Est-ce un virus ?
Résolu/Fermé
yakapas
Messages postés
15
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
8 mars 2014
-
Modifié par yakapas le 14/12/2011 à 18:44
yakapas Messages postés 15 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 mars 2014 - 19 déc. 2011 à 17:32
yakapas Messages postés 15 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 8 mars 2014 - 19 déc. 2011 à 17:32
A voir également:
- Est-ce un virus ?
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
13 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 déc. 2011 à 19:38
14 déc. 2011 à 19:38
Bonsoir,
C'est toi meme qui a décidé d'utiliser Gmer ?
Pour de plus amples informations sur ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
C'est toi meme qui a décidé d'utiliser Gmer ?
Pour de plus amples informations sur ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
yakapas
Messages postés
15
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
8 mars 2014
15 déc. 2011 à 19:07
15 déc. 2011 à 19:07
bonsoir non je n'ai pas choisi Gmer je ne sais pas ce que c'est !
merci de l'aide que vous m'apportez voici le lien ;
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_i15b7p14u9u15
merci de l'aide que vous m'apportez voici le lien ;
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111215_i15b7p14u9u15
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 déc. 2011 à 19:54
15 déc. 2011 à 19:54
C'est juste au démarrage qu'il rame ? Une fois démarré ,il se comporte normalement ?
yakapas
Messages postés
15
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
8 mars 2014
16 déc. 2011 à 18:50
16 déc. 2011 à 18:50
Bsr
non il rame aussi quand j'ouvre une page internet, il est long quand je vais dans un de mes dossiers, ou quand j'ouvre une application, je me suis posée la question est-ce-que mon ex-conjoint qui est expert en informatique ne m'aurai pas mis quand j'étais chez lui un traceur ou autre chose car il y à 8mois j'ai découvert qu'il avait était dans mon ordi à mon insu en craquant mon mot de passe de session, car c'est depuis ce moment là qu'il rame comme ça !! et aussi dans ma boîte email d'msn, quand je la ferme il m'informe que je ne suis pas déconnecter alors que je me déconnecte, merci de votre aide.
non il rame aussi quand j'ouvre une page internet, il est long quand je vais dans un de mes dossiers, ou quand j'ouvre une application, je me suis posée la question est-ce-que mon ex-conjoint qui est expert en informatique ne m'aurai pas mis quand j'étais chez lui un traceur ou autre chose car il y à 8mois j'ai découvert qu'il avait était dans mon ordi à mon insu en craquant mon mot de passe de session, car c'est depuis ce moment là qu'il rame comme ça !! et aussi dans ma boîte email d'msn, quand je la ferme il m'informe que je ne suis pas déconnecter alors que je me déconnecte, merci de votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
16 déc. 2011 à 19:09
16 déc. 2011 à 19:09
On va vérifier :
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
yakapas
Messages postés
15
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
8 mars 2014
16 déc. 2011 à 20:37
16 déc. 2011 à 20:37
ok merci !!
yakapas
Messages postés
15
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
8 mars 2014
17 déc. 2011 à 12:21
17 déc. 2011 à 12:21
bonjour,
voilà j'ai installée combofix, je l'ai lancé après aprés fait ce que vous m'avez écrit, il m'a dit que la console de récupération Microsoft windows n'est pas installé, et que sans elle combofix n'essaiera pas de corriger certaines infections. donc j'ai remis mes sécurité et je l'ai laissé aller la chercher, maintenant elle est installée.
ensuite je relancé combofix, la phrase suivante c'est affichée ; tentative de création d'un nouveau point de restauration système, 10mn après ; combofix s'apprête à démarrer un tiret jaune clignote pendant 10mn, puis disparais, après rien ne se passe j'attends 1h, toujours rien j'essaie de bouger la souris elle bouge, mais l'écran est inactif je ne peux même pas éteindre l'ordi je clic une fois sur la souris et le curseur se bloque lui aussi, et je ne peux plus rien faire de mon ordi, j'ai du le débrancher pour le redémarrer. je remet tout en place je vais voir si il y à un fichier au nom de c:\combofix.txt, mais je ne trouve rien !! j'ai fait cette opération 2X mais toujours rien ???
et maintenant ????
voilà j'ai installée combofix, je l'ai lancé après aprés fait ce que vous m'avez écrit, il m'a dit que la console de récupération Microsoft windows n'est pas installé, et que sans elle combofix n'essaiera pas de corriger certaines infections. donc j'ai remis mes sécurité et je l'ai laissé aller la chercher, maintenant elle est installée.
