Page 1 sur 1
virus
Posté : lun. 30 juin 2014 15:03
par sambina
bonjour
mon antivirus m'a détecté un virus et j'ai essayé de réparer ensuite de le mettre en quarantaine et de supprimer mais rien à faire quand je relance un scan le virus est toujours là. pourtant malwarebytes ne trouve rien et je nettoie tous les jours mon pc avec ccleaner.
merci par avance de votre aide
Re: virus
Posté : lun. 30 juin 2014 15:10
par lilidurhone
Hello
Détecté dans quel fichier ?
virus
Posté : lun. 30 juin 2014 16:10
par sambina
bonjour lilidurhone
alors apparemment ce serais dans
c:\users\sabrina\...\UsbFix.exe
et la menace : win32:rootkit-gen
virus
Posté : lun. 30 juin 2014 16:21
par lilidurhone
Hello
Faux positif
C'est Usbfix de El desaparecido
Si tu veux l'utiliser(usbfix) il faut désactiver Avast
virus
Posté : lun. 30 juin 2014 17:03
par sambina
cc
alors là je sais pas c'est ici que je l'ai eu (usbfix) et je ne l'ai pas utilisé normalement je ne l'ai plus une fois j'ai eu besoin d'aide et à la fin j'ai du le désinstaller
virus
Posté : lun. 30 juin 2014 17:04
par sambina
c'est quoi faux positif?
virus
Posté : lun. 30 juin 2014 17:06
par lilidurhone
Hello
Fausse détection
Il doit être dans le dossier téléchargement
virus
Posté : lun. 30 juin 2014 17:26
par sambina
mais je fais quoi? parce que mon ordi rame il souffre je l'entend à la tour (ça me dis que c'est un rootkit et d'après google c'est pas bon les rootkit
virus
Posté : lun. 30 juin 2014 17:39
par lilidurhone
Sauf que dans ton cas c'est un faux positif de la part d'avast
Tu vas passer Delfix pour supprimer tout outil de désinfection
http://www.commentcamarche.net/download ... 650-delfix
Ensuite on va établir un diagnostic avec Zhpdiag
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.nicolascoolman.fr/?wpdmdl=803 ou
http://www.commentcamarche.net/download ... 99-zhpdiag
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/
* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet
* Cliques sur "complet"
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider
http://www.commentcamarche.net/faq/2949 ... ser-cjoint
virus
Posté : lun. 30 juin 2014 18:03
par sambina
re
j'ai lancé delfix c'est bon
voilà le lien du rapport diag
http://cjoint.com/?DFEsb15V1fM
virus
Posté : lun. 30 juin 2014 18:07
par lilidurhone
Hello
Quelques restes
As tu réellement besoin de ceci
LogMeIn Hamachi
Faudrait supprimer ceci aussi
C:\Users\sabrina\Documents\mes docs\ashampoo magical security\Keygen\keygen.exe =.Crack,Keygen
C:\Users\sabrina\Documents\mes docs\burning studio 8\Keygen\Ashampoo.MultiKeygen.exe =.Crack,Keygen
C:\Users\sabrina\Documents\mes docs\ashampoo magical security\Keygen\keygen.exe =.Crack,Keygen
C:\Users\sabrina\Documents\mes docs\burning studio 8\Keygen\Ashampoo.MultiKeygen.exe =.Crack,Keygen
Ensuite il faudra désactiver avast afin de passer Shortcut Module
Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.
Téléchargez Shortcut_Module :
http://www.telecharger.sosvirus.net/dow ... ut-module/ ou
http://www.aht.li/2159847/Shortcut_Module.exe
Enregistrez-le sur le bureau, puis lancez-le.
