"Virus détecté à la fin de chaque téléchargement"

Fermé
rage_78 Messages postés 3 Date d'inscription jeudi 8 août 2013 Statut Membre Dernière intervention 8 août 2013 - 8 août 2013 à 18:13
ovaline56 Messages postés 4 Date d'inscription vendredi 21 mars 2014 Statut Membre Dernière intervention 22 mars 2014 - 22 mars 2014 à 08:19
Bonjour,

J' ai le message "Virus détecté " à la fin de chaque téléchargement, je ne sais pas s'il s'agit d'un vrai virus ou d'un problème de configuration du PC ?

Je n'ai pas d'antivirus et je ne sais pas quoi faire !! Si quelqu'un peut m'aider .......

7 réponses

Phènix 64 Messages postés 8937 Date d'inscription lundi 31 octobre 2011 Statut Contributeur Dernière intervention 27 juillet 2024 2 078
8 août 2013 à 18:26
Salut.

Dans un premier cas , il te faut impérativement un antivirus que tu peux choisir
sur cette page https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/.
Ensuite , il faut faire attention aux cites sur lesquels tu télécharges.
Je te conseille également de faire une demande d' analyse de ton ordi afin de savoir si tu n' aurais pas d' autre (s) saletés.
Cdt.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 août 2013 à 18:28
Hello

Il ne pourra pas télécharger il sera automatiquement supprimé à la fin
0
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
8 août 2013 à 18:30
Lu,

Je n'ai pas d'antivirus
Virus détecté

Tu n'as pas d'antivirus mais pourtant on te signal un virus ?

Un rogue peut-être.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
8 août 2013 à 18:32
Hello

Non pas un rogue mais un rootkit appelé zacces

J'ai mp malekal :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
8 août 2013 à 18:38
Salut,

A transférer par clef USB depuis un autre PC :

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


0
rage_78 Messages postés 3 Date d'inscription jeudi 8 août 2013 Statut Membre Dernière intervention 8 août 2013
8 août 2013 à 19:34
Merci pour vos réponses!

Pour l'instant, j'ai juste C Cleaner, mais c'est pas suffisant apparament!!

J'essayerai de télécharger "RogueKiller" sur un autre PC... afin de de scaner le mien
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
8 août 2013 à 19:35
CCleaner n'est pas un antivirus, c'est juste un programme pour supprimer les fichiers ou clefs du regisre orphelins (des restes quoi).
Ca ne fait rien contre les virus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
rage_78 Messages postés 3 Date d'inscription jeudi 8 août 2013 Statut Membre Dernière intervention 8 août 2013
8 août 2013 à 22:22
Voila le rapport De RogueKiller


RogueKiller V8.6.5 [Aug 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Régis [Droits d'admin]
Mode : Suppression -- Date : 08/08/2013 22:16:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] ef0hg0A.exe -- C:\Users\Régis\AppData\Local\Temp\ef0hg0A.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : vmanidr (rundll32 "C:\Users\Régis\AppData\Local\vmanidr.dll",vmanidr [x][-][x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2236149280-2537161501-2249316146-1000\[...]\Run : vmanidr (rundll32 "C:\Users\Régis\AppData\Local\vmanidr.dll",vmanidr [x][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 3 ¤¤¤
[V2][ROGUE ST] 4665 : wscript.exe - C:\Users\RGIS~1\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ
[V2][SUSP PATH] DealPly : C:\Users\RGIS~1\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE - /Check [x] -> SUPPRIMÉ
[V2][SUSP PATH] Test TimeTrigger : C:\Users\RGIS~1\AppData\Local\Temp\Runner.exe - C:\Users\RGIS~1\AppData\Local\Temp\DNS.exe [x][x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[Régis][Rans.Gendarm] regmonstd.lnk : C:\Users\Régis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmonstd.lnk @C:\Windows\System32\rundll32.exe C:\PROGRA~2\6zico4.dat,XFG00 [-][7][-] -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] en-US : C:\Program Files\Windows Defender\en-US >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rans.Gendarm|ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
8 août 2013 à 22:25
regarde ce que cela donne pour les téléchargements puis :


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0
J'ai voulu essayer cette procédure vainement car Impossible de télécharger quoi que ce soit sur Bureau ou sur flash-disque
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
0
j'ai déjà un antivirus installé Symantec, donc je ne pense pas avoir besoin d' adwcleaner! Merci de votre aide
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
22 mars 2014 à 08:08
Mounir

=> http://www.commentcamarche.net/forum/affich-29921432-zacces-mounir
0
ovaline56 Messages postés 4 Date d'inscription vendredi 21 mars 2014 Statut Membre Dernière intervention 22 mars 2014
22 mars 2014 à 08:19
Bonjour,
tu télécharges hitman pro,ensuite dans la partie LICENSE,tu choisis "activer la license gratuite"dans la partie "configuration tu coches uniquement"non,je souhaite analyser cet ordinateur une fois seulement,ensuite l'analyse commence et tu supprime apres.apres si tu veux,tu telecharges "security task manager'tu utilises 'security task managerclic sur suivant,l'analyse dure qlques minutes,"et dans tout ce qui est en rouges,tu regardes ce que tu veux désinstaller.TU peux cliquer sur les programmes en rouge qui alors inscrivent de quoi il s'agit(clic droit sur chaque programme et lit ce qu'il contient et supprime ce qui ne te convient pas.
-1