| [Résolu] Suspicion d'infection par un virus | |
|
|
|
Auteur | Message |
---|
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: [Résolu] Suspicion d'infection par un virus Lun 25 Oct 2010 - 12:47 | |
| Bonjour
Depuis quelques jours mon ordinateur marche au ralenti, et a souvent des bugs J'ai un anti virus Avast Internet Security, il me détecte tout les jours de nouveaux virus, que je supprime J'ai aussi CCleaner, mais par contre, j'ai un souci, je dois avoir un programme qui doit le bloquer car je peux l'utiliser que 1 démarage sur 10 environ. et windows update ne voulait plus faire aucune mise à jour. code erreur 80072EFE. Ce matin, mon ordinateur s'est éteint sans raison apparente. J'ai mon pad qui a tendance à se bloquer et sans souris externe je ne peux plus rien faire.
Je ne sais pas quoi faire pour désinfecter mon ordinateur.
Merci de m'aider !
Bonne journée
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 25 Oct 2010 - 12:58 | |
| Bonjour mes_ptits_yeux
On va regarder tout cela
Pour commencer effectue les étapes 1, 2 et 4 du lien ci dessous :
http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm
Je regarderai tes rapports ce soir.
bon après midi | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 25 Oct 2010 - 17:45 | |
| Je t'envoie le lien du rapport de ZHP Diag
http://www.cijoint.fr/cj201010/ciji1IFz3G.pdf | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 25 Oct 2010 - 18:20 | |
| Voici les rapports de RSIT
http://www.cijoint.fr/cjlink.php?file=cj201010/cijepIxYp6.pdf
http://www.cijoint.fr/cjlink.php?file=cj201010/cijjUJdEft.pdf
| |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 25 Oct 2010 - 18:23 | |
| Par contre, je ne peux pas faire GMER parce que Winzip est périmé | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 25 Oct 2010 - 21:56 | |
| Hello Pour gmer rend toi sur ce site. Fais défiler la page jusqu'à la partie Download et clique sur le bouton Download EXE Il manque aussi le rapport de malwarebyte. Si possible enregistre les rapports au format .txt au lieu de .pdf, c'est plus facile pour moi. Merci @+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 25 Oct 2010 - 23:05 | |
| Rapport de Malwarebyte
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVHUFlMo.txt
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 25 Oct 2010 - 23:17 | |
| Eh bien en voilà déjà deux de moins Peux tu me remettre le rapport de zhpdiag qui se trouve sur ton bureau mais ce coup ci en txt Merci Si ça ne t'embête pas je continu demain car là il commence à se faire tard et je me lêve tôt Bonne nuit | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 26 Oct 2010 - 17:20 | |
| Coucou
J'ai eu un problème avec le rapport de ZHPDiag, il ne voulait pas se mettre sur cijoint au format txt. Donc je te l'ai mis sous format docx
J'espère que cela va aller !
voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijeAR8Jog.docx
| |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 26 Oct 2010 - 17:23 | |
| Par contre, je pense que cela vient du meme problème mais, mon ordinateur est de plus en plus lent, et cela fait déjà deux fois qu'il s'éteint tout seul avec un écran bleu avec des inscriptions mais je n'ai pas réussi à les retenir ! désolée
Lorsqu'il redémarre, il me fait une restauration du système et me supprime les derniers programmes que j'ai installé pour la désinfection que vous m'avez indiqué.
Merci de votre aide.
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 26 Oct 2010 - 18:39 | |
| Hello C'est bon pour le rapport ça va mieux mais si tu peux privilégie le .txt c'est plus simple pour l'ananlyse. Tu n'arrives pas à passer Gmer ? si non essaye avec Rootkit Unhooker : Télécharger Rootkit Unhooker et sauvegarde le sur ton bureau * Double clic sur RKUnhookerLE pour l'exécuter * Clic sur l'onglet Report, ensuite clic sur Scan * Décoches tout sauf Drivers et Stealth Code * Clic OK * Patiente le temps du scan. quand c'est terminé va sur le menu File Choisis Save Report * Sauvegarde le rapport sur ton Bureau * Poste le rapport dans ta prochaine réponse, si le rapport est trop long utiise le site http://www.ci-joint.fr et poste le lien donné.
