comment elever un virus . Résolu/Fermé

Question

bonsoir, j'ai voulue telecharger une photo est la j'ai chope un virus en cliquant dessous et depuis mon mc rame  ,quand je l'allume il met du temps a s'allumer  et a s'eteindre aussi pourriez vous m'aider merci



Configuration: Windows XP / Internet Explorer 7.0

crapoulou · Answer

Bonsoir, Pour établir un diagnostic en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

crapoulou · Answer

Je préférerais que tu envoies ces deux fichiers (en deux fois) stp :
C:\rsit\info.txt
C:\rsit\log.txt

ici :
http://cijoint.fr/

En les envoyant, un lien sera créé à chaque fois en cliquant sur déposer le fichier (en dessous du bouton où tu cliques).
Envoie moi les deux URL (adresses) stp.
Merci.

crapoulou · Answer

Ta version de Windows est non officielle !!! Mets-toi en règle car les versions bidouilles sont un trou de sécurité !!! ********** Analyse ce fichier : C:\WINDOWS\SlantAdj.dll Sur le site de virustotal : https://www.virustotal.com/gui/ Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée. Poste bien le rapport. (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant). ********* Télécharge SEAF.exe de C_XX sur ton bureau : = = = = =>>> En cliquant ici <<<= = = = = * Double clique sur SEAF.exe que tu viens de télécharger. * Une fenêtre va s'ouvrir. * Copie-colle ceci dans la barre de recherche blanche AVP * Coche sur la droite : "Chercher également dans le registre" * Coche en bas "Afficher les ADS" et "Informations supplémentaires". * Clique ensuite sur "Lancer la recherche". * Patiente pendant la recherche. * Une fenêtre avec un rapport au format ".txt" va s'afficher. * Copie/colle ce rapport dans ta prochaine réponse.

crapoulou · Answer

Es-tu sûr d'avoir écrit AVP à chercher ?!

crapoulou · Answer

je pense qu'il ma installe un logiciel piraté car je ne peut pas faire de mise a jour. a votre avis est ce que il faut que j'achete la vrai version de windows
Bien sûr qu'une version légale et officielle de Windows est mieux pour plusieurs raisons :
- Tu n'es pas hors la loi
- Ton ordinateur sera plus sécurisé
- Tu pourras faire les mises à jour essentielles du système
- ...

crapoulou · Answer

Pendant 4H ...?!

Commencé à: 08:55:57 le 18/06/2010 
28. Fin à: 08:57:40 le 18/06/2010 ( E.O.F )

J'attends aussi l'analyse du fichier :
C:\WINDOWS\SlantAdj.dll

crapoulou · Answer

Je t'ai demandé ceci......

Analyse ce fichier :

C:\WINDOWS\SlantAdj.dll


Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

crapoulou · Answer

Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

crapoulou · Answer

Bien pour MBAM.

Comment va le PC avant de poursuivre ?

Poste un nouveau rapport RSIT (probablement le dernier d'ailleurs :-).

crapoulou · Answer

Supprime manuellement ce dossier : C:\Documents and Settings athalie\Application Data\AVP 2009 ************* On va passer à la fin de désinfection, comprenant une phase d'optimisation afin qu'il gagne un peu en rapidité. ************ Lance Hijackthis. Il se situe ici : C:\Program Files rend micro athalie.exe Clique sur "Do a system scan only". Coche ces lignes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab Clique ensuite sur fix checked. Ferme Hijackthis. ************ Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge Toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel. En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple). Voici le lien d'une vidéo montrant les effets d'une infection Bagle : https://www.youtube.com/watch?v=nqLoz4XCY60 Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) : http://forum.malekal.com/ftopic893.php ********************* Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !) Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après. ********************* * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

crapoulou · Answer

le P2P, c'est pour télécharger et échanger des fichiers.
Le plus souvent, c'est pour télécharger films et musique (illégalement) mais aussi des logiciels qui sont souvent bourrés de virus !

Le logiciel en question est emule
Plus d'infos sur le Peer to peer.

*********

supprime Toolscleaner et C:\TCleaner.txt.

crapoulou · Answer

Il faut désinstaller le logiciel par l'ajout / Suppression de programmes.
(Cela supprimera tout ce qui aura été téléchargé et qui se situe dans le dossier Incoming).

crapoulou · Answer

Démarrer => Tous les programmes => emule => Uninstall emule

crapoulou · Answer

Supprime ce dossier s'il existe :
C:\Program Files\eMule

En effet, que des traces apparemment.

crapoulou · Answer

Ok, c'est tout bon alors.

crapoulou · Answer

A ton service !
Pense à ceci la prochaine fois:
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne soirée et bonne continuation.

Comment elever un virus .

16 réponses

Discussions similaires