Virus! Besoin d'aide...
Résolu
Tuutur
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un ou des virus sur mon ordinateur portable. En fait j'ai eu mon ordi avec symantec. Depuis, j'ai installé avira antivir ainsi que zonealarm. Donc voila, j'ai deux virus détectés par symantec et qui sont dans sa quarantaine. Quand je veux faire un scan avec avira, le scan se bloque arrivé à C:\ProgramData\Symantec\SRTSP\Quarantine\APQB74D.tmp (surement là où est le virus!)
Bref, je ne sais pas quoi faire et espère que vous pourrais m'aider à me débarrasser de ces problèmes!
Merci d'avance.
J'ai un ou des virus sur mon ordinateur portable. En fait j'ai eu mon ordi avec symantec. Depuis, j'ai installé avira antivir ainsi que zonealarm. Donc voila, j'ai deux virus détectés par symantec et qui sont dans sa quarantaine. Quand je veux faire un scan avec avira, le scan se bloque arrivé à C:\ProgramData\Symantec\SRTSP\Quarantine\APQB74D.tmp (surement là où est le virus!)
Bref, je ne sais pas quoi faire et espère que vous pourrais m'aider à me débarrasser de ces problèmes!
Merci d'avance.
A voir également:
- Virus! Besoin d'aide...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
79 réponses
rien dans ce rapport :(
peux-tu énumérer exactement et précisement , les problemes que tu as de manière à ce que je me dirige vers les outils adéquats à te faire utiliser ?
peux-tu énumérer exactement et précisement , les problemes que tu as de manière à ce que je me dirige vers les outils adéquats à te faire utiliser ?
Je ne m'y connais pas trop alors je pense avoir un ou des virus, qui était dans ma quarantaine (bien qu'ils n'y soient plus!?) et pour hijackthis et spybot que j'ai voulu télécharger, ils "arretent de fonctionner au lancement", des écrans bleus parfois, et je suis dirigé sur des sites que je n'ai pas tapé! Voilà, je crois que c'est tout. Ah oui, et firefox me met une message d'erreur à chaque lancement avec "image incorrecte" comme titre.
bien petite verification :
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All (de g3n-h@ckm@n)
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista)pour le lancer
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All (de g3n-h@ckm@n)
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista)pour le lancer
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
supprime ceci manuellement :
C:\Windows\System32\reg.exe
ensuite :
fais pareil avec List_All mais option 9
C:\Windows\System32\reg.exe
ensuite :
fais pareil avec List_All mais option 9
Reg est impossible à supprimer. Il me dit que je n'y suis pas autorisé! Je suis pourtant administrateur!?
Télécharger Smitfraudfix par S!RI :
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option Recherche
Poster le rapport ainsi généré
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option Recherche
Poster le rapport ainsi généré
Le lien est la,
http://www.cijoint.fr/cjlink.php?file=cj200907/cijClfEiGU.txt
PS : En téléchargeant ce fichier, mon antivirus m'a averti qu'il y avait des virus tous issus du fichier, j'ai ignoré pour pouvoir faire cela...
Merci encore!
http://www.cijoint.fr/cjlink.php?file=cj200907/cijClfEiGU.txt
PS : En téléchargeant ce fichier, mon antivirus m'a averti qu'il y avait des virus tous issus du fichier, j'ai ignoré pour pouvoir faire cela...
Merci encore!
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Oh ça me fait c***r !!! Désolé mais ça m'énerve! Je suis encore bloqué comme pour Hijackthis (je ne sais pas si tu as lu le début du topic...) , "Malwarebytes a cessé de fonctionner" quand je le lance! Que faire? En tout cas merci beaucoup pour tout ton investissement!
bon ben ca pue le Rootkit j 'ai l'impression
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ok ok, je n'ai encore rien fait, je n'ai pas trop compris l'histoire de renommer combofix en monpremon.exe!!?
Ce que je vais télécharger, je le renomme direct en monprenom?
Merci
Ce que je vais télécharger, je le renomme direct en monprenom?
Merci
Alors au début de combofix, j'ai eu deux messages d'erruer me disant que je n'avais pas desactiver zonealarm alors que j'avais fait shutdown! J'ai tenté de tout desactiver mais le message est revenu donc j'ai continuer... Au bout de 30 secondes, une petite fenetre s"est ouverte, me parlant d'un rootkit...!? et de noter 6 emplacement qui pourrait être utiles apres comme C:\Windows\System32\MSIVXyvcrwqmmqqxpmcfqveyxoeearwjexpsk.dll ... et il y a aussi des .sys . Apres les avoir noté et cliqué sur OK, une toute petite fenetre avec une croix rouge est apparu il me semble et tout de suite apres, ecran bleu.. redemarrage.. et je poste ici.. Que faire? Je recommance?
Merci
P.S: depuis ce redémarrage, avira m'informe de découverte de virus auxquels "j'ai refusé l'accès" Du genre Tr/Crypt... (j'ai pas eu le temps de lire..)
Merci
P.S: depuis ce redémarrage, avira m'informe de découverte de virus auxquels "j'ai refusé l'accès" Du genre Tr/Crypt... (j'ai pas eu le temps de lire..)