Il y a des chances que le ralentissement et l'écran bleu soit du au même problème. J'attends ton rapport pour vérifier, puis on réparera tout ça. @+ Edit : - Citation :
- J'ai un anti virus Avast Internet Security, il me détecte tout les jours de nouveaux virus, que je supprime
Peux tu me donner le nom des virus qu'avast te détecte ? | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 26 Oct 2010 - 19:48 | |
| en fait GMER j'avais oublier de le faire !
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijcOwrZ8S.txt | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 26 Oct 2010 - 21:28 | |
| Bien je regarde tout cela. J'ai édité mon précédent message, mais tu n'as pas du le voir : - Citation :
- Citation:
J'ai un anti virus Avast Internet Security, il me détecte tout les jours de nouveaux virus, que je supprime
Peux tu me donner le nom des virus qu'avast te détecte ? @+ | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 26 Oct 2010 - 22:34 | |
| Coucou Bon alors il y a quelques petits trucs pas trop méchant dont on s'occupera plus tard, et sans doute un rootkit qui est responsable des gros désagréments. Nous allons le vérifier : Suis ce tuto de Laddy. le fichier téléchargé est zippé, fais un clic droit dessus et sélectionne Extraire tout pour le décompresser. Si tu n'y arrives pas télécharge l'exécutable ICI TDDSKiller : Rootkit TDSSTélécharger TDSSKiller et sauvegarde le sur ton bureau
- Décompresse l'archive sur ton bureau
- Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
- Clic sur le bouton Start Scan
- Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
- Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
Exemple : sptd.sys (driver Deamon tools)
- Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
- Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
- Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.
@+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 27 Oct 2010 - 17:18 | |
| En fait, avast me bloque des menaces mais je ne sais pas comment elles s'appellent! Et les virus que j'ai supprimer je n'ai pas relevé les noms désolée.
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 27 Oct 2010 - 17:30 | |
| Pas grave, au besoin on recherchera dans le rapport d'avast.
On va déjà voir ce que dit TDSSKiller
Je ne pourrai pas me connecter ce soir, donc met le rapport de TDSSKiller et je le regarderai au plus tôt demain.
Bonne soirée | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 27 Oct 2010 - 17:46 | |
| Aucune infection de trouver
Voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201010/cijUsVaO9I.txt | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 27 Oct 2010 - 17:51 | |
| Par contre, ils me trouvent toujours une menace dans C:/Windows/System32
En ce moment meme, il me trouvent plusieurs menaces il m'indiquent que ce sont des URL qu'il bloque ! | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 27 Oct 2010 - 19:05 | |
| Bonjour pour avancer Patda, qui il a trouvé ? donne nous les noms de fichiers et leurs chemins merci | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 27 Oct 2010 - 22:41 | |
| C'est Avast Qui trouve les menaces. Mais le problème c'est que je n'arrive pas à retrouver les menaces qu'il bloque, et donc leur nom et leur chemin. Je suis désolée mais je ne suis pas trés douée.
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Jeu 28 Oct 2010 - 12:15 | |
| Coucou Je n'ai pas avast mais je pense qu'il doit lister les fichiers qu'il suspecte: Regarde dans la quarantaine Avast si tu as le nom et le chemin des fichiers indiqués comme néfaste. copie les nous ou fais nous une capture d'écran si tu peux.
- Fais un clic droit sur l'icône d'avast près de ton horloge.
- Sélectionne Ouvrir Avast
- Clic sur le bouton maintenance puis sur zone de quarantaire
@+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Jeu 28 Oct 2010 - 12:20 | |
| Cela fait que quelques minutes que mon ordinateur est allumé, et déjà une menace à été bloqué par avast.
Je suis actuellement en train d'effectuer un scan minutieux par avast, un scan par SuperAntiSpyware, et un Scan par Windows Defender.
Voici un type de menace bloqué par avast (je vais essayer de toute les relever) https://i.servimg.com/u/f21/12/11/36/71/menace10.jpg
et aussi, je vous avais parler du problème de Windows Update Voici ce qu'il me met : https://i.servimg.com/u/f21/12/11/36/71/messag10.jpg | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Jeu 28 Oct 2010 - 12:28 | |
| La zone de quarantaine d'avast est vide ... | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Jeu 28 Oct 2010 - 16:39 | |
| Avast n'a détecté aucun fichier infecté, par contre SuperAntiSpyware a détecté plusieurs fichiers, que j'ai tous supprimé : voici le rapport https://i.servimg.com/u/f21/12/11/36/71/rappor10.jpg
Par contre, il m'a affiché ce message aussi
https://i.servimg.com/u/f21/12/11/36/71/messag11.jpg
et après cela, l'écran devient bleu avec plein d'écriture (que je n'ai toujours pas réussi a relever) et l'ordinateur redémarre!
