stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

Mon pc est infecté
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
kev80400


Hors ligne

Inscrit le: 16 Juin 2010
Messages: 9
Localisation: ham
Sexe: Masculin
Système d'exploitation: windows XP
MessagePosté le: Mer 16 Juin - 18:50 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Bonjour; j'ai fai un scan avec Malwerbytes et j'ai trouvé plus de 500 virus je joint le rapport de Malwerbytes en lien

http://www.cijoint.fr/cjlink.php?file=cj201006/cijFlkdBlB.txt

Pouvez-vous m'aider s'il vous plait je vous en remercie d'avance.
 Au revoir
Revenir en haut
MSN
Publicité
MessagePosté le: Mer 16 Juin - 18:50 (2010)    Sujet du message: Publicité
PublicitéSupprimer les publicités ?
Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 172
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera
MessagePosté le: Mer 16 Juin - 18:53 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Kevin, bienvenue sur stopovirus


- On va faire un état des lieux de ton PC


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte


Étape 1

Télécharge ZHPDiag ftp://zebulon.fr/ZHPDiag 1.24.18.exe (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm#p706



_________________
Revenir en haut
kev80400


Hors ligne

Inscrit le: 16 Juin 2010
Messages: 9
Localisation: ham
Sexe: Masculin
Système d'exploitation: windows XP
MessagePosté le: Mer 16 Juin - 19:02 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Merci pour votre aide voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201006/cijomiG9Gp.txt
Revenir en haut
MSN
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 172
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera
MessagePosté le: Mer 16 Juin - 19:40 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
J'ai déjà vu des PC bien pollués mais le tien il bat pas mal de records surtout en ce qui concerne le rapport de Malwarebytes'


Il en ressort après l'analyse du rapport de ZHPDiag, que ton antivirus est neutralisé et qu'il reste pas mal be bestioles à éradiquer.

Plusieurs outils vont être utilisés pour désinfecter ton PC, ils seront supprimés une fois ton PC propre.





Étape 1

- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.

- Double-clique sur OTM.exe

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)



Citation:
:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartServiceBTWCESK"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Iminent.Notifier"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Msn Mesenger"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"StartServiceBTWCESK"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Msn Mesenger"=-

:Files
c:\documents and settings\kévin\local settings\application data\btwcesk\startservice.exe
c:\windows\mdm.exe
c:\program files\iminent\imbooster4web\iminent.webbooster.dll
c:\program files\iminent\searchtheweb\iminent.notifier.exe
c:\documents and settings\kévin\application data\sysconfig32.exe
c:\documents and settings\kévin\locals~1\temp\erase_me961452.exe
c:\documents and settings\kévin\locals~1\temp\erase_me638887.exe
c:\documents and settings\kévin\locals~1\temp\erase_me367949.exe
C:\WINDOWS\System32\wintrhzrn.txt
C:\WINDOWS\wintybrd.jpg
C:\WINDOWS\wintybrdf.jpg
C:\WINDOWS\Yvyro5.exe
C:\WINDOWS\Yvyro9.exe
C:\WINDOWS\mdll.dll

:commands
[emptytemp]
[start explorer]


- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles.
- Le nom du rapport correspond au moment de sa création : date_heure.log



Étape 2


- Télécharge Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Étape 3



• Télécharge UsbFix (de Chiquitine29) : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
* Où bien ici http://chiquitine.changelog.fr/UsbFix.exe

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectés sans les ouvrir

• Fais un double clic sur UsbFix.exe présent sur le bureau.

• Clique sur Recherche
• Laisse travailler l outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )


( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Note : Tu as trois rapports à poster.



_________________
Revenir en haut
kev80400


Hors ligne

Inscrit le: 16 Juin 2010
Messages: 9
Localisation: ham
Sexe: Masculin
Système d'exploitation: windows XP
MessagePosté le: Mer 16 Juin - 20:45 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Merci pour votre aide mais le site Cijoin me dit que les fichier avec l'extension ".log" ne sont pas accepté. Merci.
Revenir en haut
MSN
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 172
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera
MessagePosté le: Mer 16 Juin - 20:52 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
- Prends celui-ci http://senduit.com/ et règle le temps de disponibilité du fichier à 3 jours



_________________
Revenir en haut
kev80400


Hors ligne

Inscrit le: 16 Juin 2010
Messages: 9
Localisation: ham
Sexe: Masculin
Système d'exploitation: windows XP
MessagePosté le: Mer 16 Juin - 20:55 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Merci pour le nouveau lien voici ce que tu m'avais demander:

http://senduit.com/f296bd
Revenir en haut
MSN
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 172
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera
MessagePosté le: Mer 16 Juin - 21:05 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Exécute les étapes 2 et poste ensuite les rapports demandés



_________________
Revenir en haut
kev80400


Hors ligne

Inscrit le: 16 Juin 2010
Messages: 9
Localisation: ham
Sexe: Masculin
Système d'exploitation: windows XP
MessagePosté le: Mer 16 Juin - 21:27 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Voici les deux dernier rapport que tu ma demandé:

http://senduit.com/126068

http://senduit.com/ad87a0



Merci pour ton aide.
Revenir en haut
MSN
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 172
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera
MessagePosté le: Mer 16 Juin - 21:36 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
- On passe au nettoyage maintenant




Étape 1

- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport


Étape 2


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur UsbFix.exe présent sur ton bureau
• Clique sur Suppression
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .•

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


Étape 3


- Refais un scan ave ZHPDiag poste ensuite son rapport en lien


Note : Tu as deux rapports à poster.



_________________
Revenir en haut
kev80400


Hors ligne

Inscrit le: 16 Juin 2010
Messages: 9
Localisation: ham
Sexe: Masculin
Système d'exploitation: windows XP
MessagePosté le: Mer 16 Juin - 21:58 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Voici les rapport demander dans l'ordre:

http://senduit.com/482c0b



http://senduit.com/0261a7

Par contre pour le rapport ZHPDiag les site "Cijoint" et " Senduit" mozila ne trouve pas la page qui devrait s'affichait aprés avoir entré le rapport.
Merci.
Revenir en haut
MSN
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 172
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera
MessagePosté le: Mer 16 Juin - 22:03 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Refais le scan d'AD-REMOVER étape 1 de la précédente procédure ce n'est pas le bon rapport, les infections n'ont ps été supprimées



_________________
Revenir en haut
kev80400


Hors ligne

Inscrit le: 16 Juin 2010
Messages: 9
Localisation: ham
Sexe: Masculin
Système d'exploitation: windows XP
MessagePosté le: Mer 16 Juin - 22:15 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
Voila j'espère que cette fois-ci il s'agit du bon:


http://www.cijoint.fr/cjlink.php?file=cj201006/cijJPIlkAi.txt
Revenir en haut
MSN
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 172
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera
MessagePosté le: Mer 16 Juin - 22:18 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
- C'est le bon rapport

- Refais maintenant un scan avec ZHPDiag poste ensuite son rapport en lien



_________________
Revenir en haut
kev80400


Hors ligne

Inscrit le: 16 Juin 2010
Messages: 9
Localisation: ham
Sexe: Masculin
Système d'exploitation: windows XP
MessagePosté le: Mer 16 Juin - 22:21 (2010)    Sujet du message: Mon pc est infecté Répondre en citant
J'ai juste un problème parce que après avoir posté le fichier Mozilla me dit qu'il y a une erreur de chargement de la page.
Revenir en haut
MSN
Contenu Sponsorisé
MessagePosté le: Aujourd’hui à 04:13 (2018)    Sujet du message: Mon pc est infecté


Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com