Virus security tool sous vista

jakoooo33 Messages postés 30 Statut Membre -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Je suis infecté par le virus security tool sur vista sur un autre ordinateur que celui ci. J'ai lu certain postes qui parle de ce virus et j'ai essayé de télécharger malwarebytes'anti malware. Le problème est que je n'arruve plus à aller sur internet, même en mode sans echec. Je ne sais pas quoi faire aidez moi svp !!

A voir également:

14 réponses

Réponse 1 / 14
Sonke Messages postés 1052 Statut Membre 218
 
Bonsoir, regarde ici : http://www.commentcamarche.net/faq/24055-security-tool
0
Réponse 2 / 14
jakoooo33 Messages postés 30 Statut Membre 1
 
Je trouve pas la suite de chiffre sur msconfig ... d'ailleur aucune ligne n'est cochée et la fenetre s'appelle "configuration du système"
0
jakoooo33 Messages postés 30 Statut Membre 1
 
Je vien de me rendre compte que je me suis trompé ... donc la je suis vraiment dans l'onglet démarrer mais je vois toujours pas de suite chiffres y a des suites de chiffres et de lettres mais c'est tout.
0
Réponse 3 / 14
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

redémarrer le pc en mode sans échec avec prise en charge reseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php


Télécharge rkill

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif

une fois qu'il aura terminé


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 4 / 14
jakoooo33 Messages postés 30 Statut Membre 1
 
Bonjour,
Internet toujours bloquer, même en mode sans echec avec prise en charge du résau. Et je n'arrive toujours pas a neutraliser le virus comme le montre le lien de Sonke.
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Salut

tu as téléchargé les logiciels de moment de grâce sur une clé USB? Rkill et Malwarebytes
Pour malwarebytes, il faut prendre aussi la MAJ manuelle, je te donne la manip.


Télécharger sur une clé depuis un PC sain
Malwarebyte's Anti-Malware
Ainsi que
Mbamrules.exe

Et puis
rkill.pif
rkill.scr
rkill.com
rkill.exe


Sur le Pc infecté =>

Faire la manip avec Rkill!

Ensuite

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier

Quitter le programme.
Lancer mbam-rules.exe
La mise à jour se fait.

A partir de là tu reprend le post de MDG plus haut et tu fais le Malwarebytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
as tu un autre pc et une clé usb ?
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Oups désolé je croyais que tu était absent o_O...
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
salut Tigzy

j'adhère à ce que tu proposes mais j'aurai plutôt placé List&Kill'em sur ce coup là
(on est sûr qu'il est à jour par rapport à mbam-rules.exe )
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Salut!
Yop, c'est ton fil ;)
Encore désolé d'avoir interféré :D
0
Réponse 6 / 14
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
jakoooo33

fais ceci, et si ca coince on essaiera autre chose

https://forums.commentcamarche.net/forum/affich-17516024-virus-security-tool-sous-vista#6
0
Réponse 7 / 14
jakoooo33 Messages postés 30 Statut Membre 1
 
je suis sur un autre ordinateur mais le lien pour rkill.pif ne marche pas
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Passe sur un des 3 autres ;)
0
Réponse 8 / 14
jakoooo33 Messages postés 30 Statut Membre 1
 
Voici le rapport :


Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904

26/04/2010 19:11:30
mbam-log-2010-04-26 (19-11-30).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 252831
Temps écoulé: 1 heure(s), 34 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 50
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 45

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2f9ad413-2e0b-4a85-bb2a-cf961238262a} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{70880ce6-308c-4204-a89e-b266c3f7b7fa} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hotbarweather.weathercontroller.1 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lcaof (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hsf87efjhdsf87f3jfsdi7fhsujfd (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\djoxuraqi (Trojan.Agent.U) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Jack\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Jack\AppData\Local\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Jack\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.6.79 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar (Adware.Hotbar) -> Delete on reboot.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\Weather_XML (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Jack\Local Settings\Application Data\lcaof_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Jack\Local Settings\Application Data\lcaof_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Jack\Local Settings\Application Data\lcaof.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Jack\Local Settings\Application Data\lcaof.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Jack\reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
c:\Users\Jack\AppData\Local\lcaof.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.6.79\ShoppingReport.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2O59PX6D\XvidSetup[1].exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\xcoweansmr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\BN139F.tmp (Trojan.Sasfis) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\4964,229.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\nsi6E68.tmp\nsDialogs.dll (Trojan.Lipler) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\RarSFX1\hor0410e.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\VirtualStore\Windows\System32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Uninst.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\history (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\WeatherStartup.xml (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\WeatherDPA\Links (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\WeatherDPA\WeatherPreferences (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Display (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Loading (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\screen2 (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\Weather_XML\Default (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\Weather_XML\Genera1 (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Roaming\Hotbar\Weather\Weather_XML\General (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Games!.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Uninstall Instructions.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Reset Cursor.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Weather.lnk (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\Qmx.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Jack\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\KBDAuxi.dll (Trojan.Agent.U) -> Quarantined and deleted successfully.
C:\Users\Jack\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\Jack\AppData\Local\Temp\geurge.exe (Worm.Prolaco.M) -> Quarantined and deleted successfully.
0
Réponse 9 / 14
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

redemarres le pc pour que les infections soient effectives

ensuite

tu peux vider la quarantaine


? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse


0
Réponse 10 / 14
jakoooo33 Messages postés 30 Statut Membre 1
 
Pour l'analyse complète, quand le clique sur tout sélectionné à la fin, aucun des boutons désinfecter renommer ou supprimer ne s'allume, mais dans l'onglet action des élément infectés il mettent déjà "supprimé" "quarantaine" ou "sera désinfecté après redémarrage de l'ordinateur. est ce que ça signifie que ça à déjà été fait et que j'ai pas à le faire?
0
Réponse 11 / 14
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
"sera désinfecté après redémarrage de l'ordinateur.