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.
virus
Posté : lun. 30 juin 2014 18:12
par sambina
coucou
alors LogMeIn Hamachi on peux l'enlever et les autres aussi par contre comment je fais pour désactivé avast?
virus
Posté : lun. 30 juin 2014 18:18
par lilidurhone
Tu vois l'icône en forme de @
Cliques droit gestion des agents désactiver jusqu'au prochain redémarrage
virus
Posté : lun. 30 juin 2014 18:20
par sambina
j'ai pas ça je suis sous vista je sais pas si ça change quelque chose
virus
Posté : lun. 30 juin 2014 18:26
par lilidurhone
virus
Posté : lun. 30 juin 2014 18:31
par sambina
j'ai réussi bon je vais télécharger Shortcut_Module
virus
Posté : lun. 30 juin 2014 19:55
par sambina
re coucou
shortcut c'est enfin fini voilà le lien pour le rapport
http://cjoint.com/?DFEt2InA9Ph
virus
Posté : lun. 30 juin 2014 19:57
par lilidurhone
Plus d'alerte d'avast?
Refais zhpdiag
virus
Posté : lun. 30 juin 2014 20:03
par sambina
virus
Posté : lun. 30 juin 2014 20:17
par sambina
re
j'ai relancé un scan avast et a part shortcut il n'a rien trouvé et mon ordi semble réagir beaucoup mieux de ton aide
virus
Posté : lun. 30 juin 2014 20:20
par lilidurhone
Super je regarde ça un peu plus tard (coupe du monde )
Néanmoins tu peux mettre avast à jour
virus
Posté : lun. 30 juin 2014 20:22
par sambina
ok encore merci et bonne coupe
virus
Posté : lun. 30 juin 2014 22:07
par lilidurhone
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleuegestion des agentsdésactiver pour 10 minutes)
* Copies uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =Adware.BrowseFox
C:\Users\sabrina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma =PUP.QuickStart^
[HKLM\Software\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma] =PUP.QuickStart^
[MD5.00000000000000000000000000000000] [APT] [Programme de mise … jour en ligne de Divx] (...) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FC19B501-A321-4058-B516-AD690ED64072}] (...) -- C:\Users\sabrina\Downloads\15.58-nforce-winvista-win7-32bit-international-whql.exe (.not file.) [0]
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider
http://www.commentcamarche.net/faq/2949 ... ser-cjoint
virus
Posté : mar. 1 juil. 2014 12:57
par sambina
lilidurhone
j'espère que tu as passé une bonne soirée "coupe du monde" hier (moi je ne suis pas une footeuse)
je ne sais pas ce qui ce passe j'ai fais ZHPFix mais pas moyen de créer le lien cjoint
virus
Posté : mar. 1 juil. 2014 13:11
par sambina
rien à faire alors je te le copie ici :
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by sabrina at 01/07/2014 12:40:18
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée (00mn 04s)
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
========== Tache planifiée ==========
SUPPRIMÉ: Programme de mise … jour en ligne de Divx
SUPPRIMÉ: {FC19B501-A321-4058-B516-AD690ED64072}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Clés du Registre
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 43s
========== Chemin de fichier rapport ==========
C:\Users\sabrina\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/07/2014 12:40:23 [827]
mais quand tu dis "Attention script personnalisé" j'ai fais quelque chose qui fallait pas?
Re: virus
Posté : mar. 1 juil. 2014 13:58
par lilidurhone
Non rassure toi
Juste qu'il a été fait uniquement pour ton ordinateur
Plus de souci?
virus
Posté : mar. 1 juil. 2014 15:09
par sambina
re lilidurhone
non plus de soucis tout à l'aire ok un grand merci à toi
virus
Posté : mar. 1 juil. 2014 18:24
par lilidurhone
virus
Posté : mer. 2 juil. 2014 19:14
par sambina
coucou lilidurhone
ok pour la finalisation mais ccleaner je l'utilise tous les jours et MyDefrag on peut dire 1 fois par mois et malwarbytes je le fais 1 fois par semaine pour être sur de ne pas avoir de problème et mes logiciels grâce à avast sont souvent mis à jour.
je fais de mon mieux pour garder mon ordi en vie le plus longtemps possible
en tous cas pour ton aide
