Virus perseverant
Fermé
Andrea Sista
-
11 mars 2012 à 13:22
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 22 mars 2012 à 07:44
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 22 mars 2012 à 07:44
A voir également:
- Virus perseverant
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
24 réponses
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
11 mars 2012 à 13:24
11 mars 2012 à 13:24
Bonjour,
on va commencer par un scan, fait ce qui suit :
Télécharge ZHP
ftp://zebulon.fr/ZHPDiag2.exe
Double-clique sur ZHPDiag2.exe pour lancer l'installation.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%.
Le rapport est sauvegardé sur le bureau.
Ferme ZHPDiag.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
Clique ensuite sur Envoyer le fichier.
Tu obtiendras un message de confirmation avec un lien.
Transmet ce lien dans ta prochaine réponse.
on va commencer par un scan, fait ce qui suit :
Télécharge ZHP
ftp://zebulon.fr/ZHPDiag2.exe
Double-clique sur ZHPDiag2.exe pour lancer l'installation.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution.
Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%.
Le rapport est sauvegardé sur le bureau.
Ferme ZHPDiag.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
Clique ensuite sur Envoyer le fichier.
Tu obtiendras un message de confirmation avec un lien.
Transmet ce lien dans ta prochaine réponse.
Merci de votre aide!
voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120311_s15p12e7h8i12
voici le lien:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120311_s15p12e7h8i12
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
11 mars 2012 à 13:58
11 mars 2012 à 13:58
Lance ZHPFix,
Copie colle les lignes ci-dessous, et clique sur GO
Il te faut supprimer F-Secure, multiplier tes protections ne fait que ralentir ton PC.
Ensuite,
* Télécharge Malwarebytes'.
http://www.malwarebytes.org/mbam-download.php
* Installe le logiciel en suivant les étapes indiquées.
* A la fin de l'installation, laisse coché les cases: "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware" puis clique sur "Terminer".
* Le logiciel va alors mettre à jour sa base de données automatiquement, une fois cette étape terminée, clique sur "OK".
* Pour effectuer un scan, tu n'auras alors plus qu'à cliquer sur le bouton "Rechercher" en ayant au préalable sélectionné la case "Exécuter un examen complet".
* Une fois le scan terminé, (entre 10 minutes à plusieurs heures) Malwarebytes' affichera son rapport.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Copie colle les lignes ci-dessous, et clique sur GO
[MD5.E802E0A0874A5B15F2345AB2868214C2] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe [934752] [PID.280] [MD5.54951548980ECD07B80EAD3C7921F8A1] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe [748440] [PID.] R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (5, 1, 0, 4) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe O42 - Logiciel: pdfforge Toolbar v5.1 - (.Spigot, Inc..) [HKLM] -- {782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79} [HKCU\Software\AppDataLow\Software\Search Settings] [HKCU\Software\AppDataLow\Software\pdfforge] [HKCU\Software\Search Settings] [HKCU\Software\pdfforge] [HKLM\Software\Application Updater] [HKLM\Software\Search Settings] [HKLM\Software\pdfforge] O43 - CFD: 11/03/2012 - 09:14:34 - [0,714] ----D- C:\Program Files\Application Updater O43 - CFD: 11/03/2012 - 09:14:30 - [1,142] ----D- C:\Program Files\pdfforge Toolbar O43 - CFD: 11/03/2012 - 09:14:20 - [0,926] ----D- C:\Program Files\Fichiers Communs\Spigot O43 - CFD: 17/05/2011 - 14:46:20 - [0,007] ----D- C:\Documents and Settings\Denis PERDU\Application Data\Babylon O43 - CFD: 05/04/2011 - 21:17:36 - [0,007] ----D- C:\Documents and Settings\Denis PERDU\Application Data\pdfforge O43 - CFD: 11/03/2012 - 09:15:18 - [0] ----D- C:\Documents and Settings\Denis PERDU\Application Data\Search Settings O43 - CFD: 17/05/2011 - 14:46:20 - [5,770] ----D- C:\Documents and Settings\Denis PERDU\Local Settings\Application Data\Babylon O64 - Services: CurCS - 04/03/2012 - C:\Program Files\Application Updater\ApplicationUpdater.exe (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER [HKLM\SYSTEM\CurrentControlSet\Services\Application Updater] [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402} [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings C:\Program Files\Application Updater C:\Program Files\pdfforge Toolbar C:\Documents and Settings\Denis PERDU\Application Data\Babylon C:\Documents and Settings\Denis PERDU\Application Data\pdfforge C:\Documents and Settings\Denis PERDU\Application Data\Search Settings C:\Documents and Settings\Denis PERDU\Local Settings\Application Data\Babylon SR - | Auto 04/03/2012 748440 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe SCRIPT DE DESINFECTION (Base de Registres) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SearchSettings"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater]
Il te faut supprimer F-Secure, multiplier tes protections ne fait que ralentir ton PC.
