Virus Infecté
Résolu
NINIDUWEB
Messages postés
423
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bjr
Voici un rapport qui peut me dire si tout va bien ou pas Merci à tous
Voici un rapport qui peut me dire si tout va bien ou pas Merci à tous
A voir également:
- Virus Infecté
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
13 réponses
dans ce cas, passe ceci :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
il y a pas mal de restant !
attention, tu as Emule qui se lance au démarrage !
désinstalle Driver Genius Professional Edition !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
attention, tu as Emule qui se lance au démarrage !
désinstalle Driver Genius Professional Edition !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O3 - Toolbar: Conduit Engine - [HKLM]{30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Orphean
HKCU\SOFTWARE\AppDataLow\Toolbar
HKCU\SOFTWARE\AppDataLow\Software\conduitEngine
O43 - CFD: 29/01/2016 - [] D -- C:\Program Files (x86)\Conduit
O43 - CFD: 07/02/2016 - [] D -- C:\Program Files (x86)\ConduitEngine
O43 - CFD: 23/01/2016 - [0] D -- C:\ProgramData\RegRun
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater for NIM@NICOLE(logon)] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater Schedule] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater Update] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
O39 - APT: Start WinZip Driver Updater for NIM@NICOLE(logon) - (...) -- C:\WINDOWS\Tasks\Start WinZip Driver Updater for NIM@NICOLE(logon).job [296] (.Orphean.)
O39 - APT: Start WinZip Driver Updater for NIM@NICOLE(logon) - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater for NIM@NICOLE(logon) [2298] (.Orphean.)
O39 - APT: Start WinZip Driver Updater Schedule - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater Schedule [2604] (.Orphean.)
O39 - APT: Start WinZip Driver Updater Update - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater Update [2644] (.Orphean.)
O42 - Logiciel: WinZip Driver Updater - (.VAPC (Lux) S.a.r.L.) [HKLM][64Bits] -- WinZip Driver Updater
G0 - GCSP: Preferences [User Data\Default][HomePage] http://r2---sn-25ge7nl6.gvt1.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://redirector.gvt1.com
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.google.com/chrome/
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O3 - Toolbar: Conduit Engine - [HKLM]{30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Orphean
HKCU\SOFTWARE\AppDataLow\Toolbar
HKCU\SOFTWARE\AppDataLow\Software\conduitEngine
O43 - CFD: 29/01/2016 - [] D -- C:\Program Files (x86)\Conduit
O43 - CFD: 07/02/2016 - [] D -- C:\Program Files (x86)\ConduitEngine
O43 - CFD: 23/01/2016 - [0] D -- C:\ProgramData\RegRun
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater for NIM@NICOLE(logon)] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater Schedule] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater Update] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
O39 - APT: Start WinZip Driver Updater for NIM@NICOLE(logon) - (...) -- C:\WINDOWS\Tasks\Start WinZip Driver Updater for NIM@NICOLE(logon).job [296] (.Orphean.)
O39 - APT: Start WinZip Driver Updater for NIM@NICOLE(logon) - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater for NIM@NICOLE(logon) [2298] (.Orphean.)
O39 - APT: Start WinZip Driver Updater Schedule - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater Schedule [2604] (.Orphean.)
O39 - APT: Start WinZip Driver Updater Update - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater Update [2644] (.Orphean.)
O42 - Logiciel: WinZip Driver Updater - (.VAPC (Lux) S.a.r.L.) [HKLM][64Bits] -- WinZip Driver Updater
G0 - GCSP: Preferences [User Data\Default][HomePage] http://r2---sn-25ge7nl6.gvt1.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://redirector.gvt1.com
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.google.com/chrome/
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
ok,
redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Bonsoir
<gras>https://www.cjoint.com/c/FBitaYLH8Ew
</gras
J'ai vu il y avait encore des virus j'espère qu'ils sont partis
Merci ;;@
et bonne soirée
<gras>https://www.cjoint.com/c/FBitaYLH8Ew
</gras
J'ai vu il y avait encore des virus j'espère qu'ils sont partis
Merci ;;@
et bonne soirée
rien de bien méchant, tout est dans la quarantaine de MBAM,
redémarre le pc et don e moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et don e moi des nouvelles de son fonctionnement avant de continuer
RE
J' ai l'impression que les virus ne ce sont pas mis en quarantaine j'ai essayé de les mettre mais je ni arrive pas peut tu m'aider Merci @+
J' ai l'impression que les virus ne ce sont pas mis en quarantaine j'ai essayé de les mettre mais je ni arrive pas peut tu m'aider Merci @+
