Ordinateur infecté
coolbrek
Messages postés
24
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis un 1 mois je suis infecté par un virus apellé "IDP.Hacktool.B87C2318" suite a un telechargement, sa gravité est élevé d'apres AVG (anti virus), j'ai malwarebytes anti-malware en essai (périmé) qui bloquait le virus, spybot search et destroy. Ce virus est toujour decteté au demarage de windows 7 et de plus je n'ai plus de parefeu windows(code erreur quand je veux l'activé: 0x80070422).
j'ai vraiment besoin d'aide pour suprimé ses virus !
depuis un 1 mois je suis infecté par un virus apellé "IDP.Hacktool.B87C2318" suite a un telechargement, sa gravité est élevé d'apres AVG (anti virus), j'ai malwarebytes anti-malware en essai (périmé) qui bloquait le virus, spybot search et destroy. Ce virus est toujour decteté au demarage de windows 7 et de plus je n'ai plus de parefeu windows(code erreur quand je veux l'activé: 0x80070422).
j'ai vraiment besoin d'aide pour suprimé ses virus !
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
25 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
1)Commence par désinstaller Spybot
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Met à jour Malwaresbytes et lance une anlyse rapide et poste moi son rapport.
Supprime bien tout ce qu'il trouve
Merci
@+
1)Commence par désinstaller Spybot
2)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Met à jour Malwaresbytes et lance une anlyse rapide et poste moi son rapport.
Supprime bien tout ce qu'il trouve
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
3) voila le lien: https://forums-fec.be/upload/www/?action=d&id=3562909378 et il y avait rien a suprimé
2012/12/30 15:51:10 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn ALLOW 2012/12/30 16:30:46 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn ALLOW 2012/12/30 17:17:06 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn ALLOW 2012/12/30 17:21:49 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn DENY 2012/12/30 17:25:41 +0100 ASUS Christophe DETECTION C:\Users\Christophe\AppData\Local\Temp\svchost.exe Trojan.Agent.cn ALLOW
C'est quoi tout cela ? ^^ Que fait Svchost ici ? :-)
re,
j'ai toujour la meme chose,
je suis obliger a chaque redemarage de l'ordinateur de bloqué le virus avec mon anti virus ( avg )
j'ai toujour la meme chose,
je suis obliger a chaque redemarage de l'ordinateur de bloqué le virus avec mon anti virus ( avg )
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
desoler pour l'attent: https://forums-fec.be/upload/www/?action=d&id=8781529566
mon pare-feu ses remis mais j'ai toujour le virus trouve par avg
mon pare-feu ses remis mais j'ai toujour le virus trouve par avg
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche ce fichier :
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche ce fichier :
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Bonjour
Cette détection se fait lors que tu te rends sur Internet.
Un site en particulier?
Lequel?
@+
Cette détection se fait lors que tu te rends sur Internet.
Un site en particulier?
Lequel?
@+
re,
vue que j'ai unpc portable qui a internet en wifi je peut desactivé la wifi, et quand ses activé et que redemarre le pc, le virus est localiser et se virus apparait dans le dossier donner
vue que j'ai unpc portable qui a internet en wifi je peut desactivé la wifi, et quand ses activé et que redemarre le pc, le virus est localiser et se virus apparait dans le dossier donner
sayait j'ai reussie a avoir le fichier pour analyser sur votre site, avant que mon anti virus le mette en quarantaine automatiquement:
https://www.virustotal.com/gui/file/be795c17358b01204e090b57a4e775ba65220191e8201bd2a1b784320d10c3ae
https://www.virustotal.com/gui/file/be795c17358b01204e090b57a4e775ba65220191e8201bd2a1b784320d10c3ae
Re
Bon réveillon également
Quand tu auras le temps fait ceci:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - HKLM\..\Wow6432Node\Run: [Adobe] . (...) -- C:\ProgramData\Adobe\1EB05B.vbe
[MD5.00000000000000000000000000000000] [APT] [{3A50EE59-0FFF-4B7F-B5B4-F0B495116AAB}] (...) -- C:\Program Files (x86)\Internet Download Manager\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47022874-C1CB-4B92-93C8-41D89F9D5064}] (...) -- C:\Hama\x86\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F7671EB-D936-46A7-A5F1-3C7B230A930F}] (...) -- C:\Program Files (x86)\LibUSB-Win32-0.1.10.1\unins000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8C23CE14-EDD4-4F16-AAAB-8BE0F67E1955}] (...) -- F:\ar505enu.exe (.not file.)
[HKLM\Software\Classes\AppID\esrv.EXE]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Bon réveillon également
Quand tu auras le temps fait ceci:
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - HKLM\..\Wow6432Node\Run: [Adobe] . (...) -- C:\ProgramData\Adobe\1EB05B.vbe
[MD5.00000000000000000000000000000000] [APT] [{3A50EE59-0FFF-4B7F-B5B4-F0B495116AAB}] (...) -- C:\Program Files (x86)\Internet Download Manager\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47022874-C1CB-4B92-93C8-41D89F9D5064}] (...) -- C:\Hama\x86\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F7671EB-D936-46A7-A5F1-3C7B230A930F}] (...) -- C:\Program Files (x86)\LibUSB-Win32-0.1.10.1\unins000.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8C23CE14-EDD4-4F16-AAAB-8BE0F67E1955}] (...) -- F:\ar505enu.exe (.not file.)
[HKLM\Software\Classes\AppID\esrv.EXE]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
