Comment savoir si mon ordinateur est toujours infecté?
Résolu
manolo87
Messages postés
86
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Il y a quelques jours de sa mon ordinateur avait un virus cheval de troyes je l'ai supprimé via kaspersky. Hier j'ai relancé une analyse complète et il ne me l'a pas trouvé il me marque aucune menace détecté est ce que quelqu'un pourrait m'aider pour savoir si il est toujours présent svp? J'ai des doutes car en faites je me suis apperçue que j'avais un virus car lorsque je cherchais à entrer des identifiants et mots de passe je ne pouvais pas les saisir car kaspersky me bloquait l'accès et encore aujourd'hui, je ne peux toujours pas les saisir est ce normal?
D'avance merci pour vos réponses.
Cordialement.
Il y a quelques jours de sa mon ordinateur avait un virus cheval de troyes je l'ai supprimé via kaspersky. Hier j'ai relancé une analyse complète et il ne me l'a pas trouvé il me marque aucune menace détecté est ce que quelqu'un pourrait m'aider pour savoir si il est toujours présent svp? J'ai des doutes car en faites je me suis apperçue que j'avais un virus car lorsque je cherchais à entrer des identifiants et mots de passe je ne pouvais pas les saisir car kaspersky me bloquait l'accès et encore aujourd'hui, je ne peux toujours pas les saisir est ce normal?
D'avance merci pour vos réponses.
Cordialement.
A voir également:
- Comment savoir si mon ordinateur est toujours infecté?
- Mon ordinateur rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Comment savoir si mon ordinateur est compatible avec windows 11 - Guide
- Parametres de mon ordinateur - Guide
86 réponses
Quand je veux le supprimer il me dit qu'il n'existe plus. Du coup je relance un scan. Je le fais en tant que éxécuter en tant qu'administrateur ou doube clique dessus et Diag? Désolé je suis pas bien douée
Je n'ai pas clique droit actualiser quand je fais c:\ il trouve toujours l'ancien et je ne peux pas le supprimer pourtant quand e clique dessus il me dit qu'il n'existe plus. je viens de refaire un pre-scan et pareil il ne le trouve pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourtant quand je le fais je le désactive en mettant reprendre la protection manuellement
J'ai bien mis actualiser je te fais une capture d'écran pour te montrer ce que sa me met https://www.cjoint.com/c/CCspvv1NgVn La date et l'heure corresponde bien mais je ne peux pas l'ouvrir et ma corbeille est vide donc je ne peux pas restaurer le fichier
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".
Patiente pendant le scan
Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris avec ctrl + V )
=========================
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration
? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
? Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".
Patiente pendant le scan
Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris avec ctrl + V )
=========================
Télécharge ici :OTL
? enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
? => Clique ici pour voir la Configuration
? Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
? Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Pour OTL c'est bon mais pour Delfix le démarrage du téléchargement ne débute pas je ne sais pas si c'est normal j'ai prit celui de comment a marche de xplode
pourquoi tu prends pas les outils sur mes liens ? oups j'ai oublié de mettre le lien ! ^^
edit::
corrigé
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
edit::
corrigé
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
# DelFix v10.1 - Rapport créé le 18/03/2013 à 16:18:13
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_18_03_2013_14_21_04.txt
Supprimé : C:\Users\Guillaume\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Guillaume\Desktop\OTL.exe
Supprimé : C:\Users\Guillaume\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Guillaume - PC-DE-GUILLAUME
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Diag_18_03_2013_14_21_04.txt
Supprimé : C:\Users\Guillaume\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Guillaume\Desktop\OTL.exe
Supprimé : C:\Users\Guillaume\Desktop\Pre_Scan.exe
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Je n'arrive pas à re télécharger OTL il me dit que le fichier est utilisée par une autre application quand 'ouvre ton lien la page qui s'affiche est blanche est dans l'onglet il y a marqué connexion mais rien ne se produit. Et il me dit que le fichier est ouvert dans un autre programme mais je n'ai rien d"ouvert.
Otl beug toujours au même niveau des qu'il est a scanning firefix settings... Cela fait 30minutes qu'il marque que sa ne repond pas est ce normal? J'ai desinstaller spy emergency . Merci.
D'après e tuto e DrWeb je n'ai pas du tout la même versio d'installé moi j'ai celle ci https://www.cjoint.com/c/CCsuNkHv0tB et je ne peux lancer qu'une seule analyse (analyse rapide) je n'ai pas la complète. Lors de l'analyse rapide il m'a détecté une vulnérabilité qu'il m'a demandé de supprimer ce que j'ai fait.
Merci j'aurais jamais trouvé toute seule normalement c'est sa : https://www.cjoint.com/?3CsvCm8QKsd . Par contre je ne peux pas faire l'analyse complète.
