Virus
Résolu/Fermé
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
-
Modifié par DavidMe le 14/08/2012 à 12:25
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 15 août 2012 à 16:01
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 15 août 2012 à 16:01
71 réponses
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
14 août 2012 à 22:40
14 août 2012 à 22:40
Il n'est pas dans le menu de désinstallation. J'ai remarqué en cherchant sur le net qu'il est avec plein d'autres programmes dans le Smart Restore.
J'ai fait désinstallation et là je vais voir en priant... LOL
J'ai fait désinstallation et là je vais voir en priant... LOL
saldru71
Messages postés
795
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
30 novembre 2015
182
14 août 2012 à 22:44
14 août 2012 à 22:44
fait ce que je t'ai dit, si cela ne marche pas supprime le manuellement !
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
14 août 2012 à 22:44
14 août 2012 à 22:44
Il ne l'a pas bien désinstallé car il m'affiche le message au démarrage du PC : "Norton est peut être périmé"....
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
Modifié par billmaxime le 14/08/2012 à 22:46
Modifié par billmaxime le 14/08/2012 à 22:46
le lien pour désinstaller norton
https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=kb20080710133834EN_EndUserProfile_fr_fr&product=home&pvid=f-home&version=1&lg=english&ct=us
@+
https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=kb20080710133834EN_EndUserProfile_fr_fr&product=home&pvid=f-home&version=1&lg=english&ct=us
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
14 août 2012 à 22:54
14 août 2012 à 22:54
Ouff, je crois que c'est bon. En plus j'avais essayé un programme similaire pour l'enlever mais ça ne marchait pas. Pour Internet comment dois-je m'y prendre ? Car même en câble je n'ai plus de réseau... C'est bizarre ça !
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
14 août 2012 à 23:01
14 août 2012 à 23:01
tu avais internet après la réinstallation d'xp?
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
14 août 2012 à 23:04
14 août 2012 à 23:04
J'avais Internet Wifi et Ethernet juste après la réinstallation de XP.
saldru71
Messages postés
795
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
30 novembre 2015
182
14 août 2012 à 23:09
14 août 2012 à 23:09
Alors c'est fort probable que tes pilotes soient désactivés !
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
14 août 2012 à 23:10
14 août 2012 à 23:10
c'est que ton troyan est toujours là
tu peux démarrer en mode sans échec?
tu peux démarrer en mode sans échec?
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
14 août 2012 à 23:11
14 août 2012 à 23:11
On les active à nouveau comment ? Là j'ai été dans le Smart Restore et j'ai mis "Installer" sur "NET".
Câble ça fonctionne à nouveau Internet mais WIFI toujours pas revenu.
Câble ça fonctionne à nouveau Internet mais WIFI toujours pas revenu.
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
14 août 2012 à 23:13
14 août 2012 à 23:13
regarde dans le panneau de config si tu as des ? jaunes
saldru71
Messages postés
795
Date d'inscription
vendredi 3 août 2012
Statut
Membre
Dernière intervention
30 novembre 2015
182
14 août 2012 à 23:23
14 août 2012 à 23:23
Tu n'a pas formaté ton PC ?
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
Modifié par DavidMe le 14/08/2012 à 23:35
Modifié par DavidMe le 14/08/2012 à 23:35
N'ayant pas le cd j'ai purgé un maximun grâce au Recovery mais je ne pense pas que le PC ait tout, tout formaté... J'ai mis remettre à l'état d'usine :/
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
14 août 2012 à 23:28
14 août 2012 à 23:28
Le pc se met encore à ramer hhahah... Malédiction !
En même temps avec 500mo de ram et un processeur de 1,5gHz ça ne m'étonne pas du tout.
Sinon aucun point d'interrogation jaune dans le gestionnaire. Étrange !
En même temps avec 500mo de ram et un processeur de 1,5gHz ça ne m'étonne pas du tout.
Sinon aucun point d'interrogation jaune dans le gestionnaire. Étrange !
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
Modifié par DavidMe le 14/08/2012 à 23:32
Modifié par DavidMe le 14/08/2012 à 23:32
Et voilà bingo, je ne sais pas du tout comment j'ai fait pour attraper ça mais j'ai choppé encore une saloperie alors que je n'ai été que sur les sites officiels et sécurisés (Mozilla, Microsoft etc...)
On pourra faire une désinfection après ?
On pourra faire une désinfection après ?