essaies ca

et vois apres su tu trouves un rapport
0
jakoooo33 Messages postés 30 Statut Membre 1
 
O_O Je clique sur Enregistrer le rapport , et la l'écran se brouille et il se passe rien !!!
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
où en es tu ?

si ce se passe mal, je te préparerai autre chose
0
jakoooo33 Messages postés 30 Statut Membre 1
 
J'ai fini l'analyse complète sur dr web, et ensuite j'ai fait fichier > enregistrer le rapport et la l'écran s'est déformé et ya rien qui marche. J'ai rien voulu touché parce que je sais pas ce qu'il faut faire donc c'est toujours comme sa.
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

redemarres le pc et retentes le stp
0
jakoooo33 Messages postés 30 Statut Membre 1
 
De quoi toute l'analyse compléte ?
0
Réponse 12 / 14
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ca ne sent pas bon ton affaire

1)

à partir d'un autre cd télécharges et graves ceci sur un cd

https://free.drweb.com/aid_admin/

télécharges et graves sur un autre cd ceci également

comodo
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/


......................

2)


Désactiver la restauration systeme

Avec un clic droit sur Poste de travail puis Propriétés, vous afficherez les Propriétés du système et vous choisirez l'onglet qui nous intéresse, Restauration du système.

Vous pouvez maintenant cocher la case Désactiver la Restauration du système sur tous les lecteurs et appuyer le bouton Appliquer.

....................

3)
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
Mettre à jour aussitôt démarré sur le live CD, configurer pour 'Désinfecter'alors quand possible et si fichier vital, il va le faire.

...............

4)

Redémarrer la machine en mode 'normal' sans jamais connecter Internet.


=> la suite sera postée si on arrive jusque là !

Je cherche beaucoup...et maintenant je trouve !
(sourire)
0
jakoooo33 Messages postés 30 Statut Membre 1
 
Je comprends pas ce qu'il faut faire à partir de "redémarrer le pc en bootant sur le cd Dr.Web" ... Mdr je suis pas du tout chiant !!
0
Réponse 13 / 14
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
tu mets le cd dans ton lecteur

là tu redemarres ton pc en laissant le cd

si c'est bien configuré, tu auras un message genre"appuyer sur une touche pour redemarrer à partir du cd"
evidement tu le fais

si tu n'as pas ce message, il faut verifier ta sequence de démarrage (sequence boot) dans le bios en appuyant sur la touche del(supprim) ou F1 ou F2 et mettre en premier le lecteur sur la liste proposée
0
jakoooo33 Messages postés 30 Statut Membre 1
 
Mon ordi infecté est sur vista, donc j'ai pas poste de travail mais ordinateur, et quand je fais clique droit propriété sur ordinateur, sa fait pas la même chose que sur windows xp, la ou je suis et donc ya pas d'onglets récupération système.
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288
0
jakoooo33 Messages postés 30 Statut Membre 1
 
Je suis aller chercher de l'aide sur ce site et sur l'aide de windows pour savoir comment on fais sous vista et sa marce pas : après que je clique sur propriété système, et ya pas l'onglet qu'il faut. J'ai essayé sur un autre ordi vista et la il y était. Est ce que je continue sans désactiver la restauration système ?
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
continues oui...
0
jakoooo33 Messages postés 30 Statut Membre 1
 
Bon j'ai redémarrer en faisant ce que ta dit
"Mettre à jour aussitôt démarré sur le live CD, configurer pour 'Désinfecter'alors quand possible et si fichier vital, il va le faire. " Pas bien compris cette phrase désolé ...
0
Réponse 14 / 14
jakoooo33 Messages postés 30 Statut Membre 1
 
Quand je glisse le fichier iso dans la fenetre du logiciel que tu m'a passé, y a marquer ce message d'erreur :
"The file system could not be extracted from the ISO image"
0
jakoooo33 Messages postés 30 Statut Membre 1
 
Finalement, j'ai réussi avec un autre logiciel
Donc la j'ai redémarrer et sa a l'air de marcher, maintenant ya une fenetre "dr web scanner" , je fais quoi parce que je vois pas de "désinfecter"
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
as tu d'autres proposition s ?
0
jakoooo33 Messages postés 30 Statut Membre 1
 
au début ya
Dr Web liveCD (Default)
Dr Web live CD (Safe mode)
Start Local HDD
Testing Memory

Sa c'est quand y a pas encore la page de démarrage
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
je dirai

Dr Web live CD (Safe mode)
0
jakoooo33 Messages postés 30 Statut Membre 1
 
ok aprés j'ai encore des options en anglais, je fais STRAT DR WEB SCANNER ?
Sinon j'ai
Start Xorg
Start Midnight Commander
STart dr web Update
Xorg configuration
Report Bug
0

Discussions similaires

SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
Thiecoss -

5 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse