Infecté?
Résolu/Fermé
\Us
J'ai un problème avec un virus qui revien sans cesse , et aussi un fichier zip veut s'extraire mais je refuse l'extraction,
Le fichier infecté est winlogon.exe , dans C:\Users\Riad\AppData\Roaming\winlogon\winlogon.exe
Lien du rapport hijackthis : https://www.cjoint.com/?hwoJrVQYqO
J'ai un problème avec un virus qui revien sans cesse , et aussi un fichier zip veut s'extraire mais je refuse l'extraction,
Le fichier infecté est winlogon.exe , dans C:\Users\Riad\AppData\Roaming\winlogon\winlogon.exe
Lien du rapport hijackthis : https://www.cjoint.com/?hwoJrVQYqO
A voir également:
- Infecté?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Google infecté huawei ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Infecte par un virus - Forum Virus
39 réponses
Utilisateur anonyme
22 juil. 2010 à 14:44
22 juil. 2010 à 14:44
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
22 juil. 2010 à 15:02
22 juil. 2010 à 15:02
Re
Pas de soucis
Ok,un peu de nettoyage de fait
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
PS >> si pour RSIT >> tu as un message d erreur
Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur
Pas de soucis
Ok,un peu de nettoyage de fait
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
PS >> si pour RSIT >> tu as un message d erreur
Fais un Clic droit sur RSIT ==> propriétés ==> Compatibilté
>> coches la case ==> Exécuter ce programme en Mode Compatibilté pour
==>Dans le menu Déroulant choisi ==>Windows Vista (Pack 2)
>> coche en plus la case >> Exécuter ce programme en tant qu administrateur
Utilisateur anonyme
Modifié par VIRUS-C-C le 22/07/2010 à 15:50
Modifié par VIRUS-C-C le 22/07/2010 à 15:50
Re
exact ,il à changé
cliques sur >> Download Now
>> Malwarebytes' (mbam)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
exact ,il à changé
cliques sur >> Download Now
>> Malwarebytes' (mbam)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
Modifié par VIRUS-C-C le 22/07/2010 à 17:46
Modifié par VIRUS-C-C le 22/07/2010 à 17:46
Re
tu avais une version légale d'Avira ?
faudra voir pour une réinstallation
1) Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
Il ne nécessite pas d'installation.
Tu cliques sur le fichier Rooter.exe
pour le lancer et sur le bouton >> scan
Un rapport va s'ouvrir après quelques secondes.
Postes-le par copier-coller.
Ce rapport sera enregistré en C:\Rooter$\
2) * Désactive l'UAC Windows7 >> UAC Windows7
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
tu avais une version légale d'Avira ?
faudra voir pour une réinstallation
1) Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN
Il ne nécessite pas d'installation.
Tu cliques sur le fichier Rooter.exe
pour le lancer et sur le bouton >> scan
Un rapport va s'ouvrir après quelques secondes.
Postes-le par copier-coller.
Ce rapport sera enregistré en C:\Rooter$\
2) * Désactive l'UAC Windows7 >> UAC Windows7
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 juil. 2010 à 17:52
22 juil. 2010 à 17:52
Re fegnouche
1)1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
* >> Defogger
* Lance le
* Une fenêtre apparait : clique sur >> Disable
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur >> Re-enable
2) essayes à nouveau >> Rooter
3)Fais ZHPDiag comme d écris
ensuite
dans tous les cas fais ceci aprés
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
1)1) * Télécharge Defogger (de jpshortstuff) sur ton Bureau
* >> Defogger
* Lance le
* Une fenêtre apparait : clique sur >> Disable
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur >> Re-enable
2) essayes à nouveau >> Rooter
3)Fais ZHPDiag comme d écris
ensuite
dans tous les cas fais ceci aprés
/!\ DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\
* Télécharge ComboFix de sUBs sur ton Bureau :
>> ComboFix de sUBs
* tutoriel pour bien utiliser l'outil
>> tutoriel
/!\ Déconnecte-toi du net/!\
---> Double-clique sur ComboFix.exe
* Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
* Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 22/07/2010 à 23:14
Modifié par VIRUS-C-C le 22/07/2010 à 23:14
Re
Normalement ton PC devrai aller mieux !!
* Précautions d'usage :
* IMPORTANT.