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
14 août 2012 à 23:38
14 août 2012 à 23:38
tu peux faire 1 ZHPDIAG
le lien pour télécharger https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
le tuto https://www.malekal.com/tutoriels-logiciels/
tu le télécharges sur ton bureau
tu fermes tous tes programmes en cours
pour lancer le scan tu cliques sur la "loupe" a gauche
a la fin du scan le rapport s'affichera sur ton bureau et aussi dans C:\zhp.txt
tu peux poster le rapport via ce lien https://www.cjoint.com/
le lien pour télécharger https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
le tuto https://www.malekal.com/tutoriels-logiciels/
tu le télécharges sur ton bureau
tu fermes tous tes programmes en cours
pour lancer le scan tu cliques sur la "loupe" a gauche
a la fin du scan le rapport s'affichera sur ton bureau et aussi dans C:\zhp.txt
tu peux poster le rapport via ce lien https://www.cjoint.com/
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
Modifié par DavidMe le 15/08/2012 à 00:27
Modifié par DavidMe le 15/08/2012 à 00:27
C'est une ou plusieurs toolbars je ne sais pas d'où ça sort. Je vais mettre le Mbam version pro pendant ce temps et faire les mises à jour Windows. Voilà le rapport en espérant que vous puissiez m'aider. (il se peut que des cochonneries soient passées à la trappe quand j'ai remis les configurations d'usine après tout)
Le rapport : https://www.cjoint.com/?BHox1kY6hbM
Le rapport : https://www.cjoint.com/?BHox1kY6hbM
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
15 août 2012 à 08:29
15 août 2012 à 08:29
salut
je pense que ton troyan n'est pas complètement éradiquer malgré que tu ais
formater ton pc
adobe reader et java ne sont pas a jour
le lien pour désinstaller adobe reader
https://www.commentcamarche.net/faq/10139-desinstallation-et-mise-a-jour-de-adobe-reader
le lien pour la dernière version https://supportdownloads.adobe.com/product.jsp?product=10&platform=Windows
le lien pour désinstaller java https://singularlabs.com/
le lien pour la dernière version
https://www.java.com/fr/download/
@+
je pense que ton troyan n'est pas complètement éradiquer malgré que tu ais
formater ton pc
adobe reader et java ne sont pas a jour
le lien pour désinstaller adobe reader
https://www.commentcamarche.net/faq/10139-desinstallation-et-mise-a-jour-de-adobe-reader
le lien pour la dernière version https://supportdownloads.adobe.com/product.jsp?product=10&platform=Windows
le lien pour désinstaller java https://singularlabs.com/
le lien pour la dernière version
https://www.java.com/fr/download/
@+
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
15 août 2012 à 09:08
15 août 2012 à 09:08
Et pour le trojan je l'éradique comment ?
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
Modifié par billmaxime le 15/08/2012 à 09:24
Modifié par billmaxime le 15/08/2012 à 09:24
regarde s'il est toujours dans le pc?
Le virus de tout à l'heure, il est dans la quarantaine. C'est :
TR/Crypt.ZPACK.Gen
tu as récupérer le wifi?
et ton rapport MBAM? tu l'envoies
@+
Le virus de tout à l'heure, il est dans la quarantaine. C'est :
TR/Crypt.ZPACK.Gen
tu as récupérer le wifi?
et ton rapport MBAM? tu l'envoies
@+
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
15 août 2012 à 11:46
15 août 2012 à 11:46
Bonjour,
Je n'ai pas récupéré le WIFI.
Voilà le rapport Mbam, je fais quoi ? Supprimer les éléments ou je ne fais rien ?
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Richard :: PASCALINE [administrateur]
Protection: Activé
15/08/2012 10:06:08
mbam-log-2012-08-15 (11-44-25).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219622
Temps écoulé: 1 heure(s), 37 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: O×{N +zF èíj¶...ú} -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Aucune action effectuée.
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0004322.dll (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Aucune action effectuée.
(fin)
Je n'ai pas récupéré le WIFI.
Voilà le rapport Mbam, je fais quoi ? Supprimer les éléments ou je ne fais rien ?
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Richard :: PASCALINE [administrateur]
Protection: Activé
15/08/2012 10:06:08
mbam-log-2012-08-15 (11-44-25).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219622
Temps écoulé: 1 heure(s), 37 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: O×{N +zF èíj¶...ú} -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Aucune action effectuée.
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0004322.dll (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Aucune action effectuée.
C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Aucune action effectuée.
(fin)