Virus
Résolu
Mathieu701
Messages postés
36
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai un virus quand j'ouvre ma session.
Il y a sur les cotés du rectangle deux femmes et on milieu il y a un compte a rebours rouge qui recommence de 13h a chaque fois que j'ouvre ma session . On ne peut pas lire ce qui y est écris car c'est des lettre comme êâ etc... On peut juste y lire 2 SMS T701516000 et 3381. Je ne peux pas le quitter car quand j'ouvre mon gestionnaire des tache il se referme automatiquement...
Merci d'avance pour vos réponses...
Il y a sur les cotés du rectangle deux femmes et on milieu il y a un compte a rebours rouge qui recommence de 13h a chaque fois que j'ouvre ma session . On ne peut pas lire ce qui y est écris car c'est des lettre comme êâ etc... On peut juste y lire 2 SMS T701516000 et 3381. Je ne peux pas le quitter car quand j'ouvre mon gestionnaire des tache il se referme automatiquement...
Merci d'avance pour vos réponses...
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
14 réponses
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Bonjour,
C'est n'importe quoi...
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
C'est n'importe quoi...
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Okay j'ai réussi à télécharger OTL mais il s'est bloqué ( à cause du virus je pense ). Ma session a planté donc je suis sur la session invité. Puis-je travailler depuis cette session car l'image m'embête beaucoup trop sur l'autre session. Ce virus ferme des programmes, il m'empêche de faire certaines manoeuvre. Merci pour ta réponse.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
O4 - HKLM\..\Run: [smss32.exe] C:\Windows\System32\smss32.exe File not found
F3 - HKCU WinNT: Load - (C:\Users\Public\aceynzdrt.bat) - C:\Users\Public\aceynzdrt.bat ()
O15 - HKCU\..Trusted Domains: buy-security-essentials.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: download-soft-package.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: download-software-package.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: get-key-se10.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: is-software-download.com ([]http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
[2010.05.20 19:29:07 | 000,000,123 | ---- | M] () -- C:\Users\MaT\Documents\smss32.reg
[2010.05.19 15:08:18 | 000,000,020 | ---- | M] () -- C:\Users\MaT\AppData\Roaming\qvjsge.dat
[2010.05.13 14:07:42 | 000,000,004 | ---- | M] () -- C:\Users\MaT\AppData\Roaming\avdrn.dat
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :
:OTL
O4 - HKLM\..\Run: [smss32.exe] C:\Windows\System32\smss32.exe File not found
F3 - HKCU WinNT: Load - (C:\Users\Public\aceynzdrt.bat) - C:\Users\Public\aceynzdrt.bat ()
O15 - HKCU\..Trusted Domains: buy-security-essentials.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: download-soft-package.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: download-software-package.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: get-key-se10.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: is-software-download.com ([]http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
[2010.05.20 19:29:07 | 000,000,123 | ---- | M] () -- C:\Users\MaT\Documents\smss32.reg
[2010.05.19 15:08:18 | 000,000,020 | ---- | M] () -- C:\Users\MaT\AppData\Roaming\qvjsge.dat
[2010.05.13 14:07:42 | 000,000,004 | ---- | M] () -- C:\Users\MaT\AppData\Roaming\avdrn.dat
:commands
[emptytemp]
[reboot]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et pour ma question ?
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Désinstalle Java 6 Update 7 et Java 6 Update 14.
--> Mets à jour Java.
--> Mets à jour Avast.
--> Relance MBAM, va dans Quarantaine et supprime tout.
--> Désinstalle Java 6 Update 7 et Java 6 Update 14.
--> Mets à jour Java.
--> Mets à jour Avast.
L'ordinateur marche bien =)
Par contre pour Avast j'ai un problème. J'ai télécharger ce que tu m'as dit et quand j'ai voulu l'installer sa ma dit ça : L'installateur n'arrive pas a désinstaller avast! 4. Avant de procéder à l'installation d'avast! 5, veuillez éliminer les traces d'avast! 4. à l'aide de l'outil de désinstallation "aswClear.exe" (à télécharger sur le site web Avast!).
Puis quand j'ai fait ce qu'il m'ont dit, j'ai ouvert AswClear et ce message est apparu :
The avast! self protection module is enabled. For this reason, the operation cannot be completed.
To complete the operation, either run this program from Windows Safe Mode, or disable the avast! self protection (via Settings -> Troubleshooting page).
Que dois-je faire ?
Par contre pour Avast j'ai un problème. J'ai télécharger ce que tu m'as dit et quand j'ai voulu l'installer sa ma dit ça : L'installateur n'arrive pas a désinstaller avast! 4. Avant de procéder à l'installation d'avast! 5, veuillez éliminer les traces d'avast! 4. à l'aide de l'outil de désinstallation "aswClear.exe" (à télécharger sur le site web Avast!).
Puis quand j'ai fait ce qu'il m'ont dit, j'ai ouvert AswClear et ce message est apparu :
The avast! self protection module is enabled. For this reason, the operation cannot be completed.
To complete the operation, either run this program from Windows Safe Mode, or disable the avast! self protection (via Settings -> Troubleshooting page).
Que dois-je faire ?
Nan a peine sa s'ouvre sa se referme la je me suis mis en mode sans échec e sa marche. Donc je fais quoi des que je suis sur regedit ?
Voilà les résultats de l'analyse :
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijn7nED1b.txt
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijfUYOM9s.txt
Merci pour ton aide =)
Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijn7nED1b.txt
OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201005/cijfUYOM9s.txt
Merci pour ton aide =)
1/
---> Télécharge OTC sur ton Bureau :
* Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge OTC sur ton Bureau :
* Clique droit sur OTC et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
2/
---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Bande d'amateurs! Vous ne savez même pas comment désinfecter un PC , vous?
Un virus peut facilement contrer ces techniques.
Quand à Mathieu, il a probablement chopé une infection par TEMP.
Fais ceci s.t.p
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le Bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.
Rend toi sur Cjoint http://www.cijoint.fr
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Un virus peut facilement contrer ces techniques.
Quand à Mathieu, il a probablement chopé une infection par TEMP.
Fais ceci s.t.p
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le Bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.
Rend toi sur Cjoint http://www.cijoint.fr
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijLGlhv7b.txt
Merci pour ton aide =)