Windows Defender n'a pas encore fini son scan. | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Jeu 28 Oct 2010 - 17:17 | |
| Que dois-je faire maintenant ?
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Jeu 28 Oct 2010 - 18:01 | |
| RE Télécharger Rootkit Unhooker et sauvegarde le sur ton bureau * Double clic sur RKUnhookerLE pour l'exécuter * Clic sur l'onglet Report, ensuite clic sur Scan * Décoches tout sauf Drivers et Stealth Code * Clic OK * Patiente le temps du scan. quand c'est terminé va sur le menu File Choisis Save Report * Sauvegarde le rapport sur ton Bureau * Poste le rapport dans ta prochaine réponse, si le rapport est trop long utiise le site http://www.ci-joint.fr et poste le lien donné.
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Jeu 28 Oct 2010 - 19:34 | |
| Pour voir ce qu'avast à bloqué, essaye ceci :
- Fais un clic droit sur l'icône d'avast près de l'horloge et sélectionne Ouvrir Avast
- Clic sur le bouton Protection résidente puis sur Agent réseau
- Clic enfin sur Afficher le fichier de rapport (en bas à droite de la fenêtre)
Vérifie aussi les autres modules (Agent mail, agent web, etc..) affiche leur rapport si ils contiennent des infos sur ces virus. @+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Ven 29 Oct 2010 - 10:56 | |
| Coucou ! Voici le rapport de RKUnhooker
http://www.cijoint.fr/cjlink.php?file=cj201010/cijN3v3Nf9.txt
Au fait merci pour le temps passé à essayer de m'aider
En ce qui concerne avast, les fichiers de rapport sont vides. | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Ven 29 Oct 2010 - 14:18 | |
| En fait, Avast bloque toujours le meme fichier c'est celui ci
https://i.servimg.com/u/f21/12/11/36/71/menace11.jpg
Merci de ton aide ...
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Ven 29 Oct 2010 - 16:21 | |
| Bonjour mes ptits yeux - Citation :
- Merci de ton aide ...
Pas de quoi c'est avec plaisir On a maintenant un fichier suspect, on va l'analyser sur virus total afin de vérifier que ce ne soit pas un faux positif : Rends toi sur ce lien : Virus Total Aide : virus total # Clique sur Parcourir # Rends toi jusqu'à ce fichier si tu le trouves : - Citation :
C:\Windows\system32\DRIVERS\iaStor.sys
# Clique sur le bouton Send File et laisse travailler tant que "Analysing" est affiché. # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. # Lorsque l'analyse est terminée ("Current status: analysing finished"), clique sur le lien Compact. # Une nouvelle fenêtre de ton navigateur va apparaître rends toi dans l'onglet BBCode : fais un clic droit choisir copier puis colle le résultat dans ta prochaine réponse.
@+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Ven 29 Oct 2010 - 21:16 | |
| Je n'arrive pas à avoir la nouvelle fenêtre avec BBCode, la nouvelle qui s'affiche marque "No Found". Comment cela se fait ? | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Ven 29 Oct 2010 - 21:19 | |
| Antivirus Version Last Update Result
AhnLab-V3 2010.10.30.00 2010.10.29 - AntiVir 7.10.13.74 2010.10.29 - Antiy-AVL 2.0.3.7 2010.10.29 - Authentium 5.2.0.5 2010.10.29 - Avast 4.8.1351.0 2010.10.29 - Avast5 5.0.594.0 2010.10.29 - AVG 9.0.0.851 2010.10.28 - BitDefender 7.2 2010.10.29 - CAT-QuickHeal 11.00 2010.10.26 - ClamAV 0.96.2.0-git 2010.10.29 - Comodo 6552 2010.10.29 - DrWeb 5.0.2.03300 2010.10.29 - Emsisoft 5.0.0.50 2010.10.29 - eSafe 7.0.17.0 2010.10.28 - eTrust-Vet 36.1.7943 2010.10.29 - F-Prot 4.6.2.117 2010.10.29 - F-Secure 9.0.16160.0 2010.10.29 - Fortinet 4.2.249.0 2010.10.29 - GData 21 2010.10.29 - Ikarus T3.1.1.90.0 2010.10.29 - Jiangmin 13.0.900 2010.10.29 - K7AntiVirus 9.67.2865 2010.10.29 - Kaspersky 7.0.0.125 2010.10.29 - McAfee 5.400.0.1158 2010.10.29 - McAfee-GW-Edition 2010.1C 2010.10.29 - Microsoft 1.6301 2010.10.29 - NOD32 5575 2010.10.29 - Norman 6.06.10 2010.10.29 - nProtect 2010-10-29.01 2010.10.29 - Panda 10.0.2.7 2010.10.29 - PCTools 7.0.3.5 2010.10.29 - Prevx 3.0 2010.10.29 - Rising 22.71.03.02 2010.10.29 - Sophos 4.59.0 2010.10.29 - Sunbelt 7166 2010.10.29 - SUPERAntiSpyware 4.40.0.1006 2010.10.29 - Symantec 20101.2.0.161 2010.10.29 - TheHacker 6.7.0.1.073 2010.10.29 - TrendMicro 9.120.0.1004 2010.10.29 - TrendMicro-HouseCall 9.120.0.1004 2010.10.29 - VBA32 3.12.14.1 2010.10.29 - ViRobot 2010.10.25.4110 2010.10.29 - VirusBuster 12.70.12.0 2010.10.29 -
