Problème virus sur windows 7
Résolu/Fermé
A voir également:
- Problème virus sur windows 7
- Passer de windows 7 à windows 10 - Guide
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
- Camera pc windows 7 - Télécharger - TV & Vidéo
78 réponses
Utilisateur anonyme
5 sept. 2010 à 14:27
5 sept. 2010 à 14:27
ce n'est pas le pire des versions de windows, mais il y en a mieux :-)
Voila:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4550
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
05/09/2010 14:42:42
mbam-log-2010-09-05 (14-42-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230291
Temps écoulé: 21 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ewcbjlfa (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Aurélie\AppData\Local\Temp\Fly.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\jobqlpegd\xupbknjshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\eronmcswax.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Flx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Roaming\A542D326D0E820157CCC52D2618BFB8C\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Ca a l'air bon!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4550
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
05/09/2010 14:42:42
mbam-log-2010-09-05 (14-42-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230291
Temps écoulé: 21 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ewcbjlfa (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Aurélie\AppData\Local\Temp\Fly.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\jobqlpegd\xupbknjshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\eronmcswax.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Flx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Roaming\A542D326D0E820157CCC52D2618BFB8C\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Ca a l'air bon!
Utilisateur anonyme
5 sept. 2010 à 16:33
5 sept. 2010 à 16:33
tu n'es pas encore tirée d'affaire !!!
relance MBAM, vide sa quarantaine,
passe un log zhpdiag pour voir l'étendu des dégats, avec un Trojan.Downloader dans les fichiers temporaires, ça m'étonnerai que ça soit términé :
https://forums.commentcamarche.net/forum/affich-19088733-probleme-virus-sur-windows-7?full#3
relance MBAM, vide sa quarantaine,
passe un log zhpdiag pour voir l'étendu des dégats, avec un Trojan.Downloader dans les fichiers temporaires, ça m'étonnerai que ça soit términé :
https://forums.commentcamarche.net/forum/affich-19088733-probleme-virus-sur-windows-7?full#3
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord je ferais ca ce soir, mais pourtant je n'ai pas trouvé de traces de ce facheux virus O.o il serait encore présent?
Utilisateur anonyme
6 sept. 2010 à 22:09
6 sept. 2010 à 22:09
ok, pas mal d'infections encore sur ton pc !!!
les toolbars ne sont pas obligatoires :-)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
les toolbars ne sont pas obligatoires :-)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Encore quelques infections si j'ai bien compris le 2nd rapport de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVFSlQgK.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVFSlQgK.txt
Utilisateur anonyme
7 sept. 2010 à 07:24
7 sept. 2010 à 07:24
bonjour,
relance ADR, clique sur désinstaller,
repasse un autre zhpdiag, héberge son rapport sur Cijoint, colle le lien sur ton prochain message
@++
relance ADR, clique sur désinstaller,
repasse un autre zhpdiag, héberge son rapport sur Cijoint, colle le lien sur ton prochain message
@++
Utilisateur anonyme
7 sept. 2010 à 18:07
7 sept. 2010 à 18:07
tu es sous seven 64 bit ;-)
tu as pas mal de toolbars inutiles sur ton pc, sache que les toolbars ne sont pas obligatoires :-)
donc à désinstaller
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\AppDataLow\Toolbar]
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKCU\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
tu as pas mal de toolbars inutiles sur ton pc, sache que les toolbars ne sont pas obligatoires :-)
donc à désinstaller
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\AppDataLow\Toolbar]
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKCU\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html