PC infecter par des virus
Résolu
bernard.1234
Messages postés
412
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
Je requiert encore une fois vôtre aide car je suis sur le pc de ma petite soeur et quelle est infecté par plusieurs gros virus.
Pouvez-vous m'aider à faire la désinfection du pc de ma soeur ?
Merci pour vôtre aide.
Je requiert encore une fois vôtre aide car je suis sur le pc de ma petite soeur et quelle est infecté par plusieurs gros virus.
Pouvez-vous m'aider à faire la désinfection du pc de ma soeur ?
Merci pour vôtre aide.
A voir également:
- PC infecter par des virus
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
7 réponses
Bonjour
Pour analyser ton pc.
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Pour analyser ton pc.
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Infection Navipromo….A titre d'info :
Il s'installe via certains programmes, comme ceux-ci :A éviter.
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
• Téléchargez et enregistrez sur le Bureau : navilog1
• Sous XP : double-cliquez sur l'icône pour lancer l'outil.
• Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
• Choisissez votre langue, appuyez sur F pour Français.
• Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
• Choisissez l'option 1 (Recherche / Désinfection Automatique).
• Laissez le programme travailler, il pourrait durer une dizaine de minutes.
• Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
• Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
• Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
Il s'installe via certains programmes, comme ceux-ci :A éviter.
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
• Téléchargez et enregistrez sur le Bureau : navilog1
• Sous XP : double-cliquez sur l'icône pour lancer l'outil.
• Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
• Choisissez votre langue, appuyez sur F pour Français.
• Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
• Choisissez l'option 1 (Recherche / Désinfection Automatique).
• Laissez le programme travailler, il pourrait durer une dizaine de minutes.
• Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
• Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
• Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm
Re,
La désinfection avec Fix navipromo est terminé.J'ai eu un petit soucis car le pc c'était éteint,il faisait un bip long et régulier toutes les 5 secondes.Donc,j'ai l'éteindre par le bouton derrière la tour.Il a redémarré normalement et j'ai eu le rapport.
Est-ce normal ce bip ?
Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijnWZ35Sh.txt
A-t-on fini ?
J'attends la suite de vos conseils.
Merci pour le temps passé avec moi pour m'aider.
@+
La désinfection avec Fix navipromo est terminé.J'ai eu un petit soucis car le pc c'était éteint,il faisait un bip long et régulier toutes les 5 secondes.Donc,j'ai l'éteindre par le bouton derrière la tour.Il a redémarré normalement et j'ai eu le rapport.
Est-ce normal ce bip ?
Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijnWZ35Sh.txt
A-t-on fini ?
J'attends la suite de vos conseils.
Merci pour le temps passé avec moi pour m'aider.
@+
Le bip peux etre du a cause de la carte graphique.Si tu as une tour tu l'ouvres et réenclenches la carte graphique .
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes est entrain de tourné,et je te transmettrais le rapport une fois fini.
J'ai l'antivirus (Norton internet sécurity 2010) qui n'arrète pas de me détecter des virus.
Suspicious.MH690.A (a0062231.exe)
Infostealer.Bancos (a0000337.exe)
BackDoor.Trojan ( 0062235.exe et csc.exe)
Trackware.MégaSearch (acehtmlfreeware.exe)
Trojan.Horse (mm[1].exe
Bloodhound.Exploit.281 (3808.tmp)
et 4 Suspicious MH.690.A (dd[1].exe) (dd[2].exe) (dd[3].exe) (dd[4].exe).
Quand penses-tu ?
@+
J'ai l'antivirus (Norton internet sécurity 2010) qui n'arrète pas de me détecter des virus.
Suspicious.MH690.A (a0062231.exe)
Infostealer.Bancos (a0000337.exe)
BackDoor.Trojan ( 0062235.exe et csc.exe)
Trackware.MégaSearch (acehtmlfreeware.exe)
Trojan.Horse (mm[1].exe
Bloodhound.Exploit.281 (3808.tmp)
et 4 Suspicious MH.690.A (dd[1].exe) (dd[2].exe) (dd[3].exe) (dd[4].exe).
