Virus ?
Résolu
Lauramars
Messages postés
65
Statut
Membre
-
buckhulk Messages postés 14914 Statut Contributeur -
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
Je met un nouveau post pour savoir si quelqu'un pourrais m'aider
Je pense que mon pc est infecté, les icônes changent de place, au démarrage la page reste bleue un moment et j'ai vu apparaitre la console l'espace d'une seconde...
Tout ceci en plus des problèmes expliqués dans mon message précédent
merci de votre aide
Je met un nouveau post pour savoir si quelqu'un pourrais m'aider
Je pense que mon pc est infecté, les icônes changent de place, au démarrage la page reste bleue un moment et j'ai vu apparaitre la console l'espace d'une seconde...
Tout ceci en plus des problèmes expliqués dans mon message précédent
merci de votre aide
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
25 réponses
bonsoir,
pour les vilaines toolbar et les conséquences
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
avec ce petit mais excellent soft tout doit renter dans l'ordre
cordialement
pour les vilaines toolbar et les conséquences
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
avec ce petit mais excellent soft tout doit renter dans l'ordre
cordialement
bonjour à tous , pourrais-tu faire un ZHPDiag s'il te plait :
ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Mirroir
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
2) * Maintenant clique sur "Rechercher".
<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC
ZHPDiagsuis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Mirroir
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
2) * Maintenant clique sur "Rechercher".
<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag
Rappel des dépôts
1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
Bonsoir,
Oui j'ai Avira
Je télécharge ce qu'il est utile pour refaire la config de mon pc donc oui j'ai téléchargé pas mal de choses depuis 2/3 jours
Oui j'ai Avira
Je télécharge ce qu'il est utile pour refaire la config de mon pc donc oui j'ai téléchargé pas mal de choses depuis 2/3 jours
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
L'anrivirus ne t'as rien signalé ? Et si il t'as signalé quelque chose j'espère que tu ne l'as pas ignoré.
Ce que je te propose de faire, c'est de télécharger la version d'essais de la toute dernière version de Eset smart security sur son site officiel, de faire un scan de ton PC ENTIER et de ne rien faire en parallèle et si il trouve des virus il faut qu'il les supprime et tu redémarre ton ordi et normalement cela devrait régler l'affaire. :)
Ce que je te propose de faire, c'est de télécharger la version d'essais de la toute dernière version de Eset smart security sur son site officiel, de faire un scan de ton PC ENTIER et de ne rien faire en parallèle et si il trouve des virus il faut qu'il les supprime et tu redémarre ton ordi et normalement cela devrait régler l'affaire. :)
Oui bien sur :)
J'ai une question : Est ce normal que le téléchargement dure si longtemps ? temps estimé plus de 20 mn...
Et ensuite je pense que pour passer tout le pc en revue ça va durer aussi super longtemps...
J'avoue que j'ai jamais rien fait a part des scans rapides
J'ai une question : Est ce normal que le téléchargement dure si longtemps ? temps estimé plus de 20 mn...
Et ensuite je pense que pour passer tout le pc en revue ça va durer aussi super longtemps...
J'avoue que j'ai jamais rien fait a part des scans rapides
Mes soucis ont commencé il y a 1 mois lorsque une vilaine toolbar s'est installée...
Après quelques heures de bataille je pensais m'en être débarrassée mais en fouillant ( ce que je fait depuis ce matin ) il me semble l'avoir encore aperçue
C'est en allant sur facebook que j'ai eu ça, une promesse alléchante bien sur était faite et je me suis laissée avoir...
J'ai même réinitialisé le pc a son état d'origine mais j'ai conservé les anciens dossiers dans un fichier...
Après quelques heures de bataille je pensais m'en être débarrassée mais en fouillant ( ce que je fait depuis ce matin ) il me semble l'avoir encore aperçue
C'est en allant sur facebook que j'ai eu ça, une promesse alléchante bien sur était faite et je me suis laissée avoir...
J'ai même réinitialisé le pc a son état d'origine mais j'ai conservé les anciens dossiers dans un fichier...
une toolbar , ne se supprime pas tout de seule , généralement elle est même associée au démarrage de l'ordinateur , tant que une clé registre de cette fameuse toolbar est présente elle ne désinstallera pas .
j'aurai plutôt aimer avoir une capture d'écran de tes logiciels installés , ou plutôt un scan hijack
j'aurai plutôt aimer avoir une capture d'écran de tes logiciels installés , ou plutôt un scan hijack
bonsoir
Lorsque vous faites un scan avec HijackThis, commencez par fermer tous les programmes qui ne sont pas nécéssaires. Cela diminue le nombre de processus dans le rapport, et ca nous fais gagner du temps.
Téléchargez HijackThis sur ce site onglet telecharger puis recherche hijackthis
Une fois le téléchargement terminé, une fenêtre apparaît :
- Sous Internet Explorer : Cliquez sur executer
- Sous Mozilla Firefox : Cliquez sur Ouvrir
Une fenêtre apparaît alors à l'écran :
Cliquez alors sur "Do a system scan and save a logfile"
Le scan se fait alors très rapidement, puis un bloc-note apparaît (le "logfile") :
Lorsque vous faites un scan avec HijackThis, commencez par fermer tous les programmes qui ne sont pas nécéssaires. Cela diminue le nombre de processus dans le rapport, et ca nous fais gagner du temps.