* désactive tes protections actives ( antivirus, parefeu ).
* Ferme également toutes les applications actives dont ton navigateur.
* Télécharge GMER Rootkit Scanner :
>> gmer
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Normalement ton PC devrai aller mieux !!
* Précautions d'usage :
* IMPORTANT.
* désactive tes protections actives ( antivirus, parefeu ).
* Ferme également toutes les applications actives dont ton navigateur.
* Télécharge GMER Rootkit Scanner :
>> gmer
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
23 juil. 2010 à 16:37
23 juil. 2010 à 16:37
Salut
Pour ton Pilote
va sur>> touslesdrivers.com
>> touslesdrivers.com
Va sur >> mes drivers en haut a gauche ,
load le programme et relance le scan
ensuite télécharge le nouveaux pilote
Comment trouver des pilotes
drivers-comment-trouver-des-pilotes
ensuite
* Désactive l'UAC Windows7 >> ==>[ http://pagesperso-orange.fr/NosTools/uac_win7.html UAC Windows7 ]
* Desactive ton <gras>antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
* et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
Avec Windows XP => double clique
Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur
* sur le raccourci sur ton bureau pour lancer l'installation
* Laisse coché :
* Executer >> Shortcut
* Executer >> List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
* choisis l'option >> Search
* laisse travailler l'outil
PS : il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* réactive ton antivirus
* Réactive l'UAC
Pour ton Pilote
va sur>> touslesdrivers.com
>> touslesdrivers.com
Va sur >> mes drivers en haut a gauche ,
load le programme et relance le scan
ensuite télécharge le nouveaux pilote
Comment trouver des pilotes
drivers-comment-trouver-des-pilotes
ensuite
* Désactive l'UAC Windows7 >> ==>[ http://pagesperso-orange.fr/NosTools/uac_win7.html UAC Windows7 ]
* Desactive ton <gras>antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
* et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
Avec Windows XP => double clique
Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur
* sur le raccourci sur ton bureau pour lancer l'installation
* Laisse coché :
* Executer >> Shortcut
* Executer >> List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
* choisis l'option >> Search
* laisse travailler l'outil
PS : il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* réactive ton antivirus
* Réactive l'UAC
Utilisateur anonyme
24 juil. 2010 à 08:59
24 juil. 2010 à 08:59
Salut
Salut sherred
Je le jour que j ai pris en charge le sujet
le mien était avec un Windows 7 Familiale
et l autre sujet en cours >> Windows XP SP3 donc >> j ai continué
,pour les autres sujets ??
@+
Salut sherred
Je le jour que j ai pris en charge le sujet
le mien était avec un Windows 7 Familiale
et l autre sujet en cours >> Windows XP SP3 donc >> j ai continué
,pour les autres sujets ??
@+
Utilisateur anonyme
24 juil. 2010 à 11:42
24 juil. 2010 à 11:42
Salut
Mise à part les multiples sujets d ouvert
Je pense que pourle Windows 7 il n y a que ce sujet qui est traité
Donc nous continuons
1) as-tu réglé ton probléme de pilote ??
2) * Relance List_Kill'em
* Avec Windows XP => double clique
* Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur
* avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'Option >> Clean
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
3) passe un coup de Ccleaner
4) Poste moi un nouveau log RSIT pour vérification
@+
Mise à part les multiples sujets d ouvert
Je pense que pourle Windows 7 il n y a que ce sujet qui est traité
Donc nous continuons
1) as-tu réglé ton probléme de pilote ??
2) * Relance List_Kill'em
* Avec Windows XP => double clique
* Avec Vista ou windows 7 => clic droit "executer en tant qu'administrateur
* avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'Option >> Clean
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
3) passe un coup de Ccleaner
4) Poste moi un nouveau log RSIT pour vérification
@+
Utilisateur anonyme
24 juil. 2010 à 14:27
24 juil. 2010 à 14:27
Re
tu as changé aujourd'hui de Pseudo !!
tu l as réglé comment ton soucis de pilote son ??
ok fais >> List_Kill'em
tu as changé aujourd'hui de Pseudo !!
tu l as réglé comment ton soucis de pilote son ??
ok fais >> List_Kill'em
Utilisateur anonyme
24 juil. 2010 à 14:56
24 juil. 2010 à 14:56
Re
1) Comment va ton PC ?
2) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
3) * Vaccines tes Amovibles
* désactive l'antivirus
. Telecharge et install UsbFix (de El Desaparecido et C_XX )
UsbFix (de El Desaparecido et C_XX )
. Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
. Double clique sur le raccourci UsbFix présent sur ton bureau .
. Choisis l'option 3 ( Vaccination )
. Laisse travailler l'outil.
. Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive l'antivirus aprés
4) si tu ne l as pas encore fais >> Version Firefox 3.6.8
Lances Mozilla Firefox >>Cliques sur >> ? (en haut à côté de outils)
>> Rechercher des mises à jour
Installes ce qui t es proposé
5) * Télécharge Update Checker
>> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour que tu désires
6) Télécharge Supress'tools (de NicoVA) :
>>[ http://sd-2.archive-host.com/membres/up/174761209440524377/Supresstools.exe Supress'tools (de NicoVA)]
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) Comment va ton PC ?
2) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
3) * Vaccines tes Amovibles
* désactive l'antivirus
. Telecharge et install UsbFix (de El Desaparecido et C_XX )
UsbFix (de El Desaparecido et C_XX )
. Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
. Double clique sur le raccourci UsbFix présent sur ton bureau .
. Choisis l'option 3 ( Vaccination )
. Laisse travailler l'outil.
. Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive l'antivirus aprés
4) si tu ne l as pas encore fais >> Version Firefox 3.6.8
Lances Mozilla Firefox >>Cliques sur >> ? (en haut à côté de outils)
>> Rechercher des mises à jour
Installes ce qui t es proposé
5) * Télécharge Update Checker
>> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour que tu désires
6) Télécharge Supress'tools (de NicoVA) :
>>[ http://sd-2.archive-host.com/membres/up/174761209440524377/Supresstools.exe Supress'tools (de NicoVA)]
* Enregistre le fichier sur le Bureau.
* Double-cliquez sur Supresstools.exe pour l'exécuter
*(si vous êtes sous Windows Vista et Windows 7,
* fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.)
* Clique sur Recherche, puis Suppression pour finaliser.
* Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)
* poste le Rapport
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
24 juil. 2010 à 15:20
24 juil. 2010 à 15:20
Re
Ok !!
1) Désactive puis Réactive la restauration système de Windows7
* sert à supprimer les infections qui se trouvent dans la restauration du système
[ https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ Désactiver ou Réactiver la restauration système de Windows7 ]
* Tu crées ensuite un point de restauration / Windows7
créer ensuite un point de restauration / Windows7
2) on réfléchit puis on clique et pas l'inverse
* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3)* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
4) * Tu peux mettre ton problème résolu !!
>> Résolu
Ok !!
1) Désactive puis Réactive la restauration système de Windows7
* sert à supprimer les infections qui se trouvent dans la restauration du système
[ https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ Désactiver ou Réactiver la restauration système de Windows7 ]
* Tu crées ensuite un point de restauration / Windows7
créer ensuite un point de restauration / Windows7
2) on réfléchit puis on clique et pas l'inverse
* Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3)* un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
4) * Tu peux mettre ton problème résolu !!
>> Résolu
Encore merci :)
Infos : https://www.cjoint.com/?hwplEDq6DR
log : https://www.cjoint.com/?hwpmp8ZmJq
encore merci :)
Infos : https://www.cjoint.com/?hwplEDq6DR
log : https://www.cjoint.com/?hwpmp8ZmJq
encore merci :)
Utilisateur anonyme
22 juil. 2010 à 15:27
22 juil. 2010 à 15:27
Re
on continue
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
* Un tutoriel est à ta disposition sur ce site
forum-aide-contre-virus
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
on continue
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
* Un tutoriel est à ta disposition sur ce site
forum-aide-contre-virus
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Merci encore :) merci BEAUCOUP !!
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4338
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/07/2010 16:16:31
mbam-log-2010-07-22 (16-16-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245480
Temps écoulé: 44 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Riad\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Riad\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
Voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4338
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/07/2010 16:16:31
mbam-log-2010-07-22 (16-16-31).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 245480
Temps écoulé: 44 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Riad\AppData\Roaming\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Riad\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.