Ensuite,
* Télécharge Malwarebytes'.
http://www.malwarebytes.org/mbam-download.php
* Installe le logiciel en suivant les étapes indiquées.
* A la fin de l'installation, laisse coché les cases: "Mettre à jour Malwarebytes' Anti-Malware" et "Exécuter Malwarebytes' Anti-Malware" puis clique sur "Terminer".
* Le logiciel va alors mettre à jour sa base de données automatiquement, une fois cette étape terminée, clique sur "OK".
* Pour effectuer un scan, tu n'auras alors plus qu'à cliquer sur le bouton "Rechercher" en ayant au préalable sélectionné la case "Exécuter un examen complet".
* Une fois le scan terminé, (entre 10 minutes à plusieurs heures) Malwarebytes' affichera son rapport.
Pour transmettre ton rapport sur le forum :
Utilise ce lien
https://pjjoint.malekal.com/index.php?lang=fr
Après plusieurs tenatives de scan avec Malware et plantages de l'ordi (écran figé) j'ai lancé le scan en mode sans echec. cela à foncionné jusqu'au moment ou il a commencé l'analyse du disque dur : plantage (1h40 de scan, 1 élément infecté trouvé dans C:/ )
mais du coup pas de rapport...
j'essaie de le relancer?
je n'ai pas trouvé F-secure dans mes programmes. a-t-il été supprimé?
mais du coup pas de rapport...
j'essaie de le relancer?
je n'ai pas trouvé F-secure dans mes programmes. a-t-il été supprimé?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
11 mars 2012 à 16:51
11 mars 2012 à 16:51
Pour F-secure on verra plus tard, as tu le rapport de ZHPFix ?
Pour Malwarebytes on laisse de côté pour le moment
Pour Malwarebytes on laisse de côté pour le moment
oui, voici le rapport
(je crois que je l'ai lancé 2 fois.. )
http://pjjoint.malekal.com/files.php?id=20120311_l13s9m13x13o14
(je crois que je l'ai lancé 2 fois.. )
http://pjjoint.malekal.com/files.php?id=20120311_l13s9m13x13o14
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Modifié par @mesam le 11/03/2012 à 17:29
Modifié par @mesam le 11/03/2012 à 17:29
ok, on va continuer la recherche,
Pour cela :
► Télécharge OTL sur ton Bureau.
Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur
► Lance OTL
► Sous Personnalisation, copie-colle le script ci-dessous :
► Clique sur le bouton Analyse.
Quand le scan est finit, utilise le site pjjoint, malekal pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint.
Pour cela :
► Télécharge OTL sur ton Bureau.
Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur
► Lance OTL
► Sous Personnalisation, copie-colle le script ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start consrv.dll explorer.exe winlogon.exe wininit.exe /md5stop HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s CREATERESTOREPOINT nslookup www.google.fr /c SAVEMBR:0 hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs
► Clique sur le bouton Analyse.
Quand le scan est finit, utilise le site pjjoint, malekal pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint.
Ci-joint les deux rapports:
http://pjjoint.malekal.com/files.php?id=20120311_l13d15i1511y13
http://pjjoint.malekal.com/files.php?id=20120311_x11k12m12t10n11
http://pjjoint.malekal.com/files.php?id=20120311_l13d15i1511y13
http://pjjoint.malekal.com/files.php?id=20120311_x11k12m12t10n11
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
11 mars 2012 à 17:56
11 mars 2012 à 17:56
Relance OTL et dans le cadre sous Personnalisation copie et colle les lignes ci-dessous.
Ensuite clique sur Correction.
Poste le rapport qui en découle.
Dit moi ensuite comment ce comporte ton PC.
:OTL [2012/03/11 17:16:02 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Internet.lnk [2012/03/11 17:16:02 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Internet.lnk [2011/05/17 14:46:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
Ensuite clique sur Correction.
Poste le rapport qui en découle.
Dit moi ensuite comment ce comporte ton PC.
oups..1
j'ai fermé le rapport e t il ne s'est pas enregistré sur le bureau
mais ca disait un truc du genre removed succefully...
oups2... le disque dur etait branché avec le mauvais USB.. je relance branché?
j'ai fermé le rapport e t il ne s'est pas enregistré sur le bureau
mais ca disait un truc du genre removed succefully...
oups2... le disque dur etait branché avec le mauvais USB.. je relance branché?
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
11 mars 2012 à 19:33
11 mars 2012 à 19:33
Tu veux dire que quand tu branches ton disques dur externe ton PC plante ?
Laisse ton disques dur branché et fait ce qui suit.