ensuite je relancé combofix, la phrase suivante c'est affichée ; tentative de création d'un nouveau point de restauration système, 10mn après ; combofix s'apprête à démarrer un tiret jaune clignote pendant 10mn, puis disparais, après rien ne se passe j'attends 1h, toujours rien j'essaie de bouger la souris elle bouge, mais l'écran est inactif je ne peux même pas éteindre l'ordi je clic une fois sur la souris et le curseur se bloque lui aussi, et je ne peux plus rien faire de mon ordi, j'ai du le débrancher pour le redémarrer. je remet tout en place je vais voir si il y à un fichier au nom de c:\combofix.txt, mais je ne trouve rien !! j'ai fait cette opération 2X mais toujours rien ???
et maintenant ????
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
17 déc. 2011 à 12:33
17 déc. 2011 à 12:33
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
yakapas
Messages postés
15
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
8 mars 2014
17 déc. 2011 à 20:05
17 déc. 2011 à 20:05
bonsoir, voilà le rapport ;
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/12/2011 18:47:19
mbam-log-2011-12-17 (18-47-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 244292
Temps écoulé: 39 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
ensuite ceci ;
18:04:33 CHANTAL MESSAGE Protection started successfully
18:04:45 CHANTAL MESSAGE IP Protection started successfully
18:05:25 CHANTAL ERROR Scheduled update failed: No address found failed with error code 11004
18:54:27 CHANTAL MESSAGE Protection started successfully
18:54:48 CHANTAL MESSAGE IP Protection started successfully
19:10:03 (null) MESSAGE Protection started successfully
19:15:36 CHANTAL MESSAGE IP Protection started successfully
19:15:37 CHANTAL MESSAGE IP Protection stopped
19:25:21 CHANTAL MESSAGE Database updated successfully
19:25:33 CHANTAL MESSAGE IP Protection started successfully
mais maintenant à quoi me sert combofix ? je garde où je m'en débarrasse ?
et malwarebytes il est à l'essai, jai aussi dans mon ordi spybot-search & destroy
ne vont -il pas se heurter car cela fait beaucoup au démarrage,
merci de ton aide
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/12/2011 18:47:19
mbam-log-2011-12-17 (18-47-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 244292
Temps écoulé: 39 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
ensuite ceci ;
18:04:33 CHANTAL MESSAGE Protection started successfully
18:04:45 CHANTAL MESSAGE IP Protection started successfully
18:05:25 CHANTAL ERROR Scheduled update failed: No address found failed with error code 11004
18:54:27 CHANTAL MESSAGE Protection started successfully
18:54:48 CHANTAL MESSAGE IP Protection started successfully
19:10:03 (null) MESSAGE Protection started successfully
19:15:36 CHANTAL MESSAGE IP Protection started successfully
19:15:37 CHANTAL MESSAGE IP Protection stopped
19:25:21 CHANTAL MESSAGE Database updated successfully
19:25:33 CHANTAL MESSAGE IP Protection started successfully
mais maintenant à quoi me sert combofix ? je garde où je m'en débarrasse ?
et malwarebytes il est à l'essai, jai aussi dans mon ordi spybot-search & destroy
ne vont -il pas se heurter car cela fait beaucoup au démarrage,
merci de ton aide
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 déc. 2011 à 12:07
18 déc. 2011 à 12:07
Tu peux supprimer Spybot ..Il est désué et inéfficace (et ralenti ton pc ..)
Tu peux également faire un tri sur les programmes qui se lancent au démarrage : https://www.pcastuces.com/pratique/windows/trier_demarrage/page2.htm
Tu peux également faire un tri sur les programmes qui se lancent au démarrage : https://www.pcastuces.com/pratique/windows/trier_demarrage/page2.htm
yakapas
Messages postés
15
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
8 mars 2014
18 déc. 2011 à 19:36
18 déc. 2011 à 19:36
merci pour ton aide
donc j'ai pas de traceur ou autre chose ?
donc j'ai pas de traceur ou autre chose ?
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
18 déc. 2011 à 20:04
18 déc. 2011 à 20:04
donc j'ai pas de traceur ou autre chose ?
Non
yakapas
Messages postés
15
Date d'inscription
lundi 1 octobre 2007
Statut
Membre
Dernière intervention
8 mars 2014
19 déc. 2011 à 17:32
19 déc. 2011 à 17:32
ok merci !!!