Page 1 sur 2
Multivirus
Posté : mar. 1 juil. 2014 21:27
par caramel
Bonjour, j'ai fait un scan avec ZHPDIAG et je crois que mon ordinateur est infecté par 3 virus.
Pouvez-vous m'aider?
Merci d'avance
Multivirus
Posté : mar. 1 juil. 2014 21:30
par lilidurhone
Hello
Peux tu poster le rapport
Multivirus
Posté : mar. 1 juil. 2014 21:38
par caramel
Multivirus
Posté : mar. 1 juil. 2014 21:44
par lilidurhone
Tout d'abord, désactivez votre antivirus avant d'utiliser Shortcut_Module.
Téléchargez Shortcut_Module :
http://www.telecharger.sosvirus.net/dow ... ut-module/ ou
http://www.aht.li/2159847/Shortcut_Module.exe
Enregistrez-le sur le bureau, puis lancez-le.
Cliquez sur Nettoyer.
Patientez durant que le logiciel travaille.
À la fin, l'ordinateur va redémarrer. Au redémarrage, rouvrez Shortcut_Module et cliquez sur le petit R pour afficher le rapport. Sinon allez le cherchez sous C:\Shortcut_Module_XX_XX_XX (Les X étant des chiffres). Hébergez-le comme ceci et postez-le à la personne vous ayant pris en charge, si vous êtes en cours de désinfection.
Multivirus
Posté : mer. 2 juil. 2014 20:28
par caramel
http://cjoint.com/?3GcuzYpkx5s
Bonsoir,
Voici mon rapport.
Je suis surprise, car j'ai nettoyer mon ordi avec ce logiciel il y a 2 jours, et il y a encore trouvé des choses.
Il y a 2 jours, j'avais refait un ZHPDIAG derrière, et les 3 virus étaient toujours là.
Multivirus
Posté : mer. 2 juil. 2014 20:30
par lilidurhone
Refais zhpdiag
Multivirus
Posté : mer. 2 juil. 2014 20:38
par caramel
http://cjoint.com/?3GcuLMC7K2o
Il en reste plus qu'un!
Pourquoi ça n'avait pas marché la première fois?
Multivirus
Posté : mer. 2 juil. 2014 20:49
par lilidurhone
Mets flashplayer à jour
Je te prépare le script
Multivirus
Posté : mer. 2 juil. 2014 20:57
par caramel
C'est bon je viens de terminer les mises à jour
Multivirus
Posté : mer. 2 juil. 2014 21:02
par lilidurhone
Ok
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleuegestion des agentsdésactiver pour 10 minutes)
* Copies uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
[MD5.00000000000000000000000000000000] [APT] [{315F4D41-28A5-48D1-B734-834A4E1140D4}] (...) -- C:\Users\corinne\Downloads\Applications\yahoo_firefox_3.6.10_setup_fr.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3A0C86C9-CAE5-4358-A7D5-E92308972A01}] (...) -- C:\Users\corinne\Downloads\air13_win(1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5CD0E220-E7F5-477E-B4FF-3D65BF2EFCAF}] (...) -- c:\program files (x86)\google\chrome\application\chrome.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{63F409BF-F153-4DF7-99A2-7621221C1B76}] (...) -- C:\Users\corinne\Downloads\air4-0_win.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{90C8193B-8810-4FC4-BFC3-282F27D8927E}] (...) -- C:\Users\corinne\Downloads\air4-0_win.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{94D4D68F-34C1-4B4E-9F6E-CD06E9DE79FE}] (...) -- D:\Setup.exe (.not file.) [0]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\dlLogic_RASAPI32 =Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\dlLogic_RASMANCS =Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer1_RASAPI32 =PUP.Linkular
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer1_RASMANCS =PUP.Linkular
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer3_RASAPI32 =PUP.Linkular
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer3_RASMANCS =PUP.Linkular
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ValueApps_RASAPI32 =Toolbar.Conduit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ValueApps_RASMANCS =Toolbar.Conduit
sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider
http://www.commentcamarche.net/faq/2949 ... ser-cjoint
Multivirus
Posté : mer. 2 juil. 2014 21:19
par caramel
Multivirus
Posté : mer. 2 juil. 2014 21:40
par lilidurhone
Plus de souci?
Multivirus
Posté : mer. 2 juil. 2014 21:50
par caramel
Non plus de soucis, tout semble rentré dans l'ordre.
Re: Multivirus
Posté : mer. 2 juil. 2014 22:06
par grimpeur
Bonsoir Lili et désolé mais je regarde tous les rapports,
Juste pour dire qu'il y a TuneUp, Symantec/Norton, Microsoft Security Client et d'autres petites choses...
Re: Multivirus
Posté : jeu. 3 juil. 2014 08:43
par lilidurhone
Grimpeur
Ce sont des restes inoffensifs
Re: Multivirus
Posté : jeu. 3 juil. 2014 17:19
par Grimpeur
Bonjour,
Oui, mais les restes doivent disparaitre pour le futur (chez moi en tout cas).
Multivirus
Posté : jeu. 3 juil. 2014 22:37
par g3n-h@ckm@n
bonjour tout à fait , des services qui continuent à tourner peuvent entrainer des conflits de fonctionnement !
Re: Multivirus
Posté : ven. 4 juil. 2014 08:19
par lilidurhone
Sauf que là il n'y a plus de souci
Mais on va les virer quand même
Caramel
Refais zhpdiag
Multivirus
Posté : ven. 4 juil. 2014 22:47
par caramel
Bonsoir, je n'arrive pas à télécharger ZHPDIAG sur le site du forum, Avast le bloque en me disant que le programme comporte un virus.
