Sujet précédent :: Sujet suivant  |
Auteur |
Message |
kev80400
Hors ligne
Inscrit le: 16 Juin 2010 Messages: 9
Localisation: ham Sexe:  Système d'exploitation: windows XP
|
Posté le: Mer 16 Juin - 18:50 (2010)   Sujet du message: Mon pc est infecté |
|
|
Bonjour; j'ai fai un scan avec Malwerbytes et j'ai trouvé plus de 500 virus je joint le rapport de Malwerbytes en lien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijFlkdBlB.txt
Pouvez-vous m'aider s'il vous plait je vous en remercie d'avance. Â Au revoir
|
|
Revenir en haut |
|
Publicité
|
Posté le: Mer 16 Juin - 18:50 (2010)   Sujet du message: Publicité |
|
|
|
|
Revenir en haut |
|
Geronimo Administrateur
 Hors ligne
Inscrit le: 07 Fév 2010 Messages: 4 145
Localisation: Dans mon tepee Sexe:  Système d'exploitation: Windows 8 memoire ram: 8 Giga carte graphique: disque dur: 1,5 tera
|
|
Revenir en haut |
|
kev80400
Hors ligne
Inscrit le: 16 Juin 2010 Messages: 9
Localisation: ham Sexe:  Système d'exploitation: windows XP
|
|
Revenir en haut |
|
Geronimo Administrateur
 Hors ligne
Inscrit le: 07 Fév 2010 Messages: 4 145
Localisation: Dans mon tepee Sexe:  Système d'exploitation: Windows 8 memoire ram: 8 Giga carte graphique: disque dur: 1,5 tera
|
Posté le: Mer 16 Juin - 19:40 (2010)   Sujet du message: Mon pc est infecté |
|
|
J'ai déjà vu des PC bien pollués mais le tien il bat pas mal de records surtout en ce qui concerne le rapport de Malwarebytes'
Il en ressort après l'analyse du rapport de ZHPDiag, que ton antivirus est neutralisé et qu'il reste pas mal be bestioles à éradiquer.
Plusieurs outils vont être utilisés pour désinfecter ton PC, ils seront supprimés une fois ton PC propre.
Étape 1
- Télécharge OTM (de Old_Timer) http://oldtimer.geekstogo.com/OTM.exe Enregistre ce fichier sur le Bureau.
- Double-clique sur OTM.exe
- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved (Cadre jaune)

Citation: | :processes explorer.exe
:reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "StartServiceBTWCESK"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Iminent.Notifier"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Msn Mesenger"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "StartServiceBTWCESK"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Msn Mesenger"=-
:Files c:\documents and settings\kévin\local settings\application data\btwcesk\startservice.exe c:\windows\mdm.exe c:\program files\iminent\imbooster4web\iminent.webbooster.dll c:\program files\iminent\searchtheweb\iminent.notifier.exe c:\documents and settings\kévin\application data\sysconfig32.exe c:\documents and settings\kévin\locals~1\temp\erase_me961452.exe c:\documents and settings\kévin\locals~1\temp\erase_me638887.exe c:\documents and settings\kévin\locals~1\temp\erase_me367949.exe C:\WINDOWS\System32\wintrhzrn.txt C:\WINDOWS\wintybrd.jpg C:\WINDOWS\wintybrdf.jpg C:\WINDOWS\Yvyro5.exe C:\WINDOWS\Yvyro9.exe C:\WINDOWS\mdll.dll
:commands [emptytemp] [start explorer] |
- Clique sur MoveIt! pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
- Poste le rapport de OTM qui se trouve dans C:\_OTM\MovedFiles. - Le nom du rapport correspond au moment de sa création : date_heure.log
Étape 2
- Télécharge Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe
- Enregistre ce fichier sur le bureau et pas ailleurs
- Le téléchargement terminé quitte ton navigateur
- Double clique sur AD-R.exe qui est sur le bureau. - Au menu principal Clique sur Scanner ensuite sur Oui
Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un fichier texte s'affichera poste son contenu.
- Le rapport est sauvegardé sous C:\Ad-report-scan.log
Note :
- Process.exe une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Étape 3
• Télécharge UsbFix (de Chiquitine29) : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe * Où bien ici http://chiquitine.changelog.fr/UsbFix.exe
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectés sans les ouvrir • Fais un double clic sur UsbFix.exe présent sur le bureau.