► Télécharge DDS par sUBs sur ton Bureau.
Ton logiciel antivirus peut s'interroger sur le fichier. Si c'est le cas, désactivez-le.
♦ Double-clique sur DDS pour l'exécuter et attend la fin de l'analyse.
♦ Un fichier DDS.txt s'ouvrira
♦ Un tout petit plus tard, une invite s'ouvre. Cliques sur OK
♦ DDS.scr continue le balayage
♦ Une fois terminé, Attach.txt ouvrira
♦ Poster DDS.txt et joindre Attach.txt
Laisse ton disques dur branché et fait ce qui suit.
► Télécharge DDS par sUBs sur ton Bureau.
Ton logiciel antivirus peut s'interroger sur le fichier. Si c'est le cas, désactivez-le.
♦ Double-clique sur DDS pour l'exécuter et attend la fin de l'analyse.
♦ Un fichier DDS.txt s'ouvrira
♦ Un tout petit plus tard, une invite s'ouvre. Cliques sur OK
♦ DDS.scr continue le balayage
♦ Une fois terminé, Attach.txt ouvrira
♦ Poster DDS.txt et joindre Attach.txt
problème: avec le disque branché, mon ordi plante au lancement de DDS.
info : les données de mon DD sont une copie de ce que j'ai sur mon ordi. je peux eventuellement le formater...
info : les données de mon DD sont une copie de ce que j'ai sur mon ordi. je peux eventuellement le formater...
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
Modifié par @mesam le 11/03/2012 à 20:36
Modifié par @mesam le 11/03/2012 à 20:36
Avant de formater ton DD externe essaye ceci et le laissant branché.
► Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
♦ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
♦ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
♦ Double clique sur UsbFix.exe.
♦ Clique sur Recherche.
♦ Laissez travailler l'outil.
♦ L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
♦ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
► Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.
♦ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
♦ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
♦ Double clique sur UsbFix.exe.
♦ Clique sur Recherche.
♦ Laissez travailler l'outil.
♦ L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
♦ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Plantage pareil... impossible d'exécuter...
si je formate, c sur qu'il n'y a plus de virus apres?
autre info: l'ordinateur est de nouveau ultra ralenti.....
si je formate, c sur qu'il n'y a plus de virus apres?
autre info: l'ordinateur est de nouveau ultra ralenti.....
bon impossible de formater non plus...
je perd patience je le met à la poubelle!
vous croyez que si je suis de nouveau la procedure qu'on a fait cet aprem ca ira pour mon PC?
je perd patience je le met à la poubelle!
vous croyez que si je suis de nouveau la procedure qu'on a fait cet aprem ca ira pour mon PC?
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
11 mars 2012 à 23:07
11 mars 2012 à 23:07
Ton PC, il fonctionne correctement ?
Pour formater ton DD utilise ce petit utilitaire
https://hp-usb-disk-storage-format-tool.fr.softonic.com/telecharger
Pour formater ton DD utilise ce petit utilitaire
https://hp-usb-disk-storage-format-tool.fr.softonic.com/telecharger
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
11 mars 2012 à 23:09
11 mars 2012 à 23:09
Bonsoir,
Softonic ---> Bof ! Bof !
https://www.youtube.com/watch?v=sm-FBF2OQTA&context=C417a178ADvjVQa1PpcFPwH2bxZSNEmV4zhRDSDIti66WOLllU6so=
Bonne soirée. :)
@+
Softonic ---> Bof ! Bof !
https://www.youtube.com/watch?v=sm-FBF2OQTA&context=C417a178ADvjVQa1PpcFPwH2bxZSNEmV4zhRDSDIti66WOLllU6so=
Bonne soirée. :)
@+
Bonjour,
l'ordi est toujours tres lent
j'ai refait un scan malhware il a trouvé un item infecté. mais j'ai pas enregistré le rapport.
mais toujours lent.
ci joint le rapport dds si ca peut servir
http://pjjoint.malekal.com/files.php?id=20120312_m12e13i15r15g11
l'ordi est toujours tres lent
j'ai refait un scan malhware il a trouvé un item infecté. mais j'ai pas enregistré le rapport.
mais toujours lent.
ci joint le rapport dds si ca peut servir
http://pjjoint.malekal.com/files.php?id=20120312_m12e13i15r15g11
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
12 mars 2012 à 19:09
12 mars 2012 à 19:09
Bonjour,
Ton rapport ne montre rien, as tu fais la suppression avec Malwarebytes ?
As tu essayé de formater ton DD avec l'utilitaire que je t'ai donné en lien ?
Ton rapport ne montre rien, as tu fais la suppression avec Malwarebytes ?
As tu essayé de formater ton DD avec l'utilitaire que je t'ai donné en lien ?