Additional information MD5 : db0cc620b27a928d968c1a1e9cd9cb87 SHA1 : 9a4c17caca2ef6d0ef0f287a2a870969070d1703 SHA256: 62f2faf027c217a3a035759af47d848aeffa7a94c54b4c424b67459d464b8aa8
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Sam 30 Oct 2010 - 16:11 | |
| Coucou mes ptis yeux Supprime la tdsskiller de ton pc, la version n'est pas a jour. Ensuite recommence le scan en utilisant la version suivante : TDDSKiller : Rootkit TDSSTélécharger TDSSKiller et sauvegarde le sur ton bureau
- Décompresse l'archive sur ton bureau (cic droit ==> Extraire tout)
- Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
- Clic sur le bouton Start Scan
- Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue
- Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
Exemple : sptd.sys (driver Deamon tools)
- Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now
- Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.
- Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.
@+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Sam 30 Oct 2010 - 19:22 | |
| Bonsoir, j'ai fait ce que tu m'as dis : un fichier suspect a été détecté et l'ordinateur a du redémarré.
Voici le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij6LjMFhf.txt
Merci | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Sam 30 Oct 2010 - 19:58 | |
| Super Comment se comporte ton pc maintenant ? Toujours des alertes d'avast ? Relance zhpdiag Clique sur l'icône mise à jour Laisse toi guider pour télécharger et installer la dernière version de ZHPDiag puis refait un nouveau scan et poste le sur cijoint.fr en .txt @+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Dim 31 Oct 2010 - 14:32 | |
| Bonjour Je trouve que mon pc va mieux, toujours pas eu de beug ... Je n'ai pas encore eu d'alertes d'avast. Voici le nouveau rapport de ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201010/cijnKTp4iU.txt Merci de ton aide !! | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Dim 31 Oct 2010 - 14:49 | |
| J'ai une bonne nouvelle, Windows update, refonctionne !!! =) Par contre, je voulais savoir, est-ce que tu sais où j'ai pu attraper ce virus, car je sais que je venais de mettre a jour MSN et du coup, j'hésite à le remettre à jour ...
Encore Merci beaucoup!! | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 1 Nov 2010 - 11:33 | |
| coucou mes ptis yeux Il y a des tas de façons de se faire infecter. Déjà le fait que tu surf sur une session administrateur, et le fait que l'uac est désactivée augmente le danger. Ensuite il faut maintenir son os( vista) et tes logiciels à jour. Ton java ne l'est pas et donc les pirates profitent de ses failles de sécurités non comblées. Si tu veux en savoir plus afin de diminuer les risques, je te conseille la lecture de ces articles : Pourquoi je me fais infecter Le danger des failles de sécurité Prévention et sécurité On continu il reste des trucs à virer puis on mettra à jour tes logiciels. USBFix : RechercheClique ICI pour télécharger USbFix sur ton Bureau. /!\ Déconnecte-toi et ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Clique sur "Rechercher" et valide
- Laisse travailler l'outil
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
@+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Lun 1 Nov 2010 - 20:06 | |
| Coucou !! Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijrxNYZGb.txt
Par contre, comment activer l'uac alors ? parce que j'ai regarder sur internet, il dise que c'est le demande d'autorisation, mais je les ai toutes moi avant de démarrer un programme ...
a+ | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 2 Nov 2010 - 12:06 | |
| Bonjour Pour vérifier si ton uac est bien activée : Activation de l'uac de vista- Va dans Démarrer > Panneau de configuration ; - Double-clique sur l'icône "Comptes d'utilisateurs" - Puis, clique sur activer et valide - Redémarre le pc - mes ptis yeux a écrit:
- car je sais que je venais de mettre a jour MSN et du coup, j'hésite à le remettre à jour
Essaye de toujours télécharger depuis le site de l'éditeur du logiciel. Si tu ne le connais pas tu peux télécharger en toute sécurité sur 01.net ou commentcamarche.net ou bien encore sur cublic.com Ce sont des sites connus et reconnus. Je n'ai jamais eu de problème avec eux.. Ton rapport usbfix révèle un fichier du nom de CyRIL.eXeConnais tu ce programme ? Nous allons lancer une rechercher sur son occurence pour voir ou il se trouve sur ton disque. Recherche avec ZHPSearch
- Relance ZHPDiag en double cliquant sur son icône.
- Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Clique sur l'icône Zhpsearch.
- Copie et colle la ou les lignes suivantes :
- Citation :
- CyRIL.exe /s /MD5
- Clique sur l'icône pour lancer la recherche.
- A la fin de la recherche, le rapport ZHPSearch.txt sera crée sur ton bureau.
- Copie et colle le dans ta prochaîne réponse.
Bonne journée | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 2 Nov 2010 - 19:40 | |
| L'uac est bien activé.
La mise à jour de msn doit "normalement" se faire par windows update, pour mettre le " 2011 de Windows Live Essentials (KB2434419) "
Non,je ne connais pas le programme cyril.exe ...
Voici le rapport :
Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010 Run by Flo at 02/11/2010 19:15:16 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
---\\ Elément(s) de recherche CyRIL.exe /s /MD5
---\\ Liste des Fichiers & Dossiers: Aucune ligne trouvée
---\\ Bilan de la recherche Mode de recherche : Fichiers, Dossiers Elément(s) trouvé(s) : 0 Nombre de fichiers analysés : 143843 Nombre de clés, valeurs ou données analysées : 0 Mode : Recherche complète End of the scan (00mn 21s)
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mar 2 Nov 2010 - 21:08 | |
| - Citation :
- La mise à jour de msn doit "normalement" se faire par windows update, pour mettre le
" 2011 de Windows Live Essentials (KB2434419) " Pas de souci tu peux mettre à jour sans crainte depuis windows update. Pour cyril on va vérifier sur virus total puis on le supprime avec usbfix. Rends toi sur ce lien : Virus Total Aide : virus total # Clique sur Parcourir # Rends toi jusque sur ce fichier si tu le trouves : C:\Windows\system32\CyRIL.exe# Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. # Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. # Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Compact # Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat. On continu avec usbfix USBFIX : Suppression/!\ Déconnecte-toi et ferme toutes les applications en cours /!\ /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\- Double-clique sur "UsbFix" pour lancer le programme
(Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
- Clique sur "Suppression" et valide
- Accepte le redémarrage du pc puis laisse travailler l'outil
- A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse
Ensuite met jour ZHPDiag et refais un scan. Avant de faire le scan avec zhpdiag, met le a jour :
- Lance zhpdiag et clique sur l'icöne de mise à jour
- Laisse toi guider
Ensuite fais le scan et poste le dans ta prochaine réponse Bonne soirée | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 3 Nov 2010 - 10:06 | |
| Coucou !!
Pour Virus total, je ne trouve pas le fichier indiqué... (j'avais déjà recherché dans tout l'ordinateur et impossible de le trouver)
Voici le rapport de USBFix http://www.cijoint.fr/cjlink.php?file=cj201011/cijCSLeDMd.txt
Et voici le rapport de ZHPDiag http://www.cijoint.fr/cjlink.php?file=cj201011/cijPxl2gx5.txt
Bonne journée | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 3 Nov 2010 - 10:36 | |
| Bien Relance zhpfix : ZHPFix
- Ferme toutes tes applications en cours.
- Double clique sur l'icône ZHPFix sur ton bureau
Note : Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Copie les lignes ci dessous :
- Citation :
- O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [HKCU\Software\OfferBox] [HKCU\Software\YahooPartnerToolbar [HKLM\Software\SECURITOO] O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfebopk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEBOPK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01 O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdk (mferkdk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDK O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfesmfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFESMFK O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
- Clique sur le bouton
- Clique sur le bouton OK .
- Clique sur le bouton Tous pour les sélectionner.
- Clique sur le bouton Nettoyer afin de les supprimer
- Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
- Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
- Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
========== Connais tu ce logiciel ? Favorit (ciqokqc) ? Je ne trouve pas d'info sur le net. Si tu ne connais pas désinstalle le par ajout suppression du programme du panneau de configuration. Si il n'y est pas on le fixera avec zhpfix. ========== Mise à jour de java
- Clique sur Démarrer / Panneau de config /Java
- Sélectionne l'onglet Mise à jour
- Clique sur le bouton Mettre à jour maintenant
- Laisse toi guider.
========== Mise à jour de VLC
- Lance VLC
- Clique sur le menu Aide
- Sélectionne Vérifier les mises à jour...
- Laisse toi guider par le logiciel
Il est très important de maintenir tes logciels et ton os (Vista) à jour. Les mises à jour comblent des failles de sécurité. Pour en savoir plus regarde cet article ========= Remet un dernier zhpdiag. On à presque fini, il reste juste - Citation :
- Favorit (ciqokqc) ?
qui me préoccupe. Ensuite on désinstalle les outils et un petit nettoyage. Bonne journée | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 3 Nov 2010 - 15:53 | |
| Alors voici le rapport de ZHPFIX
http://www.cijoint.fr/cjlink.php?file=cj201011/cijbShfInq.txt
et voici le nouveau rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201011/cijUIfFhVs.txt
Alors en ce qui concerne le programme, impossible de le supprimer via "Panneau de configuration / Ajoutou suppression de programmes" , de même que par Ccleaner.
J'ai bien mis à jour les programmes que tu m'as demandé! | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 3 Nov 2010 - 16:51 | |
| J'ai eu des infos en ce qui concerne se programme : C'est un reste d'infection, mais il n'est plus actif. L'outil employé pour l'éradiquer l'a zappé. On va essayer avec zhpfix : ZHPFix
- Ferme toutes tes applications en cours.
- Double clique sur l'icône ZHPFix sur ton bureau
Note : Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Copie les lignes ci dessous :
- Code:
-
O42 - Logiciel: Favorit (ciqokqc) - (.Pas de propriétaire.) [HKLM] -- ciqokqc
- Clique sur le bouton
- Clique sur le bouton OK .
- Clique sur le bouton Tous pour les sélectionner.
- Clique sur le bouton Nettoyer afin de les supprimer
- Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
- Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
- Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Comment se comporte ton pc ? Si pour toi c'est ok, on va pouvoir nettoyer. Pour info plus haut je te parlais de msn. ce qui le pollue ce n'est pas sa mise à jour, en général ce sont les add on comme messenger plus, les émoticones gratuites et toutes sortes de petit programmes gratuits pour le personnaliser ou l'améliorer. Lorsque tu en télécharge, prend le temps de tout lire les fenêtres pendant l'installation. Méfie toi des cases précochées qui installe par défaut des sponsors, tes toolbars ou des services. C'est très souvent par leur intermédiaire que l'infection s'incruste, puis s'aggrave au fil du temps. @+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 3 Nov 2010 - 18:20 | |
| Alors voici le dernier rapport de ZUPFix : Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010 Fichier d'export Registre : C:\ZHPExportRegistry-03-11-2010-18-16-48.txt Run by Flo at 03/11/2010 18:16:48 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ciqokqc] => Clé supprimée avec succès ========== Logiciel(s) ========== O42 - Logiciel: Favorit (ciqokqc) - (.Pas de propriétaire.) [HKLM] -- ciqokqc => Logiciel supprimé avec succès ========== Récapitulatif ========== 1 : Clé(s) du Registre 1 : Logiciel(s) End of the scan Si j'ai bien compris, le programme favorit est supprimé! En ce qui concerne msn, je fais déjà attention à ne pas installer les sponsors, car j'avais eu des fenetes intempestives comme cela ! Les toolbars, je ne les installes pas parce que je n'aime pas chargé mon écran. Pour moi, je trouve que mon pc est nikel, je n'ai plus de souci !! Quand tu veux pour tout nettoyer alors Et franchement merci beaucoup pour tout le temps que tu as passé sur cette infection ! a+ | |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Mer 3 Nov 2010 - 19:20 | |
| Super Il te reste à mettre à jour vlc comme décrit plus haut. La dernière version est la 1.1.4 Ensuite on va utiliser OneClick2RP de Laddy pour créer un point de restauration. Tu peux conserver cet outil, très pratique pour créer un PR avant l'installation d'un logiciel par exemple. OneClick2RestorePoint :
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
- Conserve-le tout au long de la désinfection et de l'optimisation.
- Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : PC désinfecté
- Clic sur le bouton Créer, puis sur le bouton OK.
============
Ensuite :
J'ai vu aussi que tu avais des programmes qui se lancent au démarrage du pc. Cela augmente son temps de démarrage et consomme de la mémoire inutilement. Nous allons donc les désactiver. Cela ne désinstallera pas les programmes, ils seront toujours présents sur ton pc et tu pourras les lancer manuellement, au besoin, via leur raccourci ou par le menu Démarrer. Dans le script que je te propose, les programmes concernés se trouvent au niveau des lignes O4 et sont précédés de la commande OPT: (OPT:04 - etc...) Si dans cette liste tu as absolument besoin qu'un ou plusieurs programmes soient lancés au démarrage du pc, ne coche pas la case devant leur ligne.
ZHPFix
- Ferme toutes tes applications en cours.
- Double clique sur l'icône ZHPFix sur ton bureau
Note : Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Copie les lignes ci dessous :
- Code:
-
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - Global Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline [HKCU\Software\YahooPartnerToolbar]
- Clique sur le bouton
- Clique sur le bouton OK .
- Clique sur le bouton Tous pour les sélectionner.
- Clique sur le bouton Nettoyer afin de les supprimer
- Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
- Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
- Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche.
Note : le rapport est enregistré sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
========== Si le rapport zhpfix est ok on termine la prochaine fois. @+ | |
|
| |
mes_ptits_yeux Bibougeek
Nombre de messages : 125 Age : 33 Localisation : petite ville en bretagne!! Date d'inscription : 09/03/2008
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Sam 6 Nov 2010 - 15:50 | |
| Coucou
J'ai mis à jour VLC!
J'ai fait le point de restauration Et j'ai fait ZHPFix dont voici le rapport
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010 Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-15-49-10.txt Run by Flo at 06/11/2010 15:49:10 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== HKCU\Software\YahooPartnerToolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe => Valeur supprimée avec succès O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Fichier(s) ========== c:\users\flo\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk => Supprimé et mis en quarantaine c:\users\flo\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ========== 1 : Clé(s) du Registre 3 : Valeur(s) du Registre 2 : Fichier(s)
End of the scan
| |
|
| |
Patdam Apprentis-Helpers
Nombre de messages : 1077 Age : 61 Localisation : Savoie Date d'inscription : 15/11/2009
| Sujet: Re: [Résolu] Suspicion d'infection par un virus Dim 7 Nov 2010 - 14:27 | |
| Coucou mes ptis yeux Je t'ai fait supprimer deux lignes considérées comme orpheline, mais je viens d'apprendre que ce sont ce qu'on appelle des faux positif [quote]O4 - Global Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\Flo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline[code] Nous allons donc les remettre à leur place : Restauration quarantaine ZHPFix
- Ferme toutes tes applications en cours.
- Double clique sur l'icône ZHPFix sur ton bureau
Note : Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
- Clique sur l'icône Restaurer la quarantaine.
/!\ ATTENTION à ne pas cliquer sur l'icône de la corbeille vide qui elle supprime la quarantaine. Toutes les lignes mises en quarantaine par ZHPFix vont apparaitre.
- Sélectionne une à une les lignes suivantes, fais un clic droit dessus et clic sur Restaurer la ligne sélectionnée
Une boîte de dialogue te confirmera la restauration
- Citation :
- c:\users\flo\appdata\roaming\microsoft\internet explorer\quick launch\shows desktop.lnk
c:\users\flo\appdata\roaming\microsoft\internet explorer\quick launch\window switcher.lnk
- Ferme ZHPFix
- Redémarre ton pc
Dis moi si l'opération s'est bien déroulée et ensuite on terminera. @+ | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] Suspicion d'infection par un virus | |
| |
|
| |
| [Résolu] Suspicion d'infection par un virus | |
|