Sos virus a l'attaque
Résolu
mimiloca
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour récemment et a chaque fois que je démarre mon pc mon antivirus ANTIVIR me signale la présence d'un virus:TR/crypt.XPACK.gen et TR/AGENT.81979 qu'il m'est impossible de supprimer ni par l'usage de mon antivirus ni grâce à malwarebytes anti-malware Que faire surtout que mtnt le problème apparait au niveau du téléchargement de realplayer qui se bloque et qui semble déclencher ce virus
dans l'espoir d'une réponse rapide je vs remercie d'avance
dans l'espoir d'une réponse rapide je vs remercie d'avance
A voir également:
- Sos virus a l'attaque
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
17 réponses
bonsoir,
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
salut voila g suivi a la lettre tts vos démarches et voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijHnb1Bh6.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijHnb1Bh6.txt
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
sltet dsl de vs déranger mais en telechargeant USBFIX ils m'ont demandé je pense de definir la langue avec laquelle je veux procéder j'ecris français mé r1 ne se passe et ainsi quand je clique sur scan for virus r1 ne se passe
je ne c vrmt quoi faire
je ne c vrmt quoi faire
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il faut tapper "F"
aide toi de tuto de usbfix :
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
aide toi de tuto de usbfix :
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
slt bon voici le rapport du premier truc je c ps trp si g tt fé correctemnt
############################## | UsbFix V6.112 |
User : xp (Administrateurs) # FREE-7AF2084816
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:19:56 | 09/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (6,72 Go free) # NTFS
D:\ -> Disque fixe local # 17,72 Go (17,65 Go free) # NTFS
E:\ -> Disque CD-ROM # 3,13 Go (0 Mo free) [040327_1021] # UDF
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\image.jpg
Supprimé ! C:\Recycler\S-1-5-21-2052111302-776561741-1417001333-1003
Supprimé ! D:\autorun.inf
Supprimé ! D:\image.jpg
Supprimé ! D:\Recycler\S-1-5-21-2052111302-776561741-1417001333-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{9e7ddafe-02e5-11df-8195-0012f0851494}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b428a2c8-02d9-11df-8194-0012f0851494}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dba94f40-3fde-11df-8202-0012f0851494}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef527009-08d0-11df-81a9-0012f0851494}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/1980 04:58|--a------|0] C:\AUTOEXEC.BAT
[14/01/2010 19:24|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[07/01/1980 04:58|--a------|0] C:\CONFIG.SYS
[07/01/1980 04:58|-rahs----|0] C:\IO.SYS
[07/01/1980 04:58|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 07:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 09:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/05/2010 18:23|--a------|3015] C:\UsbFix.txt
[14/01/2010 18:42|--a------|6463] C:\WPI.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FREE-7AF2084816.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.112 ! |
et puis voila le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/05/2010 20:21:18
mbam-log-2010-05-09 (20-21-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 164599
Temps écoulé: 48 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4o04y8jo-48jr-j18t-7c6o-uf6qop0568g1} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explo (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\xp\Bureau\RegistryHelperSetupSM.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
############################## | UsbFix V6.112 |
User : xp (Administrateurs) # FREE-7AF2084816
Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:19:56 | 09/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 19,53 Go (6,72 Go free) # NTFS
D:\ -> Disque fixe local # 17,72 Go (17,65 Go free) # NTFS
E:\ -> Disque CD-ROM # 3,13 Go (0 Mo free) [040327_1021] # UDF
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\image.jpg
Supprimé ! C:\Recycler\S-1-5-21-2052111302-776561741-1417001333-1003
Supprimé ! D:\autorun.inf
Supprimé ! D:\image.jpg
Supprimé ! D:\Recycler\S-1-5-21-2052111302-776561741-1417001333-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{9e7ddafe-02e5-11df-8195-0012f0851494}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b428a2c8-02d9-11df-8194-0012f0851494}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dba94f40-3fde-11df-8202-0012f0851494}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ef527009-08d0-11df-81a9-0012f0851494}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/01/1980 04:58|--a------|0] C:\AUTOEXEC.BAT
