Menu

Virus ? [Résolu/Fermé]

- - Dernière réponse : jlpjlp
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
- 5 août 2011 à 15:14
Bonjour,
Mon Pc a un problème il m'affiche un fenêtre avec un téléchargement ou je doit ouvrir une pub pour pouvoir télécharger ce fichier avec un code aidez moi svp
Afficher la suite 

20 réponses

Meilleure réponse
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
1
Merci
slt il faudrait etre beaucoup plus précis

a quel moment?
quel pubs?
quel produit
depuis quand?
suite à quoi? un téléchargement? ...



ensuite
Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

1
Merci
alors c quand windows ce lance je voi mon bureau pendant 15sec
apres la page s'ouvre avec un lien cashlead
avec un onglet survey a coté
et apres c fini sa en reste la
ceci et aprés un reformatage de pc acer 7720G

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
1
Merci
ok colle un rapport zhpdiag

si cela passe pas mets toi en mode sans echec et colle un rapport zhpdiag

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
1
Merci
tu as avast et norton?


télécharge malwarebyte, mets le à jour et colle un rapport d'analyuse rapide avec

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
1
Merci
il faut surpprimer ce qui a été trouvé puis remets un rapport zhpdiag

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
1
Merci
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------


[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
C:\Program Files\DAEMON Tools Toolbar
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\TheCharly0012\AppData\Local\Temp\AskSLib.dll [178568]
[MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][03/08/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\i4jdel0.exe [27411]
[MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][28/07/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\i4jdel1.exe [27411]
[MD5.B3D9A08FF70440BA3638A325512F2CD8] [SPRF][29/07/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\jline_git-Bukkit-0_0_0-945-g73697a4-b1000jnks.dll [16069]
[MD5.EB93F7E7ED37C2E29F25023D8DE1982B] [SPRF][22/07/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\utt174B.tmp.bat [74]
[MD5.EB93F7E7ED37C2E29F25023D8DE1982B] [SPRF][22/07/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\uttCCF.tmp.bat [74]
[MD5.20CC99523920B950E1FADDA863D032EB] [SPRF][06/12/2006] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\ycomp_setup.exe

----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse




puis colle un rapport avec tdsskiller
*Téléchargez TDSSKiller sur votre bureau

http://support.kaspersky.com/downloads/utils/tdsskiller.zip
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
*Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".
*Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
1
Merci
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

http://www.cijoint.fr/cjlink.php?file=cj201108/cijn519vsu.txt
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
1
Merci
alors comment va le pc?


tu peux me faire passer sur le site cijoint le fichier qoobox au format zip situé au niveau de POSTE DE TRAVAIL (ordinateur) puis C



ensuite


*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
http://www2.gmer.net/mbr/mbr.exe


*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
*En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
*Sous XP : "%userprofile%\Bureau\mbr" -f
*Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
*Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
*Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.

ensuite

colle un rapport avec nod 32 en ligne ici: antivirus en ligne

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
1
Merci
lis mon précedent message


a plus

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 39678 internautes nous ont dit merci ce mois-ci

tien le qoobox http://www.cijoint.fr/cjlink.php?file=cj201108/cijJd6LDZa.zip
et le mbr :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6000 Disk: WDC_WD1600BEVS-22RST0 rev.04.01G04 -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-4

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user != kernel MBR !!!
sectors 312581806 (+177): user != kernel
Messages postés
100
Date d'inscription
vendredi 8 juillet 2011
Statut
Membre
Dernière intervention
9 octobre 2011
19
0
Merci
il te l'affiche quand?
0
Merci
http://www.cijoint.fr/cjlink.php?file=cj201108/cijE6esuD2.txt
0
Merci
up svp jlpjlp vien voir stp
0
Merci
dsl pour le retard j'ai du partir pour des raison personnelle
tenez je l'es héberger sur cijoint
http://www.cijoint.fr/cjlink.php?file=cj201108/cijZ7lrfkD.txt
0
Merci
tenez http://www.cijoint.fr/cjlink.php?file=cj201108/cij6PKrNFX.txt
ps j'ai reboot mon pc normalement mais sa y est toujours
0
Merci
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by TheCharly0012 at 05/08/2011 11:13:00
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\daemon tools toolbar

========== Fichier(s) ==========
SUPPRIME File: c:\users\thecharly0012\appdata\local\temp\askslib.dll
SUPPRIME File: c:\users\thecharly0012\appdata\local\temp\i4jdel0.exe
SUPPRIME File: c:\users\thecharly0012\appdata\local\temp\i4jdel1.exe
SUPPRIME File: c:\users\thecharly0012\appdata\local\temp\jline_git-bukkit-0_0_0-945-g73697a4-b1000jnks.dll
SUPPRIME File: c:\users\thecharly0012\appdata\local\temp\utt174b.tmp.bat
SUPPRIME File: c:\users\thecharly0012\appdata\local\temp\uttccf.tmp.bat
SUPPRIME File: c:\users\thecharly0012\appdata\local\temp\ycomp_setup.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 01mn 13s
0
Merci
pour le tdsskiller il a rien trouver même en l'exécutent en tant que administrateur
0
Merci
voila je reboot mon pc voir
0
Merci
le pc va bien merci :)
Messages postés
51618
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
18 avril 2019
3431
0
Merci
colle un rapport avec nod 32 en ligne ici: antivirus en ligne


puis
Démarrez sur le CD de Windows.
Démarrez sur la console de récupération comme cela est expliqué ici : http://support.microsoft.com/kb/307654/fr

Une fois sur la console de récupération, saisissez la commande suivante :
fixmbr \device\harddisk0 puis valider par la touche [Entrée] de votre clavier.
si cela ne parche pas tapez fixmbr c:

Tapez exit pour sortir
Retirez le Cd de windows
Redémarrez le PC
*Exemple sous XP ici: http://www.thesiteoueb.net/modules/wffaq/article.php?t=122