Virus Infecté
Résolu/Fermé
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
-
7 févr. 2016 à 10:24
Utilisateur anonyme - 11 févr. 2016 à 06:38
Utilisateur anonyme - 11 févr. 2016 à 06:38
A voir également:
- Virus Infecté
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
13 réponses
Utilisateur anonyme
7 févr. 2016 à 11:17
7 févr. 2016 à 11:17
dans ce cas, passe ceci :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s’affiche,
Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvre,
* Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Utilisateur anonyme
7 févr. 2016 à 10:26
7 févr. 2016 à 10:26
bonjour,
Avira a chopé la quarantaine d'ADWc,
quel est le problème ?
Avira a chopé la quarantaine d'ADWc,
quel est le problème ?
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
7 févr. 2016 à 11:14
7 févr. 2016 à 11:14
Bjr
c 'était pour savoir si tout est correct et qu'il ni a plus rien d'anormal Merci
c 'était pour savoir si tout est correct et qu'il ni a plus rien d'anormal Merci
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
7 févr. 2016 à 11:30
7 févr. 2016 à 11:30
Re
Voici le rapport comme convenu Merci
-- https://www.cjoint.com/c/FBhkDHA3x1w
NINI
Voici le rapport comme convenu Merci
-- https://www.cjoint.com/c/FBhkDHA3x1w
NINI
Utilisateur anonyme
7 févr. 2016 à 12:57
7 févr. 2016 à 12:57
il y a pas mal de restant !
attention, tu as Emule qui se lance au démarrage !
désinstalle Driver Genius Professional Edition !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
attention, tu as Emule qui se lance au démarrage !
désinstalle Driver Genius Professional Edition !
Télécharge et enregistre Zhpcleaner sur ton bureau :
https://nicolascoolman.eu
[*] Fais un clique droit dessus, lance le en tant qu'administrateur !
[*] Accepte le contrat de licence d'utilisation finale (CLUF),
[*] Clique sur "Rechercher, puis Nettoyer"
[*] Clique sur rapport (normalement le rapport s’affiche)
[*] Enregistre le rapport sur ton bureau
[*] Héberge son rapport de modification qui se trouve sur le Bureau :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note :
- Cet outil ne nécessite pas d'installation !
- Le rapport se trouve également dans ce répertoire "%AppData%".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
7 févr. 2016 à 20:34
7 févr. 2016 à 20:34
Bsr
Voici le rapport comme prévu Merci
https://www.cjoint.com/c/FBhtHdys0kw
Voici le rapport comme prévu Merci
https://www.cjoint.com/c/FBhtHdys0kw
Utilisateur anonyme
7 févr. 2016 à 20:46
7 févr. 2016 à 20:46
super,
redémarre le pc,
remets moi un nouveau rapport de Zhpdiag via cjoint pour voir !
redémarre le pc,
remets moi un nouveau rapport de Zhpdiag via cjoint pour voir !
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
8 févr. 2016 à 08:06
8 févr. 2016 à 08:06
Bjr
Voici le rapport : http://www.cjoint.com/c/FBiheKuKMdw
Mer i encore et Bonne Journée et Bon Vent
Voici le rapport : http://www.cjoint.com/c/FBiheKuKMdw
Mer i encore et Bonne Journée et Bon Vent
Utilisateur anonyme
8 févr. 2016 à 13:07
8 févr. 2016 à 13:07
bonjour,
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
O3 - Toolbar: Conduit Engine - [HKLM]{30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Orphean
HKCU\SOFTWARE\AppDataLow\Toolbar
HKCU\SOFTWARE\AppDataLow\Software\conduitEngine
O43 - CFD: 29/01/2016 - [] D -- C:\Program Files (x86)\Conduit
O43 - CFD: 07/02/2016 - [] D -- C:\Program Files (x86)\ConduitEngine
O43 - CFD: 23/01/2016 - [0] D -- C:\ProgramData\RegRun
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater for NIM@NICOLE(logon)] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater Schedule] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater Update] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
O39 - APT: Start WinZip Driver Updater for NIM@NICOLE(logon) - (...) -- C:\WINDOWS\Tasks\Start WinZip Driver Updater for NIM@NICOLE(logon).job [296] (.Orphean.)
O39 - APT: Start WinZip Driver Updater for NIM@NICOLE(logon) - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater for NIM@NICOLE(logon) [2298] (.Orphean.)
O39 - APT: Start WinZip Driver Updater Schedule - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater Schedule [2604] (.Orphean.)
O39 - APT: Start WinZip Driver Updater Update - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater Update [2644] (.Orphean.)
O42 - Logiciel: WinZip Driver Updater - (.VAPC (Lux) S.a.r.L.) [HKLM][64Bits] -- WinZip Driver Updater
G0 - GCSP: Preferences [User Data\Default][HomePage] http://r2---sn-25ge7nl6.gvt1.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://redirector.gvt1.com
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.google.com/chrome/
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Télécharge et enregistre Zhpfix sur ton bureau :
https://nicolascoolman.eu
lance le, il va s’installer sur ton pc,
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O3 - Toolbar: Conduit Engine - [HKLM]{30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- (.not file.)
