Gros pbm : élevage de virus sur mon pc
Résolu
marine 29
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
marine 29 Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
marine 29 Messages postés 18 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous, et joyeuses fêtes !
bon, voila le problème : je poste ce message pour mon adolescente de belle soeur; comme toutes les ados elle est fan de msn et bien sûr ne prend aucune précautions lors de ses surfs. Je me suis rendu compte que son pc était vérolé après avoir l'imprudence d'y glisser ma clef usb : résultat pour moi : une petite désinfection en ligne (à ce sujet, merci encore à "electricien69" ). Je lui est donc conseillé de passer un coup de malwarebytes. Résultat sans appel : 351 trojans et adwares divers. Perso, à ce niveau d'infection, je n'ai pas les compétences nécessaires pour l'aider à retrouver un pc sain.
si une personne compétente pouvait l'aider ?
Je lui repasse la main pour la suite des évènements ( je vous écris de mon pc perso) et remercie par avance toute personne compétente qui lui apportera son aide.
cordialement, gpm
bon, voila le problème : je poste ce message pour mon adolescente de belle soeur; comme toutes les ados elle est fan de msn et bien sûr ne prend aucune précautions lors de ses surfs. Je me suis rendu compte que son pc était vérolé après avoir l'imprudence d'y glisser ma clef usb : résultat pour moi : une petite désinfection en ligne (à ce sujet, merci encore à "electricien69" ). Je lui est donc conseillé de passer un coup de malwarebytes. Résultat sans appel : 351 trojans et adwares divers. Perso, à ce niveau d'infection, je n'ai pas les compétences nécessaires pour l'aider à retrouver un pc sain.
si une personne compétente pouvait l'aider ?
Je lui repasse la main pour la suite des évènements ( je vous écris de mon pc perso) et remercie par avance toute personne compétente qui lui apportera son aide.
cordialement, gpm
A voir également:
- Gros pbm : élevage de virus sur mon pc
- Pbm imp Evolis Zenuis - Forum Imprimante
- Pbm installation avec installshield wizard - Forum Logiciels
- Pbm pour ouvrir image bmp - Forum Graphisme
- Pbm de son nero wave editor ✓ - Forum Audio
- Pbm d'écran affichage jaune /vert ✓ - Forum Matériel & Système
31 réponses
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
tutoriel en images:http://pageperso.aol.fr/balltrap34/Hijenr.gif
==========================================================
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
coche les cases devant ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gllod.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
tutoriel en images:http://pageperso.aol.fr/balltrap34/Hijenr.gif
==========================================================
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes explorer.exe :services ASKUpgrade MyWebSearchService :commands [start explorer] [reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named ASKUpgrade was found to stop!
Unable to stop service ASKUpgrade!
Error: No service named MyWebSearchService was found to stop!
Unable to stop service MyWebSearchService!
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.4.0 log created on 12282009_211625
Process explorer.exe killed successfully!
========== SERVICES/DRIVERS ==========
Error: No service named ASKUpgrade was found to stop!
Unable to stop service ASKUpgrade!
Error: No service named MyWebSearchService was found to stop!
Unable to stop service MyWebSearchService!
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.4.0 log created on 12282009_211625
Je voudrais vérifier une chose :
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape vAopsHPmw9S6d,hdNG0qZ dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Dis moi si tu as encore des soucis avec ton pc ?
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape vAopsHPmw9S6d,hdNG0qZ dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Dis moi si tu as encore des soucis avec ton pc ?
nn je n'ai plus de soucis et mon pc va plus vite
1. ========================= SEAF 1.0.0.6 - C_XX | 21:42:05,34
2.
3. Valeur(s) recherchée(s):
4.
5. hdNG0qZ
6. vAopsHPmw9S6d
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15. Aucun élément du registre trouvé.
16.
17. ========================= E.O.F | 21:43:39,55
1. ========================= SEAF 1.0.0.6 - C_XX | 21:42:05,34
2.
3. Valeur(s) recherchée(s):
4.
5. hdNG0qZ
6. vAopsHPmw9S6d
7.
8.
9. ========================= Fichier(s)/Dossier(s):
10.
11. Aucun fichier/Dossier trouvé.
12.
13. ========================= Registre:
14.
15. Aucun élément du registre trouvé.
16.
17. ========================= E.O.F | 21:43:39,55
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On est presque au bout ;)
Recolle moi un nouveau log RSIT avec le lien cijoint ,bien sur .
Dis moi ce qui est affiché dans ta page de recherche quand tu ouvre firefox ? Google ,par exemple ?ou une page blanche ?
Recolle moi un nouveau log RSIT avec le lien cijoint ,bien sur .
Dis moi ce qui est affiché dans ta page de recherche quand tu ouvre firefox ? Google ,par exemple ?ou une page blanche ?
Il reste des traces de GamesBar ......:(
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==========================================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
=========================================
Installe Ccleaner si tu ne l'a pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
=========================================
mettre à jour java
https://www.java.com/fr/download/manual.jsp
Emule ,Limewire ,azureus .......Je te conseille fortement de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Derniere chose : Je voudrais que la prochaine fois que tu fait un scan avec MBAM ,lance le en "scan complet" .
Si tu as des questions ?
Sinon ,passe de bonnes fetes de fin d'année et que je te revoit plus ici :)
JFK!
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes explorer.exe :files C:\ProgramData\GamesBar C:\Program Files\GamesBar :commands [start explorer] [reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==========================================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=========================================
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
=========================================
Installe Ccleaner si tu ne l'a pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
=========================================
mettre à jour java
https://www.java.com/fr/download/manual.jsp
Emule ,Limewire ,azureus .......Je te conseille fortement de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Derniere chose : Je voudrais que la prochaine fois que tu fait un scan avec MBAM ,lance le en "scan complet" .
Si tu as des questions ?
Sinon ,passe de bonnes fetes de fin d'année et que je te revoit plus ici :)
JFK!
rapport de MoveIt
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\ProgramData\GamesBar\onload folder moved successfully.
C:\ProgramData\GamesBar folder moved successfully.
C:\Program Files\GamesBar folder moved successfully.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.4.0 log created on 12292009_130321
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\ProgramData\GamesBar\onload folder moved successfully.
C:\ProgramData\GamesBar folder moved successfully.
C:\Program Files\GamesBar folder moved successfully.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.4.0 log created on 12292009_130321