Je réessaie demain, j'aurais peut être plus de chance.
Je l'avais supprimer, car un message m'a indiqué qu'il avait besoin d'une mise à jour.
Multivirus
Posté : sam. 5 juil. 2014 22:26
par caramel
Je n'ai pas réussi à télécharger ZHPDIAG, Avast le colle direct en quarantaine car il dit que le programme contient un virus. Je dois faire quoi?
Multivirus
Posté : lun. 7 juil. 2014 15:15
par lilidurhone
Caramel
Le faux positif a été levé
Tu peux donc le réutiliser
Multivirus
Posté : lun. 7 juil. 2014 21:17
par caramel
http://cjoint.com/?3GhvoTJaPoT
J'ai pu télécharger ZHPDIAG, mais ce n'est pas la dernière version, j'ai eu un message qui me dit qu'une version plus récente est disponible. J'ai laissé comme ça , alors j'espère que le rapport sera bon quand même.
Re: Multivirus
Posté : lun. 7 juil. 2014 21:20
par lilidurhone
Re: Multivirus
Posté : lun. 7 juil. 2014 21:22
par lilidurhone
Tu peux désinstaller
Microsoft Security Client FR-FR
Multivirus
Posté : lun. 7 juil. 2014 21:49
par caramel
http://cjoint.com/?3GhvTdteCWg
Mon nouveau rapport ZHPDIAG.
Je ne trouve pas le fichier Microsoft Security Client FR-FR ni dans le panneau de configuration, ni dans demarrer et recherche.
Où se trouve-t-il?
Re: Multivirus
Posté : jeu. 10 juil. 2014 22:08
par Grr
Bonsoir Caramel,
Tu peux faire un Up lorsque le helpeur ne répond pas .
Multivirus
Posté : jeu. 10 juil. 2014 22:54
par g3n-h@ckm@n
salut c'est Microsoft security essentials
Multivirus
Posté : ven. 11 juil. 2014 21:12
par caramel
@Grr
Merci beaucoup pour ton conseil!
@g3nh-@ckm@n
J'ai cherche dans le panneau de config et dans les mises à jour installées,
ainsi que dans le menu démarrer et je ne l'ai pas trouvé.
C'était mon anti-virus, puis, fin de l'an dernier je l'ai désinstallé sur les conseils
d'un membre de votre site, lors de ma désinfection, il m'avait conseillé de prendre
Avast.
Multivirus
Posté : sam. 12 juil. 2014 00:47
par g3n-h@ckm@n
Multivirus
Posté : sam. 12 juil. 2014 21:41
par caramel
Bonjour,
J'ai passé FIXIT, mais je suis pas sûre que cela a marché, j'ai suivi la procédure pour résoudre le problème moi-même, et je n'ai trouvé aucune trace de Microsoft essentials security.
Je n'y comprends rien!!!!!!!
Multivirus
Posté : sam. 12 juil. 2014 23:45
par g3n-h@ckm@n
ah ben attends lili alors elle te fera virer ce qui reste par un script ou je ne sais quoi
Re: Multivirus
Posté : dim. 13 juil. 2014 07:46
par lilidurhone
Oui pas de souci mais pas avant ce soir
Multivirus
Posté : dim. 13 juil. 2014 12:29
par caramel
Ok, merci à tous les deux, j'attends ce soir, pas de souci.
Multivirus
Posté : dim. 13 juil. 2014 19:46
par lilidurhone
Me revoilà
Refais zhpdiag en l'ayant mis à jour
Multivirus
Posté : dim. 13 juil. 2014 21:12
par caramel
Multivirus
Posté : dim. 13 juil. 2014 21:25
par lilidurhone
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule bleuegestion des agentsdésactiver pour 10 minutes)
* Copies uniquement les lignes indiquées ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)
Script ZHPFix
O42 - Logiciel: Microsoft Security Client FR-FR Language Pack - (.Microsoft Corporation.) [HKLM][64Bits] -- {DC911ADF-7B60-40F2-A112-FB1EB6402D07}
O51 - MPSK:{35fee647-cfe8-11df-a424-00262da91157}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
O51 - MPSK:{dd2cccd4-6a79-11df-9c52-806e6f6e6963}\AutoRun\command. (...) -- D:\.\Autorun.exe (.not file.)
O90 - PUC: "7FD91B0E7C1B7394284CE0B4E1439656" . (.eBay Worldwide.) -- C:\Windows\Installer\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}\_6FEFF9B68218417F98F549.exe =Toolbar.eBay
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
* Pour t'aider
http://www.commentcamarche.net/faq/2949 ... ser-cjoint
Multivirus
Posté : dim. 13 juil. 2014 21:41
par caramel
Multivirus
Posté : dim. 13 juil. 2014 22:12
par lilidurhone
Refais zhpdiag
Multivirus
Posté : dim. 13 juil. 2014 22:31
par caramel
Multivirus
Posté : lun. 14 juil. 2014 12:50
par g3n-h@ckm@n
salut lili a été bannie , elle ne pourra donc pas finir de t'aider.
je vais t'aider à finir,
- Copie le script ci dessous :
HKCU\Software
HKCU\Software\AppDataLow /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
- Télécharge OTL (by OldTimer) sur ton bureau.
- Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche/Sélectionne les cases comme l'image ci dessous
- Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
- Clique sur Analyse
- Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
- Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
En cas de problème avec SOSUpload, utiliser Cjoint