com/files.php?id=20120620_t8s10p11b7t11
Dommage car perso, quand j'avais Vista, mon PC fonctionnait mieux depuis l'installation du SP1.
Tu as utilisé l'option "Recherche", utilise maintenant l'option "Suppression".
Tu as utilisé l'option "Recherche", utilise maintenant l'option "Suppression".
--> Relance AdwCleaner et choisis "Désinstallation".
http://www.microsoft.com/fr-fr/download/details.aspx?id=30
As-tu essayé de télécharger manuellement le SP1 puis de l'installer ?
http://www.microsoft.com/fr-fr/download/details.aspx?id=30
As-tu essayé de télécharger manuellement le SP1 puis de l'installer ?
Par rapport à cette erreur, j'ai trouvé ceci :
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/0x8007000d-activate-machine
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/0x8007000d-activate-machine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6704C945-C74B-4955-BC03-604CFF66A0C6}] (...) -- C:\Users\DyDy\Downloads\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C67427F5-10CF-434D-A27F-27D0BB4A2D0A}] (...) -- D:\monsetup.exe (.not file.)
[HKLM\Software\Trymedia Systems]
O43 - CFD: 14/06/2012 - 12:12:52 - [0,513] ----D C:\ProgramData\Trymedia
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6704C945-C74B-4955-BC03-604CFF66A0C6}] (...) -- C:\Users\DyDy\Downloads\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C67427F5-10CF-434D-A27F-27D0BB4A2D0A}] (...) -- D:\monsetup.exe (.not file.)
[HKLM\Software\Trymedia Systems]
O43 - CFD: 14/06/2012 - 12:12:52 - [0,513] ----D C:\ProgramData\Trymedia
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-06-2012-23-10-53.txt
Run by DyDy at 22/06/2012 23:10:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Trymedia Systems
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {6704C945-C74B-4955-BC03-604CFF66A0C6}
SUPPRIME Task: {C67427F5-10CF-434D-A27F-27D0BB4A2D0A}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/06/2012 23:10:53 [1242]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-06-2012-23-10-53.txt
Run by DyDy at 22/06/2012 23:10:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Trymedia Systems
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {6704C945-C74B-4955-BC03-604CFF66A0C6}
SUPPRIME Task: {C67427F5-10CF-434D-A27F-27D0BB4A2D0A}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 25s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/06/2012 23:10:53 [1242]
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader) : Lien
;)
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader) : Lien
;)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120620_m10d9r55e7