• Clique sur Recherche • Laisse travailler l outil • Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Note : Tu as trois rapports à poster._________________  |
|
Revenir en haut |
|
kev80400
Hors ligne
Inscrit le: 16 Juin 2010 Messages: 9
Localisation: ham Sexe:  Système d'exploitation: windows XP
|
Posté le: Mer 16 Juin - 20:45 (2010)   Sujet du message: Mon pc est infecté |
|
|
Merci pour votre aide mais le site Cijoin me dit que les fichier avec l'extension ".log" ne sont pas accepté. Merci.
|
|
Revenir en haut |
|
Geronimo Administrateur
 Hors ligne
Inscrit le: 07 Fév 2010 Messages: 4 145
Localisation: Dans mon tepee Sexe:  Système d'exploitation: Windows 8 memoire ram: 8 Giga carte graphique: disque dur: 1,5 tera
|
|
Revenir en haut |
|
kev80400
Hors ligne
Inscrit le: 16 Juin 2010 Messages: 9
Localisation: ham Sexe:  Système d'exploitation: windows XP
|
Posté le: Mer 16 Juin - 20:55 (2010)   Sujet du message: Mon pc est infecté |
|
|
Merci pour le nouveau lien voici ce que tu m'avais demander:
http://senduit.com/f296bd
|
|
Revenir en haut |
|
Geronimo Administrateur
 Hors ligne
Inscrit le: 07 Fév 2010 Messages: 4 145
Localisation: Dans mon tepee Sexe:  Système d'exploitation: Windows 8 memoire ram: 8 Giga carte graphique: disque dur: 1,5 tera
|
|
Revenir en haut |
|
kev80400
Hors ligne
Inscrit le: 16 Juin 2010 Messages: 9
Localisation: ham Sexe:  Système d'exploitation: windows XP
|
|
Revenir en haut |
|
Geronimo Administrateur
 Hors ligne
Inscrit le: 07 Fév 2010 Messages: 4 145
Localisation: Dans mon tepee Sexe:  Système d'exploitation: Windows 8 memoire ram: 8 Giga carte graphique: disque dur: 1,5 tera
|
|
Revenir en haut |
|
kev80400
Hors ligne
Inscrit le: 16 Juin 2010 Messages: 9
Localisation: ham Sexe:  Système d'exploitation: windows XP
|
Posté le: Mer 16 Juin - 21:58 (2010)   Sujet du message: Mon pc est infecté |
|
|
Voici les rapport demander dans l'ordre: http://senduit.com/482c0b http://senduit.com/0261a7 Par contre pour le rapport ZHPDiag les site "Cijoint" et " Senduit" mozila ne trouve pas la page qui devrait s'affichait aprés avoir entré le rapport. Merci.
|
|
Revenir en haut |
|
Geronimo Administrateur
 Hors ligne
Inscrit le: 07 Fév 2010 Messages: 4 145
Localisation: Dans mon tepee Sexe:  Système d'exploitation: Windows 8 memoire ram: 8 Giga carte graphique: disque dur: 1,5 tera
|
|
Revenir en haut |
|
kev80400
Hors ligne
Inscrit le: 16 Juin 2010 Messages: 9
Localisation: ham Sexe:  Système d'exploitation: windows XP
|
|
Revenir en haut |
|
Geronimo Administrateur
 Hors ligne
Inscrit le: 07 Fév 2010 Messages: 4 145
Localisation: Dans mon tepee Sexe:  Système d'exploitation: Windows 8 memoire ram: 8 Giga carte graphique: disque dur: 1,5 tera
|
|
Revenir en haut |
|
kev80400
Hors ligne
Inscrit le: 16 Juin 2010 Messages: 9
Localisation: ham Sexe:  Système d'exploitation: windows XP
|
Posté le: Mer 16 Juin - 22:21 (2010)   Sujet du message: Mon pc est infecté |
|
|
J'ai juste un problème parce que après avoir posté le fichier Mozilla me dit qu'il y a une erreur de chargement de la page.
|
|
Revenir en haut |
|
Contenu Sponsorisé
|
Posté le: Aujourd’hui à 07:51 (2018)   Sujet du message: Mon pc est infecté |
|
|
|
|
Revenir en haut |
|
|