Virus qui a boulversé le système - Page 2

Précédent
  • 1
  • 2
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, on progresse, la suite :

    ● Télécharge Malwarebytes' Anti-Malware (MBAM)

    ● Double clique sur mbam-setup.exe pour lancer l'installation

    ● Laisse les options par défaut lors de l'installation

    ● Lance MBAM et laisse les Mises à jour se télécharger

    ● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    ● A la fin du scan, clique sur Afficher les résultats

    ● Coche tous les éléments détectés puis clique sur Supprimer la sélection

    ● S'il t'est demandé de redémarrer, clique sur Yes

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

    Puis refais un rapport ZHPDiag.
    0
  2. Lami
     
    le scan avec MBAM a généré le rapport suivant :http://www.cijoint.fr/cjlink.php?file=cj201007/cijbgASy3n.txt
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ok, çà a l'air pas mal.

    Comment va ton PC ?

    Peux-tu refaire un rapport ZHPDiag stp.
    0
  4. Lami
     
    oui mtn tt est bien.

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijIiTnqUK.txt

    merciii
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Ok, on continue :

    ● Double clique sur ZHPFix qui présent sur ton bureau

    ● Clique sur l'icône représentant un H vert

    ● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :

    O44 - LFC:[MD5.E733CB6ABD28FDC18479F142203B0809] - 17/07/2010 - 00:38:05 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\image.jpg   [270362]
    O44 - LFC:[MD5.E733CB6ABD28FDC18479F142203B0809] - 16/07/2010 - 23:11:43 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\imwin.jpg   [270362]
    


    ● Clique sur le bouton Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin

    Tu as deux antivirus présents sur ton PC (Avira et AVG), il va falloir faire un choix et en désinstaller un.

    Puis :

    ● Télécharge HijackThis.exe sur ton bureau

    ● Double clique sur HijackThis.exe

    ● Clique sur Do a system Scan only

    ● Coche les cases suivantes (si elles sont présentes) :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe     
    O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe
    


    ● Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

    ● Ferme HijackThis
    0
  7. Lami
     
    ci joint le rapport du scan avec ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201007/cijFODpIFD.txt
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    On va maintenant supprimer les différents outils utilisés :

    ● Télécharge ToolsCleaner sur ton Bureau

    ● Sous XP : Double clique sur ToolCleaner2.exe
    ● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Clique sur Recherche et patiente pendant le scan

    ● Clique sur Suppression pour supprimer les outils

    ● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\TCleaner.txt

    Tu peux supprimer ToolsCleaner2.exe
    0
Précédent
  • 1
  • 2