Pc infecté mais virus introuvable !
Fermé
freki
-
4 août 2010 à 10:16
clemdu56 Messages postés 255 Date d'inscription vendredi 14 mai 2010 Statut Membre Dernière intervention 6 novembre 2012 - 17 août 2010 à 15:04
clemdu56 Messages postés 255 Date d'inscription vendredi 14 mai 2010 Statut Membre Dernière intervention 6 novembre 2012 - 17 août 2010 à 15:04
A voir également:
- Pc infecté mais virus introuvable !
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
4 réponses
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
4 août 2010 à 10:23
4 août 2010 à 10:23
Bonjour,
Ton analyse ne montre rien de méchant...a part que les 4 lignes O15 peuvent être effacé (se sont des site qui se sont mis comme étant site de confiance):
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
Le pire je crois dans ces ligne c'est que le signe * peut etre remplacé par n'importe quoi. Ainsi le site http://superhackeurenserie.destrustiondePC.tesmort.mappy.com sera considéré comme un site de confiance......
Voila, tu peut aussi desinstaller:
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\anais\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
Ce logiciel est un logiciel espion non digne de confiance.
Ton analyse ne montre rien de méchant...a part que les 4 lignes O15 peuvent être effacé (se sont des site qui se sont mis comme étant site de confiance):
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
Le pire je crois dans ces ligne c'est que le signe * peut etre remplacé par n'importe quoi. Ainsi le site http://superhackeurenserie.destrustiondePC.tesmort.mappy.com sera considéré comme un site de confiance......
Voila, tu peut aussi desinstaller:
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\anais\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
Ce logiciel est un logiciel espion non digne de confiance.
clemdu56
Messages postés
255
Date d'inscription
vendredi 14 mai 2010
Statut
Membre
Dernière intervention
6 novembre 2012
53
17 août 2010 à 09:12
17 août 2010 à 09:12
Bonjour, moi j'ai le même problème que toi.
MBAM(Malwarebytes AntiMalware) trouve des virus mais ne parvient pas à les supprimer.
Pourriez-vous analyser mon compte rendu svp?
Merci d'avance.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4436
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17/08/2010 08:38:58
mbam-log-2010-08-17 (08-38-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 412982
Temps écoulé: 3 heure(s), 17 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Dupond\AppData\Roaming\SystemProc (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Users\Dupond\AppData\Roaming\BC50.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Users\Dupond\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> Delete on reboot.
MBAM(Malwarebytes AntiMalware) trouve des virus mais ne parvient pas à les supprimer.
Pourriez-vous analyser mon compte rendu svp?
Merci d'avance.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4436
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
17/08/2010 08:38:58
mbam-log-2010-08-17 (08-38-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 412982
Temps écoulé: 3 heure(s), 17 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Dupond\AppData\Roaming\SystemProc (Trojan.Agent) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Users\Dupond\AppData\Roaming\BC50.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Users\Dupond\AppData\Roaming\SystemProc\upd.exe (Trojan.Agent) -> Delete on reboot.
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
17 août 2010 à 09:15
17 août 2010 à 09:15
Bonjour,
Malwarebyte anti malbyte a besoin de faire redémarrer votre PC afin de pouvoir supprimer les infections trouvé.
Au redémarrage, il se peut que malware soit bloqué, vous trouverez une petite icône en bas a droite sur votre bureau a coté de l'heure qui vous le dira. Faite un clic droit dessus et autoriser le programme à se lancer.
Malwarebyte anti malbyte a besoin de faire redémarrer votre PC afin de pouvoir supprimer les infections trouvé.
Au redémarrage, il se peut que malware soit bloqué, vous trouverez une petite icône en bas a droite sur votre bureau a coté de l'heure qui vous le dira. Faite un clic droit dessus et autoriser le programme à se lancer.
clemdu56
Messages postés
255
Date d'inscription
vendredi 14 mai 2010
Statut
Membre
Dernière intervention
6 novembre 2012
53
Modifié par clemdu56 le 17/08/2010 à 09:26
Modifié par clemdu56 le 17/08/2010 à 09:26
Oui, il me demande de redémarrer l'ordinateur. Au redémarrage rien ne se passe. Je vais donc faire ce que tu as dit.
Il faut que je refasse un scan pour ca je pense.
Je crois que je n'ai pas l'icône de MBAM dans la barre d'outils.Il faut que j'aille mettre MBAM ici.
Est ce que pour autoriser le programme à se lancer, on ppeut aller sur MBAM directement par le bureau?
Merci pour ton aide.;)
Il faut que je refasse un scan pour ca je pense.
