Ordi qui rame : Virus ???
Fermé
Moi11
-
Modifié par baladur13 le 3/07/2012 à 14:13
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 18 juil. 2012 à 02:21
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 18 juil. 2012 à 02:21
A voir également:
- Ordi qui rame : Virus ???
- Ordinateur qui rame - Guide
- Ordi ecran noir - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Snap ordi - Télécharger - Messagerie
6 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 juil. 2012 à 14:10
3 juil. 2012 à 14:10
Salut
Pour le faire voler c'est simple tu l'envoie par la fenêtre :D
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Pour le faire voler c'est simple tu l'envoie par la fenêtre :D
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
benix181
Messages postés
96
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
3 février 2019
9
3 juil. 2012 à 14:16
3 juil. 2012 à 14:16
Fais une analyse anti-virus si ce n'est pas fais ;)
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
Essaye un nettoyage du disque:
-Démarrer (icone windows en bas a gauche)
-ordinateur
-clique droit sur disque local c
-propriété
-nettoyage du disque
PUIS IL FAUT QUE tu Defragmente ton disque (le plus important)
-Démarrer
-ordinateur
-clique droit sur disque local c
-propriété
-Onglet "outils"
-clique sur "defragementer maintenant"
C'est assez long mais laisse tourner et ne fais rien d'autre. Cette derniere étape doit être faite tout les 6 mois.
https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html
Essaye un nettoyage du disque:
-Démarrer (icone windows en bas a gauche)
-ordinateur
-clique droit sur disque local c
-propriété
-nettoyage du disque
PUIS IL FAUT QUE tu Defragmente ton disque (le plus important)
-Démarrer
-ordinateur
-clique droit sur disque local c
-propriété
-Onglet "outils"
-clique sur "defragementer maintenant"
C'est assez long mais laisse tourner et ne fais rien d'autre. Cette derniere étape doit être faite tout les 6 mois.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 juil. 2012 à 14:19
3 juil. 2012 à 14:19
tout ça sera fait à la fin de la désinfection merci
benix181
Messages postés
96
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
3 février 2019
9
3 juil. 2012 à 19:23
3 juil. 2012 à 19:23
As-tu fais les manip ? Normalement cela devrat aller..
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 juil. 2012 à 14:38
3 juil. 2012 à 14:38
t'es pas la seule personne que j'aide un peu de patience ...;
pourquoi as-tu pre_scan sur ton bureau ?
pourquoi as-tu pre_scan sur ton bureau ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
3 juil. 2012 à 14:46
3 juil. 2012 à 14:46
envoie son rapport (C:\Pre_Scan.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
4 juil. 2012 à 15:13
4 juil. 2012 à 15:13
Re,
Envoie ce fichier sur https://www.virustotal.com/gui/ :
C:\Windows\adb.exe
Si le fichier a déjà été analysé, clique sur reanalyse now
Poste le lien vers l'analyse une fois terminée
====================================================
ouvre ton registre (windows + r , taper regedit , ok)
supprime cette clé :
HKEY_USERS\S-1-5-21-1135863018-3861722225-150368418-1000\Software\???????????????
=====================================================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-1135863018-3861722225-150368418-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6294A4DA-6832-4A94-9B6E-A3F2098E97AF}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\13cd6ebe-0011-495d-b992-0f0189ffc8f8]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29C00930-4AAD-4BDF-A915-B86BC6785302}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdateLBPShortCut
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdateP2GoShortCut
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
[HKU\S-1-5-21-1135863018-3861722225-150368418-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
File::
C:\Windows\Xú»
Folder::
C:\Program Files (x86)\ConduitEngine
C:\Windows\Temp\ZLT02de6.TMP
C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
MBR::
Clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Envoie ce fichier sur https://www.virustotal.com/gui/ :
C:\Windows\adb.exe
Si le fichier a déjà été analysé, clique sur reanalyse now
Poste le lien vers l'analyse une fois terminée
====================================================
ouvre ton registre (windows + r , taper regedit , ok)
supprime cette clé :
HKEY_USERS\S-1-5-21-1135863018-3861722225-150368418-1000\Software\???????????????
=====================================================
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
==========================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Key::
[HKU\S-1-5-21-1135863018-3861722225-150368418-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6294A4DA-6832-4A94-9B6E-A3F2098E97AF}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\13cd6ebe-0011-495d-b992-0f0189ffc8f8]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29C00930-4AAD-4BDF-A915-B86BC6785302}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdateLBPShortCut
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:UpdateP2GoShortCut
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:Locked
[HKU\S-1-5-21-1135863018-3861722225-150368418-1000\Software\Microsoft\Internet Explorer\Toolbar]:Locked
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
File::
C:\Windows\Xú»
Folder::
C:\Program Files (x86)\ConduitEngine
C:\Windows\Temp\ZLT02de6.TMP
C:\Windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
MBR::
Clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
18 juil. 2012 à 02:21
18 juil. 2012 à 02:21
bonjour de retour
et le rapport virustotal il est où ?
et le rapport virustotal il est où ?
3 juil. 2012 à 14:37