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM][64Bits] -- conduitEngine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Orphean
HKCU\SOFTWARE\AppDataLow\Toolbar
HKCU\SOFTWARE\AppDataLow\Software\conduitEngine
O43 - CFD: 29/01/2016 - [] D -- C:\Program Files (x86)\Conduit
O43 - CFD: 07/02/2016 - [] D -- C:\Program Files (x86)\ConduitEngine
O43 - CFD: 23/01/2016 - [0] D -- C:\ProgramData\RegRun
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater for NIM@NICOLE(logon)] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater Schedule] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Start WinZip Driver Updater Update] (...) -- C:\Program Files\WinZip Driver Updater\DriverUpdater.exe (.not file.) [0]
O39 - APT: Start WinZip Driver Updater for NIM@NICOLE(logon) - (...) -- C:\WINDOWS\Tasks\Start WinZip Driver Updater for NIM@NICOLE(logon).job [296] (.Orphean.)
O39 - APT: Start WinZip Driver Updater for NIM@NICOLE(logon) - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater for NIM@NICOLE(logon) [2298] (.Orphean.)
O39 - APT: Start WinZip Driver Updater Schedule - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater Schedule [2604] (.Orphean.)
O39 - APT: Start WinZip Driver Updater Update - (...) -- C:\WINDOWS\System32\Tasks\Start WinZip Driver Updater Update [2644] (.Orphean.)
O42 - Logiciel: WinZip Driver Updater - (.VAPC (Lux) S.a.r.L.) [HKLM][64Bits] -- WinZip Driver Updater
G0 - GCSP: Preferences [User Data\Default][HomePage] http://r2---sn-25ge7nl6.gvt1.com
G0 - GCSP: Preferences [User Data\Default][HomePage] http://redirector.gvt1.com
G0 - GCSP: Preferences [User Data\Default][HomePage] https://www.google.com/chrome/
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
8 févr. 2016 à 17:52
8 févr. 2016 à 17:52
Bonsoir
Voici le rapport :
http://www.cjoint.com/c/FBiqZArvM2w
Merci @+
Voici le rapport :
http://www.cjoint.com/c/FBiqZArvM2w
Merci @+
Utilisateur anonyme
8 févr. 2016 à 17:55
8 févr. 2016 à 17:55
ok,
redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
redémarre le pc,
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l’essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l’as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 et W10 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l’onglet paramètres, choisis la langue souhaitée
. Dans l’onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "analyse", coche la case "analyse personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
8 févr. 2016 à 20:03
8 févr. 2016 à 20:03
Bonsoir
<gras>https://www.cjoint.com/c/FBitaYLH8Ew
</gras
J'ai vu il y avait encore des virus j'espère qu'ils sont partis
Merci ;;@
et bonne soirée
<gras>https://www.cjoint.com/c/FBitaYLH8Ew
</gras
J'ai vu il y avait encore des virus j'espère qu'ils sont partis
Merci ;;@
et bonne soirée
Utilisateur anonyme
8 févr. 2016 à 20:11
8 févr. 2016 à 20:11
rien de bien méchant, tout est dans la quarantaine de MBAM,
redémarre le pc et don e moi des nouvelles de son fonctionnement avant de continuer
redémarre le pc et don e moi des nouvelles de son fonctionnement avant de continuer
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
8 févr. 2016 à 20:32
8 févr. 2016 à 20:32
RE
J' ai l'impression que les virus ne ce sont pas mis en quarantaine j'ai essayé de les mettre mais je ni arrive pas peut tu m'aider Merci @+
J' ai l'impression que les virus ne ce sont pas mis en quarantaine j'ai essayé de les mettre mais je ni arrive pas peut tu m'aider Merci @+
Utilisateur anonyme
9 févr. 2016 à 07:07
9 févr. 2016 à 07:07
fais une mise à jour et refais un passage avec MBAM et tu verras s'il trouve des choses !
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
10 févr. 2016 à 08:48
10 févr. 2016 à 08:48
Bj r
j ai refait et donc il y avait bien des détections qui ce sont mis en quarantaine
Refait un 2ème passage et plus rien Ouf terminé Merci encore de ton aide
Donc je clos le dossier
j ai refait et donc il y avait bien des détections qui ce sont mis en quarantaine
Refait un 2ème passage et plus rien Ouf terminé Merci encore de ton aide
Donc je clos le dossier
Utilisateur anonyme
11 févr. 2016 à 06:38
11 févr. 2016 à 06:38
bonjour,
pas encore terminé !
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,
il reste 2 bricoles à régler avant de se quitter.
pas encore terminé !
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer,
il reste 2 bricoles à régler avant de se quitter.