[14/01/2010 19:24|---hs----|212] C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[07/01/1980 04:58|--a------|0] C:\CONFIG.SYS
[07/01/1980 04:58|-rahs----|0] C:\IO.SYS
[07/01/1980 04:58|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 07:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 09:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/05/2010 18:23|--a------|3015] C:\UsbFix.txt
[14/01/2010 18:42|--a------|6463] C:\WPI.log
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FREE-7AF2084816.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.112 ! |
et puis voila le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/05/2010 20:21:18
mbam-log-2010-05-09 (20-21-18).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 164599
Temps écoulé: 48 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4o04y8jo-48jr-j18t-7c6o-uf6qop0568g1} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explo (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\xp\Bureau\RegistryHelperSetupSM.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FREE-7AF2084816.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour ta contribution
relance MBAM, vide sa quarantaine,
il n'est pas à jour :
Version de la base de données: 4052
lance une mise à jour et passe un scan rapide, s'il trouve des choses, mets les en quarantaine, poste son rapport
bonne nuit et à demain
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_FREE-7AF2084816.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour ta contribution
relance MBAM, vide sa quarantaine,
il n'est pas à jour :
Version de la base de données: 4052
lance une mise à jour et passe un scan rapide, s'il trouve des choses, mets les en quarantaine, poste son rapport
bonne nuit et à demain
slt
voila g envoyé le fichier et voila ce qu'on ma fourni en tant que réponse:L'upload a réussi !
Nous vous remercions pour votre contribution !
en ce qui concerne malwarebytes voici son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4084
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/05/2010 23:11:55
mbam-log-2010-05-09 (23-11-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 118495
Temps écoulé: 16 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bon voila je te remercie bcp pr ton aide précieuse et à demain
voila g envoyé le fichier et voila ce qu'on ma fourni en tant que réponse:L'upload a réussi !
Nous vous remercions pour votre contribution !
en ce qui concerne malwarebytes voici son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4084
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
09/05/2010 23:11:55
mbam-log-2010-05-09 (23-11-55).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 118495
Temps écoulé: 16 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bon voila je te remercie bcp pr ton aide précieuse et à demain
bonjour,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
@++
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour supprimer les outils de désinfection avec ZHP :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
@++
slt bon voila g tt fé jusqu'a ce ke j'arrive a la derniere etape de la restauration g clické sur poste de travail proprietes puis restauration du systeme je clicke sur desactiver et puis appliquer mais apres plus rien ne se passe la case appliquer devient fade donc est ce ke c juste une question de temps ou bien koi sachant ke safé un bail ke g clické sur appliquer
mrc d'avance
mrc d'avance
bonjour,
il se passe rien de spaciale, juste à désactiver, puis réactiver, vérifie bien que la restauration système soit bien active ;-)
passe au scan de ton antivirus :-)
il se passe rien de spaciale, juste à désactiver, puis réactiver, vérifie bien que la restauration système soit bien active ;-)
passe au scan de ton antivirus :-)
voila g plus au moins fait tt ce ke tu ma donné et g passé le scan a mon pc et tt parait redevenu normal bon je tiens a te remercier eperdument pour tt le temps passé avec moi sur ce forum
merciiiiiiiiiiiiiiiiii
merciiiiiiiiiiiiiiiiii
pas tout a fait términé :-)
du moment ou tout va bien, crée un nouveau point de restauration système, ça peut servire ;-)
là, j'ai términé ;-)
bon surf et bonne soirée :-)
du moment ou tout va bien, crée un nouveau point de restauration système, ça peut servire ;-)
là, j'ai términé ;-)
bon surf et bonne soirée :-)
ok la c vrmt ma derniere question lorsque g voulu creer ce nouveau point de restauration on ma dit cela:le plus récent est indestructible pour des raisons de sécurité
mrc d'avance
mrc d'avance
