Sujet Précédent Sujet Suivant

Virus PC plante

Résolu/Fermé
Utilisateur anonyme - 23 déc. 2009 à 17:39
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 8 févr. 2010 à 16:47
Bonjour,mon pc plante au bout de quelque minute quand je le lance que ce soit en mode sans échec ou en mode normal .

un message d'alerte de mon antivirus et de MBAM qui me dit qu'il y a un virus .

mes page internet sont redirigé vers un site malveillant détecter par Firefox .

je vous met les log de :

MBAM

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3299
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18828

05/12/2009 14:06:17
mbam-log-2009-12-05 (14-06-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 26489
Temps écoulé: 8 minute(s), 12 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Failed to unload process.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
A voir également:

71 réponses

Précédent
Réponse 61 / 71
Utilisateur anonyme
22 janv. 2010 à 17:28
ben je le voie pas dans panneau de configuration ?
0
Réponse 62 / 71
Utilisateur anonyme
26 janv. 2010 à 00:22
ben je le vois pas dans ajout et désinstallation de programme mais j'ai plein d'autre problème

écran bleu au démarrage de ten en ten

un gros problème d'icône qui se change se double se supprime icône changé de nom et quand je ve changer de nom impossible message d'erreur et il me renomme toute les icône ?? tien une image pour voir l'état de mes icône http://www.cijoint.fr/cj201001/cijcHRAXw6.jpg

connexion internet qui plante toute les heur environ

programme qui plante

quand je lance VLC et que fais ouvrir un nouveu fichier il me met sur le dernier dossier ouvert et a chaque fois je tombe sur windows systeme 32

malheur soi sur moi je n'ai pas de CD de réinstallation et pas de CD de récupération non plus je suis sous vista et la je dis HELP
0
Réponse 63 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2010 à 11:44
Bonjour,

pourquoi pas de DVD de Windows ?

===
Télécharge la dernière version de ZHPDiag

(télécharge même si tu as déjà une ancienne version)

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.


pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
Réponse 64 / 71
Utilisateur anonyme
26 janv. 2010 à 18:19
tu n'a pas mi de lien pour ci joint mais ces pas grave je connais
en faite l'ordi que j'ai ne m'appartient pas il 'a été prêter a tous les collégien de l'Oise et donc moi mais y avais pas de cd de restauration ?

le rapport n'a pas durée longtemps moins DE 5 minute ?

après le scan ma connexion internet a planter et j'ai pas pu t'envoyer le rapport de suite

enfin bref voila ou est situé le rapports

http://www.cijoint.fr/cjlink.php?file=cj201001/cijG5D3TvJ.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 janv. 2010 à 22:35
Re,

je ne suis pas sûr que tu n'ais pas ajouté quelques logiciels non prévus.

===

On va commencer comme ça, même si ça m'éronnerait que ça résolve grand chose.

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.


Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Coche la case devant ces lignes (et elles seules)

O64 - Services: - (.no file.) - AVG9IDSDriver (AVGIDSDrivervtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSDRIVERVTX
O64 - Services: - (.no file.) - AVG9IDSFilter (AVGIDSFiltervtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSFILTERVTX
O64 - Services: - (.no file.) - AVG9IDSShim (AVGIDSShimvtx) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGIDSSHIMVTX
O64 - Services: - (.no file.) - kwrciuob (kwrciuob) .(.Pas de propriétaire - Pas de description.) - LEGACY_KWRCIUOB

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.
===

Si ça n'a pas été fait, fait redémarrer l'ordi.

Du mieux ?
0
Réponse 66 / 71
Utilisateur anonyme
27 janv. 2010 à 18:44
sa n'a servie a rien y a y que des 0 partout mais pas moyen de sortir le rapport
0
Réponse 67 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2010 à 19:51
Bonjour,

il y a des 0 partout à quel moment de la procédure ?
0
Réponse 68 / 71
Utilisateur anonyme
28 janv. 2010 à 16:40
a la fin je lance la procédure sa dure 10 seconde et ensuite sa m'affiche un rapport est dedans registry 0
un truc comme sa pareil pour les autre nom
0
Réponse 69 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 janv. 2010 à 19:10
Re,

refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.
0
Réponse 70 / 71
Utilisateur anonyme
8 févr. 2010 à 16:07
desolé du temp que j'ai mis j'avais des examen

j'ai formater donc je n'ai plus besoin de ton aide merci quand meme

a bientot
0
Réponse 71 / 71
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
8 févr. 2010 à 16:47
Bonjour,

de rien pour l'aide.
0