Problème virus
Résolu
Al77fr2
Messages postés
520
Date d'inscription
Statut
Membre
Dernière intervention
-
Al77fr2 Messages postés 520 Date d'inscription Statut Membre Dernière intervention -
Al77fr2 Messages postés 520 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
voila mon frère a mis un virus sur son pc.
AVG est toujours fonctionnel.
J'ai passé un coup de Malwarebytes' Anti-Malware 1.39 complet et il l'a trouvé(enfin je crois).
Mais le virus a changé le système.
Plus d'internet sur ce pc et les services audio windows et RPC veulent plus démarrer.
info complémentaire :
tasklist-072009.txt :
>tasklist
Erreur : Le serveur RPC n'est pas disponible.
Merci de m'aider
voila mon frère a mis un virus sur son pc.
AVG est toujours fonctionnel.
J'ai passé un coup de Malwarebytes' Anti-Malware 1.39 complet et il l'a trouvé(enfin je crois).
Mais le virus a changé le système.
Plus d'internet sur ce pc et les services audio windows et RPC veulent plus démarrer.
info complémentaire :
tasklist-072009.txt :
>tasklist
Erreur : Le serveur RPC n'est pas disponible.
Merci de m'aider
A voir également:
- Problème virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
107 réponses
Double clic sur OTL.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Append to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert link target to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert link target to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selected links to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selected links to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selection to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selection to existing PDF - Reg Error: Value error. File not found
O15 - HKU\.DEFAULT\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-1645522239-1303643608-839522115-1001\..Trusted Domains: 36 domain(s) and sub-domain(s) not assigned to a zone.
O18 - Protocol\Handler\msdaipp - No CLSID value found
:files
D:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
D:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
D:\WINDOWS\System32\pmsbfn32.dll
D:\WINDOWS\config.ini
@Alternate Data Stream - 166 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:0295CBF7
@Alternate Data Stream - 125 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:2BE9FEFC
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe
:OTL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Append to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert link target to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert link target to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selected links to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selected links to existing PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selection to Adobe PDF - Reg Error: Value error. File not found
O8 - Extra context menu item: Convert selection to existing PDF - Reg Error: Value error. File not found
O15 - HKU\.DEFAULT\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-1645522239-1303643608-839522115-1001\..Trusted Domains: 36 domain(s) and sub-domain(s) not assigned to a zone.
O18 - Protocol\Handler\msdaipp - No CLSID value found
:files
D:\WINDOWS\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
D:\WINDOWS\tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
D:\WINDOWS\System32\pmsbfn32.dll
D:\WINDOWS\config.ini
@Alternate Data Stream - 166 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:0295CBF7
@Alternate Data Stream - 125 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:2BE9FEFC
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
==========
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
windows\ config.ini
tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
system32\pmsbfn32.dll
tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job
system32\pmsbfn32.dll
ah sa resemble bcp au mien :
https://forums.commentcamarche.net/forum/affich-13605147-barre-des-taches-grise-connexion-son-off?page=2
https://forums.commentcamarche.net/forum/affich-13605147-barre-des-taches-grise-connexion-son-off?page=2
refais zeb-restore comme idiqué ici
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ensuite :
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharges :
Malwarebytes
ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ok ben telecharge ca et fais le tourner dessus , c est un prog à jour :
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
