VIRUS Fermé

Question

Bonjour, 
Je suis embêtée par des virus, voici ce que me détecte Avira: 
 Nom: TR/Ircbrute.A.175  
La date de la découverte: 10/03/2010  
Type: Cheval de Troie  
En circulation: Oui  
Infections signalées Faible a moyen  
Potentiel de distribution: Faible  
Potentiel de destruction: Moyen  
Fichier statique: Oui  
Taille du fichier: 118.784 Octets  
Somme de contrôle MD5: 038254c3df0a864d10eecba3477003f0  
,Cordialement 





Configuration: Windows XP / Safari 532.5

Utilisateur anonyme · Answer

Bonjour,

# Télécharge ZHPDiag ( de Nicolas coolman ).ici ftp://zebulon.fr/ZHPDiag%201.25.14.exe 

# Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau )

# Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

# Clique sur l'icône en forme de dossier avec une loupe Analyse détaillée MD5 , puis laisse l'outil scanner.

# Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

# Rend toi sur Cijoint ici http://www.cijoint.fr/

# Clique sur Parcourir dans la partie Joindre un fichier[...]

# Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

# Clique ensuite sur "Créer le lien cjoint et copie/colle le dans ton prochain message

Utilisateur anonyme · Answer

Merci et fais ce que te dis lamer01

Utilisateur anonyme · Answer

bon 

tu va sur le site cijoint.fr 


ensuite tu clique sur parcourir est tu cherche le fichier ZHPDIAG.txt qui ce trouve a la racine de ton disque C:

quand tu a trouvé le fichier clique sur déposer 

un lien va être crée poste le dans ta prochaine réponse 

un lien comme ceci http://www.cijoint.fr/cjlink.php?filecj201005/cijvWA5fyi.txt

non-virus-woman · Answer

Hourra!! Le voici:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijleI0zCs.txt

Utilisateur anonyme · Answer

y a du boulot tu a 2 antivirus ces dangereux pour ton PC 

désinstalle avast  que tu a car c'est un ancienne version

Utilisateur anonyme · Answer

J'arrive pas a avoir le rapport...

Utilisateur anonyme · Answer

ces bon je les u  le rapport 

fais ce qui est marqué su mon message précèdent

Utilisateur anonyme · Answer

C'est mi, Loicdem, pas celui qui demande de l'aide !!!! Je suis celui qui s'occupe de lui !!!

Utilisateur anonyme · Answer

Après avoir vu ton rapport, on a du boulot !

Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

non-virus-woman · Answer

Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201005/cij7lcqxoR.txt

Utilisateur anonyme · Answer

Enregistre wort sur ton bureau:


http://pc-system.fr/


Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée. 

A la fin, un rapport s'affichera, poste-le sur le forum (pas besoin de le mettre sur Ci-Joint !)

non-virus-woman · Answer

Voilà!
(je donne le lien au cas où)
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjk7CdBn.txt

Utilisateur anonyme · Answer

WORT pas SmitFraudFix^^

Utilisateur anonyme · Answer

Le rapport est dans le dossier Wort ici : C:\WORT et il s'appelle WORT_report

Utilisateur anonyme · Answer

Bon, je part cet aprem.... Je pense rentré ce soir ou ce sera demain ! Pendant, ce temps, poste le rapport Wort sur le fourm !

non-virus-woman · Answer

comment je fait pour l'envoyer?

Utilisateur anonyme · Answer

Re, tu ouvre le document texte, tu sélectionne tout et tu copie-colle son contenu !

Utilisateur anonyme · Answer

C:\WORT et il s'appelle WORT_report

Utilisateur anonyme · Answer

Alors poste le sur le forum SANS passer par Ci-Joint STP

Utilisateur anonyme · Answer

Bon ok, des symptômes (du virus ??)

Utilisateur anonyme · Answer

Le virus que tu dis avoir, est-ce qu'il te pose des prb ??

non-virus-woman · Answer

Oui: il ralentit beaucoup mon System par rapport à avant, Avira me lançait toutes les 2 minutes des alertes, etc.

Utilisateur anonyme · Answer

Bon, tu vas faire ça :

Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide (examen assez rapide)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Copie/colle le rapport ici dans une nouvelle réponse

Utilisateur anonyme · Answer

J'y vais, a demain !

Utilisateur anonyme · Answer

Oui !

VIRUS

25 réponses

Discussions similaires

Newsletters