Virus searchnu.com/413
Fermé
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
-
Modifié par noctambule28 le 25/09/2012 à 00:14
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 sept. 2012 à 15:29
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 sept. 2012 à 15:29
A voir également:
- Virus searchnu.com/413
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
26 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 sept. 2012 à 00:15
20 sept. 2012 à 00:15
Bonjour,
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt
Smart
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
20 sept. 2012 à 07:26
20 sept. 2012 à 07:26
pour avancé , tu peu sans craindre refaire AdwCleaner , mais cette fois clique sur Suppression
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 sept. 2012 à 07:38
20 sept. 2012 à 07:38
Sherred (que je salue au passage) a raison:
Relance AdwCleaner:
- Choisis "Suppression" le PC va redémarrer et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt
Smart
Relance AdwCleaner:
- Choisis "Suppression" le PC va redémarrer et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 sept. 2012 à 13:46
21 sept. 2012 à 13:46
OK c'est bon le fichier ne semble pas être une menace.
j'attends l'autre rapport
Smart
j'attends l'autre rapport
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
seo610
Messages postés
596
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
30 juin 2015
102
20 sept. 2012 à 04:15
20 sept. 2012 à 04:15
Ca veut pas dire que ton ordinateur est infecté.
C'est probable que ce soit lors de l'installation d'un logiciel que ta page d'accueil ai été changé.
C'est probable que ce soit lors de l'installation d'un logiciel que ta page d'accueil ai été changé.
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
20 sept. 2012 à 13:35
20 sept. 2012 à 13:35
Non , il s'agit d'un virus , ce n'est pas un toolbarre !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 sept. 2012 à 14:03
20 sept. 2012 à 14:03
Je ne pense pas qu'un virus augmente la t° de ton PC.
On va quand même faire un diagnostic de ce PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que l'UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Et poste s'il te plait ta réponse à la suite des miennes, c'est plus facile pour s'y retrouver
Smart
On va quand même faire un diagnostic de ce PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que l'UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Et poste s'il te plait ta réponse à la suite des miennes, c'est plus facile pour s'y retrouver
Smart
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
20 sept. 2012 à 15:45
20 sept. 2012 à 15:45
l'interface de ZHPfix n'est pas comprimable pour moi, je trouve pas le tournevis que tu as indiqué mais après un clic sur MBRfix puis sur la loupe voila le rapport que j'ai trouvé :
https://pjjoint.malekal.com/files.php?id=20120920_n14h11c11i10l9
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 sept. 2012 à 16:06
20 sept. 2012 à 16:06
Ce n'est pas ZHPFix qu'il faut lancer mais ZHPDiag. On utilisera ZHPFix si on a besoin de faire un script pour supprimer les restes d'infection manuellement.
Relance ZHPDiag en suivant les instructions données plus haut.
Smart
Relance ZHPDiag en suivant les instructions données plus haut.
Smart
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
Modifié par zaid_zef le 20/09/2012 à 17:17
Modifié par zaid_zef le 20/09/2012 à 17:17
Le voila :) !
j'ai pas remarqué que le logiciel crée deux raccourcis sur le Bureau, merci pour votre orientation ;)
C'est le rapport en cochant juste ce que tu m'as indiqué MBR 080
j'ai oublié de dire , que la cause de cette infection est une flash mémoire, parce que dés l'insertion de cette dernière avant 2 semaines, le problème est apparut.
j'ai pas remarqué que le logiciel crée deux raccourcis sur le Bureau, merci pour votre orientation ;)
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120920_k65c13t10g8
C'est le rapport en cochant juste ce que tu m'as indiqué MBR 080
j'ai oublié de dire , que la cause de cette infection est une flash mémoire, parce que dés l'insertion de cette dernière avant 2 semaines, le problème est apparut.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 sept. 2012 à 18:15
20 sept. 2012 à 18:15
Ton PC est en anglais ?
Pourquoi as-tu dé-sélectionné toutes ces lignes:
~ Unselected Option: O1,039,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O81,O82,O83,O84,O85,O86,O87,O88,O89,
Il faut recommencer le scan en laissant les lignes cochées par défaut et simplement cocher la O80
Tu as également deux antivirus Kaspersky et McAffee (peut-être des restes, je n'ai pas toutes les lignes pour confirmer)
Cela ne sert à rien, sinon d'avoir des conflits et ralentir ton PC
Il faut en garder un seul
Smart
Pourquoi as-tu dé-sélectionné toutes ces lignes:
~ Unselected Option: O1,039,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O81,O82,O83,O84,O85,O86,O87,O88,O89,
Il faut recommencer le scan en laissant les lignes cochées par défaut et simplement cocher la O80
Tu as également deux antivirus Kaspersky et McAffee (peut-être des restes, je n'ai pas toutes les lignes pour confirmer)
Cela ne sert à rien, sinon d'avoir des conflits et ralentir ton PC
Il faut en garder un seul
Smart
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
Modifié par zaid_zef le 20/09/2012 à 18:56
Modifié par zaid_zef le 20/09/2012 à 18:56
je n'ai installé que le kaspersky, le Mcaffee étais déja installé (packard bell installe cet antivirus avec ses ordinateurs) .je l'ai désinstallé .
mon système c'est en français ,je sais pas pk il affiche que c l'anglais
voila le nouveau rapport, et vraiment désolé pour le dérangement ,Merci pour ton aide :
mon système c'est en français ,je sais pas pk il affiche que c l'anglais
voila le nouveau rapport, et vraiment désolé pour le dérangement ,Merci pour ton aide :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120920_x10i13i612g13
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 sept. 2012 à 22:24
20 sept. 2012 à 22:24
OK.
On désinstallera plus tard les reste de MCAffe
Je voudrais vérifier un fichier:
Va sur ce site https://www.virustotal.com/gui/
[list][*]Clique sur parcourir
[*]Dans nom du fichier colle ce fichier : [b]KGyGaAvL.sys[/b]
[*]Clique sur Send File et puis Reanalyze
[*]Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport[/list]
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite tu vas faire ceci:
* Télécharge et installe [url=https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html] Malwarebytes[/url]
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen [b]complet[/b] puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
On désinstallera plus tard les reste de MCAffe
Je voudrais vérifier un fichier:
Va sur ce site https://www.virustotal.com/gui/
[list][*]Clique sur parcourir
[*]Dans nom du fichier colle ce fichier : [b]KGyGaAvL.sys[/b]
[*]Clique sur Send File et puis Reanalyze
[*]Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport[/list]
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Ensuite tu vas faire ceci:
* Télécharge et installe [url=https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html] Malwarebytes[/url]
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen [b]complet[/b] puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
21 sept. 2012 à 00:23
21 sept. 2012 à 00:23
voila le rapport du fichier indiqué :
veuillez attendre le 2ème rapport !
https://www.virustotal.com/gui/file/9c1edb02465c984ba729d8930ad4abcc2a73161fd1fb5e5a4944c941328ab2c2
veuillez attendre le 2ème rapport !
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
21 sept. 2012 à 17:06
21 sept. 2012 à 17:06
Bonjour
voici le 2ème rapport :
l'analyse montre qu'il y a des programmes malveillants.
bonne chance à vous.
voici le 2ème rapport :
https://pjjoint.malekal.com/files.php?read=20120921_y8b6n11z5g7
l'analyse montre qu'il y a des programmes malveillants.
bonne chance à vous.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
21 sept. 2012 à 19:30
21 sept. 2012 à 19:30
OK. Est-ce qu tu as bien fait ceci (Que j'avais mis en gras)
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Si tu l'as fait, ouvre MBAM va dans l'onglet Logs/rapports et poste le dernier rapport par rapport à la date et l'heure.
Si tu ne l'as pas fait il faut relancer le scan complet
Smart
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
Si tu l'as fait, ouvre MBAM va dans l'onglet Logs/rapports et poste le dernier rapport par rapport à la date et l'heure.
Si tu ne l'as pas fait il faut relancer le scan complet
Smart
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
21 sept. 2012 à 23:58
21 sept. 2012 à 23:58
https://pjjoint.malekal.com/files.php?read=20120921_q14r9c5v11x10
les instructions que tu as indiqués sont faites, l'ordinateur s'est redémarré, j'ai remarqué que la température du CPU baissa.
je vais relance le test après.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 22/09/2012 à 00:11
Modifié par Smart91 le 22/09/2012 à 00:11
Je ne sais pas quel rapport MBAM tu as posté ?
De quel test parles-tu ?
Je préfèrerais dans ce cas que tu refasses un scan complet avec MBAM et surtout de ne pas oublier de sélectionner tous les éléments infectieux découverts et de cliquer sur supprimer et de poster le rapport
J'ai besoin de savoir ce qu'a fait MBAM
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
De quel test parles-tu ?
Je préfèrerais dans ce cas que tu refasses un scan complet avec MBAM et surtout de ne pas oublier de sélectionner tous les éléments infectieux découverts et de cliquer sur supprimer et de poster le rapport
J'ai besoin de savoir ce qu'a fait MBAM
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
zaid_zef
Messages postés
16
Date d'inscription
mercredi 19 septembre 2012
Statut
Membre
Dernière intervention
27 septembre 2012
23 sept. 2012 à 16:24
23 sept. 2012 à 16:24
https://pjjoint.malekal.com/files.php?read=20120923_f1110t14k12t14
c le dernier analyse Malwarebytes, l'analyse a montré l'absence d'un objet malveillant.
Merci pour votre aide, j'ai une petite question , à votre avis c'est quoi le meilleur antivirus, et est ce qu'il sera efficace d'installer un antivirus sans l'acheter (seulement la version d'évaluation), parce que j'ai remarqué que le Kaspersky a ignoré les virus existants ? !!
c le dernier analyse Malwarebytes, l'analyse a montré l'absence d'un objet malveillant.
Merci pour votre aide, j'ai une petite question , à votre avis c'est quoi le meilleur antivirus, et est ce qu'il sera efficace d'installer un antivirus sans l'acheter (seulement la version d'évaluation), parce que j'ai remarqué que le Kaspersky a ignoré les virus existants ? !!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
23 sept. 2012 à 23:39
23 sept. 2012 à 23:39
En en effet MBAM ne montre plus rien
Refais un dernier scan ZHPDiag pour finaliser et poste le rapport.
Il nous reste à faire
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Concernant la T° de ton PC, cela ne vient pas d'un virus, normalement ton PC est clean.
peut-être trop de programmes lancés au démarrage ou alors un problème matériel. dans ce derneir cas je ne saurais t'aider.
Smart
Refais un dernier scan ZHPDiag pour finaliser et poste le rapport.
Il nous reste à faire
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Concernant la T° de ton PC, cela ne vient pas d'un virus, normalement ton PC est clean.
peut-être trop de programmes lancés au démarrage ou alors un problème matériel. dans ce derneir cas je ne saurais t'aider.
Smart
20 sept. 2012 à 03:06
20 sept. 2012 à 13:31
20 sept. 2012 à 13:33