Je crois que je n'ai pas l'icône de MBAM dans la barre d'outils.Il faut que j'aille mettre MBAM ici.
Est ce que pour autoriser le programme à se lancer, on ppeut aller sur MBAM directement par le bureau?
Merci pour ton aide.;)
clemdu56
Messages postés
255
Date d'inscription
vendredi 14 mai 2010
Statut
Membre
Dernière intervention
6 novembre 2012
53
17 août 2010 à 09:39
17 août 2010 à 09:39
Je viens d'effectuer une nouvelle recherche avec MBAM et il me trouve encore les 4 infections qui sont les mêmes à chaque scan.
J'ai consulté la zone de quarantaine et ces 4 infections sont placés dans la zone de quarantaine mais lors d'un scan me les décrits encore comme une infection dangeureuse.
Merci pour ton aide
J'ai consulté la zone de quarantaine et ces 4 infections sont placés dans la zone de quarantaine mais lors d'un scan me les décrits encore comme une infection dangeureuse.
Merci pour ton aide
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
17 août 2010 à 09:50
17 août 2010 à 09:50
et bien supprime les (supprimer la selection).
Il va te demander de redémarrer ton ordi, ce que tu fera, et quand ton ordi aura redémarrer, tu fera la petite manip que je t'ai décrite plus haut.
Il va te demander de redémarrer ton ordi, ce que tu fera, et quand ton ordi aura redémarrer, tu fera la petite manip que je t'ai décrite plus haut.
clemdu56
Messages postés
255
Date d'inscription
vendredi 14 mai 2010
Statut
Membre
Dernière intervention
6 novembre 2012
53
Modifié par clemdu56 le 17/08/2010 à 09:53
Modifié par clemdu56 le 17/08/2010 à 09:53
C'est ce que je fais mais je n'ai pas d'icone dans la barre d'outils.
Il y a 4 fois le même virus dans la zone de quarantaine puisque j'ai fait le scan 4 fois.
Comment mettre une icone dans la barre d'outils.
Il y a 4 fois le même virus dans la zone de quarantaine puisque j'ai fait le scan 4 fois.
Comment mettre une icone dans la barre d'outils.
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
17 août 2010 à 10:04
17 août 2010 à 10:04
Bon, alors:
->Télécharge combofix
Ou bien ici si le premier ne marche pas
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
->Télécharge combofix
Ou bien ici si le premier ne marche pas
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
clemdu56
Messages postés
255
Date d'inscription
vendredi 14 mai 2010
Statut
Membre
Dernière intervention
6 novembre 2012
53
17 août 2010 à 10:10
17 août 2010 à 10:10
Je n'arrive pas à télécharger combofix. Je crois que je vais tout réinstaller l'ordi avec le CD d'installation.
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
Modifié par Jeff le 2/05/2013 à 12:50
Modifié par Jeff le 2/05/2013 à 12:50
telecharge et installe hijackthis.
Fait un scan et post le rapport a la suite
comment generer un rapport
Fait un scan et post le rapport a la suite
comment generer un rapport
clemdu56
Messages postés
255
Date d'inscription
vendredi 14 mai 2010
Statut
Membre
Dernière intervention
6 novembre 2012
53
17 août 2010 à 15:01
17 août 2010 à 15:01
Ca y'es, j'ai réésayé en supprimant puis en redémarant l'ordinateur sous la session d'administrateur et j'ai vu le logo de MBAM.
J'ai effectué un scan rapide et je n'ai plus de virus donc merci beaucoup!
J'ai effectué un scan rapide et je n'ai plus de virus donc merci beaucoup!
clemdu56
Messages postés
255
Date d'inscription
vendredi 14 mai 2010
Statut
Membre
Dernière intervention
6 novembre 2012
53
Modifié par clemdu56 le 17/08/2010 à 19:11
Modifié par clemdu56 le 17/08/2010 à 19:11
J'avais des questions sur MBAM. Je les ai postées ici:https://forums.commentcamarche.net/forum/affich-18860206-mbam-desinstallation-zone-de-quarantaine#p18863485
Merci encore
Résolu pour moi ^^
Merci encore
Résolu pour moi ^^
varfendell
Messages postés
3255
Date d'inscription
jeudi 27 décembre 2007
Statut
Membre
Dernière intervention
8 février 2020
666
17 août 2010 à 15:03
17 août 2010 à 15:03
ok, tu peut mettre ton topic en résolu dans ce cas.
clemdu56
Messages postés
255
Date d'inscription
vendredi 14 mai 2010
Statut
Membre
Dernière intervention
6 novembre 2012
53
17 août 2010 à 15:04
17 août 2010 à 15:04
Je sais mais je ne suis pas le créateur du topic^^.