Téléchargez HijackThis sur ce site onglet telecharger puis recherche hijackthis
Une fois le téléchargement terminé, une fenêtre apparaît :
- Sous Internet Explorer : Cliquez sur executer
- Sous Mozilla Firefox : Cliquez sur Ouvrir
Une fenêtre apparaît alors à l'écran :
Cliquez alors sur "Do a system scan and save a logfile"
Le scan se fait alors très rapidement, puis un bloc-note apparaît (le "logfile") :
Ok je vais m empresser de virer tout les anciens fichiers :)
Le logiciel bosse, et pour l instant il n a rien trouvé du tout
Le logiciel bosse, et pour l instant il n a rien trouvé du tout
Je n'ai pas réussi a virer tout les anciens dossiers notamment windows old.
Comment faire pour m'en débarrasser ?
Merci
Comment faire pour m'en débarrasser ?
Merci
Bon jour Buckhulk,
Comme prévu je vous envoie le lien pour le rapport
https://www.cjoint.com/?3JDlfplt1N2
Comme prévu je vous envoie le lien pour le rapport
https://www.cjoint.com/?3JDlfplt1N2
Je ne sais pas trop j'ai bidouillé ces derniers temps... J'ai du réinstaller windows 7 et comme je en suis pas informaticienne...
Je fait comment pour les éliminer ? J'aimerais avoir un pc nickel :)
Je fait comment pour les éliminer ? J'aimerais avoir un pc nickel :)
tiens tu vas passer ce script et tu me refait un ZHPDiag après s'il te plait :
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[MD5.00000000000000000000000000000000] [APT] [{2AB59027-3378-48D8-AC64-6DC1388F40A9}] (...) -- F:\GenuineCheck.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{47948A37-D7EF-4A9A-B23D-A6065982049B}] (...) -- F:\GenuineCheck.exe (.not file.) [0]
O44 - LFC:[MD5.BF68F8924328E13C546373B02910BA92] - 26/10/2013 - 11:54:28 ---A- . (...) -- C:\Windows\SysNative\results.xml [15606]
O44 - LFC:[MD5.BF68F8924328E13C546373B02910BA92] - 26/10/2013 - 11:54:28 ---A- . (...) -- C:\Windows\System32\results.xml [15606]
O44 - LFC:[MD5.2FE1CD3AA602414841DB10AD96C95A5E] - 24/10/2013 - 07:14:44 ---A- . (.Phoenix Technologies Ltd. - SecureGuard Driver.) -- C:\Windows\System32\Drivers\SGDrv64.sys [7680]
O44 - LFC:[MD5.A34D5E02AA86ECAC7B3B19B1EFABD07D] - 24/10/2013 - 07:15:58 ---A- . (...) -- C:\Windows\SlientUninstall.iss [433]
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
[MD5.00000000000000000000000000000000] [APT] [{2AB59027-3378-48D8-AC64-6DC1388F40A9}] (...) -- F:\GenuineCheck.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{47948A37-D7EF-4A9A-B23D-A6065982049B}] (...) -- F:\GenuineCheck.exe (.not file.) [0]
O44 - LFC:[MD5.BF68F8924328E13C546373B02910BA92] - 26/10/2013 - 11:54:28 ---A- . (...) -- C:\Windows\SysNative\results.xml [15606]
O44 - LFC:[MD5.BF68F8924328E13C546373B02910BA92] - 26/10/2013 - 11:54:28 ---A- . (...) -- C:\Windows\System32\results.xml [15606]
O44 - LFC:[MD5.2FE1CD3AA602414841DB10AD96C95A5E] - 24/10/2013 - 07:14:44 ---A- . (.Phoenix Technologies Ltd. - SecureGuard Driver.) -- C:\Windows\System32\Drivers\SGDrv64.sys [7680]
O44 - LFC:[MD5.A34D5E02AA86ECAC7B3B19B1EFABD07D] - 24/10/2013 - 07:15:58 ---A- . (...) -- C:\Windows\SlientUninstall.iss [433]
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by sylvie at 29/10/2013 13:57:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 34s)
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (8) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\sysnative\results.xml
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\sgdrv64.sys
SUPPRIMÉ: c:\windows\slientuninstall.iss
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {2AB59027-3378-48D8-AC64-6DC1388F40A9}
SUPPRIMÉ: {47948A37-D7EF-4A9A-B23D-A6065982049B}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
4 : Fichiers
2 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 16s
========== Chemin de fichier rapport ==========
C:\Users\sylvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/10/2013 13:57:54 [1459]
Fichier d'export Registre :
Run by sylvie at 29/10/2013 13:57:19
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 34s)
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (8) (0 octets)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\sysnative\results.xml
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\sgdrv64.sys
SUPPRIMÉ: c:\windows\slientuninstall.iss
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: {2AB59027-3378-48D8-AC64-6DC1388F40A9}
SUPPRIMÉ: {47948A37-D7EF-4A9A-B23D-A6065982049B}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
2 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
4 : Fichiers
2 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 16s
========== Chemin de fichier rapport ==========
C:\Users\sylvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/10/2013 13:57:54 [1459]
J'ai utilisé adwcleaner mais ça ne règle pas mon problème...