Infecté?
Résolu/Fermé
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
-
17 nov. 2009 à 14:04
Utilisateur anonyme - 22 nov. 2009 à 23:25
Utilisateur anonyme - 22 nov. 2009 à 23:25
A voir également:
- Infecté?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Google infecté huawei ✓ - Forum Virus
45 réponses
Utilisateur anonyme
17 nov. 2009 à 14:05
17 nov. 2009 à 14:05
salut :
tu as deux antivirus c'est pour cela que ca rame vire l antivirus de Comodo
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
tu as deux antivirus c'est pour cela que ca rame vire l antivirus de Comodo
ensuite :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶colle le contenu dans ta prochaine réponse , un fois la fenetre refermée :
C:\List'em.txt
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
17 nov. 2009 à 14:25
17 nov. 2009 à 14:25
Merci pour ta rapide réponse,
le lien vers List&Kill'em marche pas, et aussi je croyais que Comodo c'etait un pare-feu, non?
le lien vers List&Kill'em marche pas, et aussi je croyais que Comodo c'etait un pare-feu, non?
Utilisateur anonyme
17 nov. 2009 à 14:32
17 nov. 2009 à 14:32
le voici par un autre lien
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkQKeUBi.zip
http://www.cijoint.fr/cjlink.php?file=cj200911/cijkQKeUBi.zip
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
17 nov. 2009 à 20:47
17 nov. 2009 à 20:47
petit up,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
17 nov. 2009 à 20:59
17 nov. 2009 à 20:59
Bonsoir, désole j'avais pas vu ton post.
quand je télécharge l'archive et que j'essaye de dezipper sa me met "L'archive est d'un format inconnu ou est endommagé".
quand je télécharge l'archive et que j'essaye de dezipper sa me met "L'archive est d'un format inconnu ou est endommagé".
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
17 nov. 2009 à 21:04
17 nov. 2009 à 21:04
Oui j'ai désactivé Avira et fermé Comodo
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
17 nov. 2009 à 21:07
17 nov. 2009 à 21:07
J'ai essayé mais sa marche toujours pas.
Utilisateur anonyme
17 nov. 2009 à 21:11
17 nov. 2009 à 21:11
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
17 nov. 2009 à 21:15
17 nov. 2009 à 21:15
Je fait sa toute suite. =)
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
18 nov. 2009 à 01:44
18 nov. 2009 à 01:44
Voila,
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Irréparable.Supprimé.;
RegUBP2b-Amine.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
UsbFix.exe\Tools\Kill_P.exe;C:\Documents and Settings\Amine\Bureau\UsbFix.exe;Tool.Prockill;;
UsbFix.exe;C:\Documents and Settings\Amine\Bureau;L'archive contient des éléments infectés;Quarantaine.;
A0472322.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349\A0472322.exe;Tool.Prockill;;
A0472322.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349\A0472322.exe;Tool.ShutDown.14;;
A0472322.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;L'archive contient des éléments infectés;Quarantaine.;
A0472375.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;Tool.Prockill;Irréparable.Supprimé.;
A0472378.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;Tool.ShutDown.14;Irréparable.Supprimé.;
A0507384.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;Tool.Prockill;Irréparable.Supprimé.;
A0507385.reg;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;Trojan.StartPage.1505;Supprimé.;
A0507386.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355\A0507386.exe;Tool.Prockill;;
A0507386.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;L'archive contient des éléments infectés;Quarantaine.;
10nb.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.PWS.Wsgame.12661;Supprimé.;
p.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.32563;Supprimé.;
q1alx.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.32563;Supprimé.;
q9.cmd.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.31605;Supprimé.;
Kill_P.exe;C:\UsbFix\Tools;Tool.Prockill;Irréparable.Supprimé.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Irréparable.Supprimé.;
RegUBP2b-Amine.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
UsbFix.exe\Tools\Kill_P.exe;C:\Documents and Settings\Amine\Bureau\UsbFix.exe;Tool.Prockill;;
UsbFix.exe;C:\Documents and Settings\Amine\Bureau;L'archive contient des éléments infectés;Quarantaine.;
A0472322.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349\A0472322.exe;Tool.Prockill;;
A0472322.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349\A0472322.exe;Tool.ShutDown.14;;
A0472322.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;L'archive contient des éléments infectés;Quarantaine.;
A0472375.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;Tool.Prockill;Irréparable.Supprimé.;
A0472378.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP349;Tool.ShutDown.14;Irréparable.Supprimé.;
A0507384.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;Tool.Prockill;Irréparable.Supprimé.;
A0507385.reg;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;Trojan.StartPage.1505;Supprimé.;
A0507386.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355\A0507386.exe;Tool.Prockill;;
A0507386.exe;C:\System Volume Information\_restore{97D7FC6E-C3F2-4311-BA35-5767BED56BFE}\RP355;L'archive contient des éléments infectés;Quarantaine.;
10nb.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.PWS.Wsgame.12661;Supprimé.;
p.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.32563;Supprimé.;
q1alx.exe.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.32563;Supprimé.;
q9.cmd.UsbFix;C:\UsbFix\Quarantine\F;Trojan.MulDrop.31605;Supprimé.;
Kill_P.exe;C:\UsbFix\Tools;Tool.Prockill;Irréparable.Supprimé.;
Utilisateur anonyme
18 nov. 2009 à 12:00
18 nov. 2009 à 12:00
peux-tu me faire un compte rendu de ce dossier ? ce qu il contient ?
C:\WINDOWS\system32\71D247
C:\WINDOWS\system32\71D247
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
18 nov. 2009 à 21:48
18 nov. 2009 à 21:48
Le dossier contient 3 fichier, un document texte "d10943.txt" 260 octets, et deux paramètres de configuration "a5.ini" 10 octets et "a7.ini" 10 octets aussi.
ps: je suis le frère de "celuidontonsemefie" ^^
ps: je suis le frère de "celuidontonsemefie" ^^
celuidontonsemefie
Messages postés
29
Date d'inscription
samedi 24 octobre 2009
Statut
Membre
Dernière intervention
11 novembre 2010
19 nov. 2009 à 15:44
19 nov. 2009 à 15:44
Si sa te dérange pas Gen-hackman, Pakko va prendre la relève car a cause du travail je risque de pas souvent être connecté.
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
19 nov. 2009 à 20:14
19 nov. 2009 à 20:14
C'est fait. :)
Utilisateur anonyme
19 nov. 2009 à 20:24
19 nov. 2009 à 20:24
bien
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
pakko
Messages postés
582
Date d'inscription
dimanche 27 avril 2008
Statut
Membre
Dernière intervention
27 décembre 2013
260
19 nov. 2009 à 20:51
19 nov. 2009 à 20:51
Le lien http://www.cijoint.fr/cjlink.php?file=cj200911/cijuJuVTCJ.txt