Problème virus sur windows 7

Résolu
Aurélie -  
 Utilisateur anonyme -
Bonjour,

Je me heurte à un problème récalcitrant, les virus "antimalware doctor" et "security plus"ne veulent pas bouger de mon portable!

Donc aucune possibilité de télécharger les logiciels adaptés sur internet, ni même d'utiliser ceux déja ddl ( malwarebytes), je ne peux donc plus utiliser mon portable.

Il y'a pleins de solutions sur internet mais pas quand il y'a les deux merdouilles combinées!

De plus j'ai Windows 7 et aucune aide ne porte sur ce dernier, au secour quelqu'un pour me fournir une aide?
A voir également:

78 réponses

Précédent
Réponse 21 / 78
Utilisateur anonyme
 
ce n'est pas le pire des versions de windows, mais il y en a mieux :-)

0
Réponse 22 / 78
Aurélie
 
Voila:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4550

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

05/09/2010 14:42:42
mbam-log-2010-09-05 (14-42-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230291
Temps écoulé: 21 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wnxmal (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XBV6RD5SZF (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xbv6rd5szf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ewcbjlfa (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Aurélie\AppData\Local\Temp\Fly.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\jobqlpegd\xupbknjshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\eronmcswax.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl4.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Fl5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\Flx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Local\Temp\sxcfgslr.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Aurélie\AppData\Roaming\A542D326D0E820157CCC52D2618BFB8C\mediafix70700en02.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Ca a l'air bon!
0
Réponse 23 / 78
Aurélie
 
Après avoir changé d'antivirus je crois que mon portable est opérationnel!

Merci de votre aide!
0
Réponse 24 / 78
Utilisateur anonyme
 
tu n'es pas encore tirée d'affaire !!!

relance MBAM, vide sa quarantaine,

passe un log zhpdiag pour voir l'étendu des dégats, avec un Trojan.Downloader dans les fichiers temporaires, ça m'étonnerai que ça soit términé :


https://forums.commentcamarche.net/forum/affich-19088733-probleme-virus-sur-windows-7?full#3
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 78
Aurélie
 
un log zhpdiag?
0
Réponse 26 / 78
Utilisateur anonyme
 
bonjour,
oui,
là :
https://forums.commentcamarche.net/forum/affich-19088733-probleme-virus-sur-windows-7?full#3
0
Réponse 27 / 78
Aurélie
 
D'accord je ferais ca ce soir, mais pourtant je n'ai pas trouvé de traces de ce facheux virus O.o il serait encore présent?
0
Réponse 28 / 78
Utilisateur anonyme
 
justement, on va vérifier

s'il n'y a rien temps mieux :-)
0
Réponse 29 / 78
Aurélie
 
Ok c'est noté!
0
Réponse 30 / 78
Aurélie
 
Voila monsieur
0
Réponse 31 / 78
Utilisateur anonyme
 
et le lien du rapport zhpdiag ?
il est ou ?
0
Réponse 32 / 78
Aurélie
 
Ici =)
0
Réponse 33 / 78
Utilisateur anonyme
 
ok, pas mal d'infections encore sur ton pc !!!

les toolbars ne sont pas obligatoires :-)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 34 / 78
Aurélie
 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijVFSlQgK.txt

voila le rapport =)
0
Réponse 35 / 78
Aurélie
 
Encore quelques infections si j'ai bien compris le 2nd rapport de ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201009/cijVFSlQgK.txt
0
Réponse 36 / 78
Utilisateur anonyme
 
bonjour,
relance ADR, clique sur désinstaller,

repasse un autre zhpdiag, héberge son rapport sur Cijoint, colle le lien sur ton prochain message

@++
0
Réponse 37 / 78
Aurélie
 
http://www.cijoint.fr/cjlink.php?file=cj201009/cijOOyz5kU.txt

Voila =)
0
Réponse 38 / 78
Utilisateur anonyme
 
tu es sous seven 64 bit ;-)

tu as pas mal de toolbars inutiles sur ton pc, sache que les toolbars ne sont pas obligatoires :-)

donc à désinstaller


* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

[HKCU\Software\AppDataLow\Toolbar]
O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKCU\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [SearchEngineProtection] C:\Program Files (x86)\Gamesbar\SearchEngineProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-2293083443-18189540-2008199763-1000\..\Run: [swxmnearoc.exe] C:\Users\AURLIE~1\AppData\Local\Temp\swxmnearoc.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)



----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


0
Réponse 39 / 78
Aurélie
 
Je ne trouve pas ZHPFix :(
0
Réponse 40 / 78
Aurélie
 
Ah si zut!
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses