> Tous les forums > Forum Sécurité
 Est-ce un virus ?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
anjecl
  Posté le 03/05/2015 @ 14:39 
Aller en bas de la page 
Petit astucien

Bonjour

La ligne flechée ne s'efface pas : est-ce un virus ?

Merci.

Cordialement .

Publicité
Pat6868
 Posté le 03/05/2015 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

pour essayer d'effacer une ligne récalcitrante, il faut tester en mode sans echec.

Pat6868
 Posté le 03/05/2015 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Si tu es d'accord, on peut vérifier si tu n'as pas d'infection,

Télécharge ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpDiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de l'image, pour lancer l'outil.

image
Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Complet

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -

image

Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.

Envoie le nous en utilisant le bouton en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

tu auras un lien internet que tu postes dans ta réponse

anjecl
 Posté le 03/05/2015 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pat6868
 Posté le 03/05/2015 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ton pc a l'air clean,

mais je ne suis pas helper , attendons l'avis d'un helper!

anjecl
 Posté le 18/05/2015 à 08:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

J'attends toujours qu'un "maitre" de l'informatique me trouve la reponse de la question en titre et si possible la solution pour la résoudre.....

Merci .

Cordialement.



Modifié par anjecl le 18/05/2015 08:34
Pierre95
 Posté le 18/05/2015 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour anjecl,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Le rapport ZHPDiag revele 1 infection

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/adware-mapsgalaxy =>Adware.MapsGalaxy

~ MSI: 1 link(s) detected in 00mn 00s

Tu dois mettre à jour jv16 power Tools.

Télécharges le ici

http://www.commentcamarche.net/download/telecharger-34081891-jv16-powertools-2014

désinstalles le et réinstalle la nouvelle version

Tu le désinstalles via panneau de config Windows.


On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

anjecl
 Posté le 18/05/2015 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci Pierre 95.

Pour le logiciel jv16 PowerTools j'ai gardé celui_la qui est déjà ancien mais il est en ...........français .

Voila les 3 rapports que tu me demandes et apparemment la ligne est toujours là.

rapport ZHP cleaner

rapport adwcleaner

Rapport MBAM

Bonne lecture .

A+.

Pierre95
 Posté le 18/05/2015 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme


MBAM

Le rapport envoyé n'est pas le bon

Pour le retrouver, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml sur lequel on voit les mises en quarantaine, tu coches sa case,tu cliques sur sa ligne, puis tu cliques surexporter puis sur Fichier texte(*.txt), puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

anjecl
 Posté le 18/05/2015 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Excuse-moi j'ai oublié de faire le nettoyage avec Adwcleaner .

Nouveau rapport de Adwcleaner

Nouveau rapport de MAM

Pierre95
 Posté le 18/05/2015 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu refaire un rapport ZHPDiag complet, pour voir ce qu'il reste comme nuisible ?

Pierre

anjecl
 Posté le 19/05/2015 à 16:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le site "ci-joint" étant en maintenance j'attends qu'il soit reparé pour t'envoyer un rapport ZHPDiag complet.

J'ai essayé par un copier-coller mais le doc est trop important .

Merci et A+.

Pierre95
 Posté le 19/05/2015 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Saperlipopette,

Tu peux utiliser le bouton insérer un rapport

Le bouton insérer un rapport est ici

Pierre

anjecl
 Posté le 20/05/2015 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 20/05/2015 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?frp8gwdxht

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

anjecl
 Posté le 21/05/2015 à 08:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien reçu ton message mais une petite precision: tu me demandes de faire une restauration soit pour W7 ou W8 .Si mon pc portable est un W7 le problème qui nous occupe concerne mon PC tour qui a un systeme XP pro

Est-ce important pour ta démarche à trouver la solution ? Comme je ne pense pas je vais creer un point de restauration sur mon PC XP pro et je vais suivre ce que tu me demandes.

@+

Pierre95
 Posté le 21/05/2015 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Tu crée un point de restauration système:

tu as le choix: soit par la méthode utilitaire soit par le petit utilitaire one click si tu ne sais pas faire sur ton XP.

C'est tout ce que je voulais dire



Modifié par Pierre95 le 21/05/2015 08:47
anjecl
 Posté le 21/05/2015 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les infos demandées

Rapport ZHPFix

Nouveau rapport ZHP Diag



Modifié par anjecl le 21/05/2015 13:53
Pierre95
 Posté le 21/05/2015 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et a supprimé les malwares.
Comment va ton PC ?

Tu vas restaurer ton fichier Hosts en téléchargeant RSTHOSTS ICI

Clique sur Restaurer

Puis clique sur Créer un rapport

Enregistre le rapport par exemple sur ton bureau et envoie le

Pierre


Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
Cochez
  • Analyser les archives





Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

anjecl
 Posté le 21/05/2015 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport Hosts

-|x| RstHosts v2.0 - Rapport créé le 21/05/2015 à 14:13:18

-|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

-|x| Nom d'utilisateur : Rias - XP (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\WINDOWS\System32\drivers\etc\hosts

Attribut(s) : RASH

Propriétaire : Rias - XP

Taille : 89 bytes

Date de création : 25/04/2008 - 20:41:24

Date de modification : 21/05/2015 - 14:13:10

Date de dernier accès : 21/05/2015 - 14:13:10

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost

::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 600 bytes -|x|-



Modifié par anjecl le 21/05/2015 14:19
Pierre95
 Posté le 21/05/2015 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le Fichier Hosts, c'est OK

Tu peux faire ESET ON LINE

Pierre95
 Posté le 27/05/2015 à 08:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de réponse,

Retiré de mes suivis

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Kit évolution PC : AMD Ryzen 7 5800X + carte mère B550 AORUS Elite V2 à 379,90 €
379,90 € 420 € -10% @RueDuCommerce
Processeur AMD Ryzen 7 5700G (8 coeurs, Vega 8, AM4) à 188,98 €
188,98 € 250 € -24% @Amazon
Ecran 27 pouces incurvé KTC H27S17 (QHD, 165 Hz, 1 ms, HDR10) à 219,76 € (+ mini enceinte Tronsmart Trip 10W étanche IPX7 offerte)
219,76 € 300 € -27% @Geekbuying
Lecteur/graveur de CD/DVD externe USB à 19,55 €
19,55 € 25 € -22% @Amazon
1 Lego acheté = le 2ème à -50% chez Cdiscount
@Cdiscount
Batterie portable Charmast 10400 mAh 18W PD charge rapide à 17,28 €
17,28 € 26,99 € -36% @Amazon
Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3200 MHz à 95,99 €
95,99 € 130 € -26% @Amazon
Sélection de T-Shirts Top Gun, Minecraft, Stranger Things, Marvel, Disney, Fender à 16,99 €
16,99 € 19,99 € -15% @Amazon
Boîtier COOLER MASTER MasterBox Q300L (mATX, fenêtre) à 42,56 €
42,56 € 69 € -38% @Cdiscount
Portable 16 pouces Lenovo Legion 5i Pro (WQXGA 165Hz, Core i7, 32Go DDR5, 1To SSD, RTX3070) à 1599 €
1599 € 2299 € -30% @Lenovo

Sujets relatifs
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Virus !!!!!
virus???
Virus clé usb
Trojan ou virus semblable.
Virus ?
Suspiscion Virus - rapports ZHPdiag & FRST
virus plubicitaire
Virus publicitaire
Plus de sujets relatifs à Est-ce un virus ?
 > Tous les forums > Forum Sécurité