Pc infecté ?
Fermé
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
-
7 juin 2010 à 18:48
Utilisateur anonyme - 18 juin 2010 à 13:09
Utilisateur anonyme - 18 juin 2010 à 13:09
A voir également:
- Pc infecté ?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
21 réponses
Utilisateur anonyme
Modifié par lamer01 le 7/06/2010 à 18:57
Modifié par lamer01 le 7/06/2010 à 18:57
bonjour
Télécharges AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-removersituée sur ton bureau
Au menu principal choisi l'option "Scanner"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges AD-Remover sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours
Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-removersituée sur ton bureau
Au menu principal choisi l'option "Scanner"
Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
7 juin 2010 à 19:03
7 juin 2010 à 19:03
ok je te remercie je telecharge et je donne des nouvelles
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
7 juin 2010 à 19:48
7 juin 2010 à 19:48
re
voila j'ai telecharger et fais un scan voici le rapport mais jy comprend rien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbx3Bi90.txt
ya des truc louche ou pas ?
voila j'ai telecharger et fais un scan voici le rapport mais jy comprend rien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijbx3Bi90.txt
ya des truc louche ou pas ?
Utilisateur anonyme
Modifié par lamer01 le 7/06/2010 à 20:07
Modifié par lamer01 le 7/06/2010 à 20:07
oui ce que j'ai repéré dans le rapport zhpdiag que tu ma fournie est apparue ici
Suppression avec AD-R :
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Suppression avec AD-R :
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
8 juin 2010 à 10:24
8 juin 2010 à 10:24
bonjour et merci de ton aide
j'ai fait le nettoyage avec adr voilou le rapport
http://www.cijoint.fr/cjlink.php?file=cj201006/cijBgmIxYW.txt
en esperant que ca t'aide
j'ai fait le nettoyage avec adr voilou le rapport
http://www.cijoint.fr/cjlink.php?file=cj201006/cijBgmIxYW.txt
en esperant que ca t'aide
Utilisateur anonyme
8 juin 2010 à 18:02
8 juin 2010 à 18:02
comment va ton PC ?
ensuite refais un ZHPDIAG comme au début est poste le rapport
ensuite refais un ZHPDIAG comme au début est poste le rapport
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
9 juin 2010 à 04:33
9 juin 2010 à 04:33
bonjour
tout dabord jai fais un peu de nettoyage c'est a dire que jai désélectionné les logiciels qui demarrent en meme temps que windows bon deja il est plus rapide quand je lallume apres jai refait un zhpdiag dont voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201006/cijuqaLuq5.txt
mais c'est deja un peu mieux je te remercie
tout dabord jai fais un peu de nettoyage c'est a dire que jai désélectionné les logiciels qui demarrent en meme temps que windows bon deja il est plus rapide quand je lallume apres jai refait un zhpdiag dont voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201006/cijuqaLuq5.txt
mais c'est deja un peu mieux je te remercie
Utilisateur anonyme
9 juin 2010 à 13:35
9 juin 2010 à 13:35
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe"
* Choisis l'option Recherche sur le Panneau de contrôle .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe"
* Choisis l'option Recherche sur le Panneau de contrôle .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tuto pour t'aidez http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
10 juin 2010 à 09:14
10 juin 2010 à 09:14
bonjour lamer
je te remercie de ton aide et pour info je n'ai pas de sources de données externes comme disque dur ou clé usb donc pas d'infection à ce niveau je pense que ce n'est pas la peine de faire usbfix nest ce pas?
je te remercie de ton aide et pour info je n'ai pas de sources de données externes comme disque dur ou clé usb donc pas d'infection à ce niveau je pense que ce n'est pas la peine de faire usbfix nest ce pas?
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
11 juin 2010 à 00:07
11 juin 2010 à 00:07
voilou le rapport usbfix
http://www.cijoint.fr/cjlink.php?file=cj201006/cijyajvfeT.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijyajvfeT.txt
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
11 juin 2010 à 09:08
11 juin 2010 à 09:08
voila le rapport usbfix (supp)
http://www.cijoint.fr/cjlink.php?file=cj201006/cijk5s5ZFU.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijk5s5ZFU.txt
Utilisateur anonyme
11 juin 2010 à 12:20
11 juin 2010 à 12:20
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Laisse coché :
Executer Shortcut
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
11 juin 2010 à 14:10
11 juin 2010 à 14:10
rapprt de list killem
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJvk3G41.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijJvk3G41.txt
Utilisateur anonyme
11 juin 2010 à 14:17
11 juin 2010 à 14:17
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
mais cette fois-ci :
choisis l'Option Clean
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
11 juin 2010 à 19:32
11 juin 2010 à 19:32
nouveau rapport listkillem clean
http://www.cijoint.fr/cjlink.php?file=cj201006/cijpgse7po.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijpgse7po.txt
nicko47
Messages postés
13
Date d'inscription
lundi 7 juin 2010
Statut
Membre
Dernière intervention
16 avril 2011
12 juin 2010 à 19:15
12 juin 2010 à 19:15
non plus de soucis il est plus rapide je te remercie bonne continuation
Utilisateur anonyme
12 juin 2010 à 21:04
12 juin 2010 à 21:04
pas finis on a presque terminer
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-
rapport malware
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4211
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/06/2010 08:45:12
mbam-log-2010-06-18 (08-45-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 207780
Temps écoulé: 1 heure(s), 16 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\a.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4211
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/06/2010 08:45:12
mbam-log-2010-06-18 (08-45-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 207780
Temps écoulé: 1 heure(s), 16 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\a.exe (Backdoor.Bot) -> Quarantined and deleted successfully.