Quand penses-tu ?
@+
Le scan de malwarebytes vient de finir.Je te transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijqYlBjHN.txt
@+
http://www.cijoint.fr/cjlink.php?file=cj201002/cijqYlBjHN.txt
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour les différentes détection de norton fait ce scan online.
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Bonjour nanard4700,
J'ai effectué touts ce que tu m'as dit et je te transmet le rapport :
MsgPlusLive-460.exe/data005\spinstall.exe;C:\Documents and Settings\yves giordano\DoctorWeb\Quarantine\MsgPlusLive-460.exe/data005;Trojan.Swizzor.based;;
data005;C:\Documents and Settings\yves giordano\DoctorWeb\Quarantine;L'archive contient des éléments infectés;;
MsgPlusLive-460.exe;C:\Documents and Settings\yves giordano\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;Supprimé.;
SkylineGlobeSetup.exe\Setup.exe;C:\sav\logiciel\SkylineGlobeSetup.exe;Probablement DLOADER.Trojan;;
SkylineGlobeSetup.exe;C:\sav\logiciel;L'archive contient des éléments infectés;Supprimé.;
terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe\Setup.exe;C:\sav\logiciel\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe;Probablement DLOADER.Trojan;;
terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe;C:\sav\logiciel;L'archive contient des éléments infectés;Supprimé.;
A0063869.exe/data005\spinstall.exe;C:\System Volume Information\_restore{4B0D800C-2C35-420F-A81E-147CE9CB0E9A}\RP272\A0063869.exe/data005;Trojan.Swizzor.based;;
data005;C:\System Volume Information\_restore{4B0D800C-2C35-420F-A81E-147CE9CB0E9A}\RP272;L'archive contient des éléments infectés;;
A0063869.exe;C:\System Volume Information\_restore{4B0D800C-2C35-420F-A81E-147CE9CB0E9A}\RP272;Conteneur comporte des objets infectés;Supprimé.;
Suis-je toujours infecté ?
Merci pour le temps que tu m'as accordé pour résoudre mon petit soucis.
@+
J'ai effectué touts ce que tu m'as dit et je te transmet le rapport :
MsgPlusLive-460.exe/data005\spinstall.exe;C:\Documents and Settings\yves giordano\DoctorWeb\Quarantine\MsgPlusLive-460.exe/data005;Trojan.Swizzor.based;;
data005;C:\Documents and Settings\yves giordano\DoctorWeb\Quarantine;L'archive contient des éléments infectés;;
MsgPlusLive-460.exe;C:\Documents and Settings\yves giordano\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;Supprimé.;
SkylineGlobeSetup.exe\Setup.exe;C:\sav\logiciel\SkylineGlobeSetup.exe;Probablement DLOADER.Trojan;;
SkylineGlobeSetup.exe;C:\sav\logiciel;L'archive contient des éléments infectés;Supprimé.;
terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe\Setup.exe;C:\sav\logiciel\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe;Probablement DLOADER.Trojan;;
terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe;C:\sav\logiciel;L'archive contient des éléments infectés;Supprimé.;
A0063869.exe/data005\spinstall.exe;C:\System Volume Information\_restore{4B0D800C-2C35-420F-A81E-147CE9CB0E9A}\RP272\A0063869.exe/data005;Trojan.Swizzor.based;;
data005;C:\System Volume Information\_restore{4B0D800C-2C35-420F-A81E-147CE9CB0E9A}\RP272;L'archive contient des éléments infectés;;
A0063869.exe;C:\System Volume Information\_restore{4B0D800C-2C35-420F-A81E-147CE9CB0E9A}\RP272;Conteneur comporte des objets infectés;Supprimé.;
Suis-je toujours infecté ?
Merci pour le temps que tu m'as accordé pour résoudre mon petit soucis.
@+
Merci pour ta réponse et je vous transmet le rapport sur le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijymtdxwL.txt
J'attends la suite de vos conseils.
à+