Virus, dur à faire partir.
Résolu
Mikamadgik
Messages postés
87
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un petit virus qui c'est incrusté sur mon PC. Et j'ai trouvé quelqu'un qui avait le même que mois sur le forum donc hop j'ai fait pareil. Mais il est pas partis entièrement :s Si quelqu'un peut m'aider à nettoyer mon PC une bonne fois pour toute de toutes ces petites bêbête sa me ferai très plaisir =)
Merci d'avance
J'ai un petit virus qui c'est incrusté sur mon PC. Et j'ai trouvé quelqu'un qui avait le même que mois sur le forum donc hop j'ai fait pareil. Mais il est pas partis entièrement :s Si quelqu'un peut m'aider à nettoyer mon PC une bonne fois pour toute de toutes ces petites bêbête sa me ferai très plaisir =)
Merci d'avance
A voir également:
- Virus, dur à faire partir.
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Comment faire une recherche à partir d'une photo - Guide
43 réponses
ok
fais plutôt ceci :
repasse malwarebyte et colle le rapport d'une analyse rapide avec
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
fais plutôt ceci :
repasse malwarebyte et colle le rapport d'une analyse rapide avec
puis
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
bonjour c'est quoi le nom du virus?
colle le rapport du logiciel trouvant l'infection
quels symptômes as tu ?
colle le rapport du logiciel trouvant l'infection
quels symptômes as tu ?
je voulais m'excuser, je n'ai vraiment pas voulu abuser du précieux travail que vous effectuez en tant que bénévole. Mille pardons, milles excuses
je ne savais pas que j'avais fait une grosse bêtise, mais je ne savais pas comment faire pour te retrouver sur le forum, et dans mon état un peu de stress confrontée à nouveau à un virus, j'ai fait n'importe quoi.
Mille mercis pour tout ce que tu as fait pour moi et sincèrement je ne pensais pas faire de mal
Cdt
je ne savais pas que j'avais fait une grosse bêtise, mais je ne savais pas comment faire pour te retrouver sur le forum, et dans mon état un peu de stress confrontée à nouveau à un virus, j'ai fait n'importe quoi.
Mille mercis pour tout ce que tu as fait pour moi et sincèrement je ne pensais pas faire de mal
Cdt
Salut =)
Le virus s'apelle Antispy Safeguard. J'ai utilisé AD-Remover, puis j'ai utilisé Malwarebytes' Anti-Malware. J'ai plus de virus qui s'allume au démarrage etc. J'ai l'antivirus Avast, à jours (oui la fille de Avast me le dit assez souvent =) )
Le seul truc qu'il me fait maintenant c'est qu'il est plus lent (beaucoup plus lent) et qu'il essaye de me réinstaller le virus (exemple sur google, je clic sur un lien, il cherche, et me met sur une fausse page, votre pc est infecté installé un logiciel... hop hop Antispy Safeguard...)
Le virus s'apelle Antispy Safeguard. J'ai utilisé AD-Remover, puis j'ai utilisé Malwarebytes' Anti-Malware. J'ai plus de virus qui s'allume au démarrage etc. J'ai l'antivirus Avast, à jours (oui la fille de Avast me le dit assez souvent =) )
Le seul truc qu'il me fait maintenant c'est qu'il est plus lent (beaucoup plus lent) et qu'il essaye de me réinstaller le virus (exemple sur google, je clic sur un lien, il cherche, et me met sur une fausse page, votre pc est infecté installé un logiciel... hop hop Antispy Safeguard...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de ton aide ;)
Voici le rapport malwarbyte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4722
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/10/2010 16:19:08
mbam-log-2010-10-01 (16-19-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137996
Temps écoulé: 8 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voici le liens pour le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSJJvvNN.txt
Voici le rapport malwarbyte:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4722
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/10/2010 16:19:08
mbam-log-2010-10-01 (16-19-08).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137996
Temps écoulé: 8 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et voici le liens pour le rapport OTL:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSJJvvNN.txt
analyse ce fichier sur virus total et colle nous le rapport https://www.virustotal.com/gui/
C:\Windows\System32\pku2u.dll
C:\Windows\System32\pku2u.dll
Resultat de l'analyse:
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: pku2u.dll
Submission date: 2010-10-01 16:18:14 (UTC)
Current status: queued (#3) queued (#3) analysing finished
Result: 0/ 43 (0.0%)
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name: pku2u.dll
Submission date: 2010-10-01 16:18:14 (UTC)
Current status: queued (#3) queued (#3) analysing finished
Result: 0/ 43 (0.0%)
Avec Nod32: Aucune menace détéctée!
Pour IE s'amuse toujours a me charger des pages (pour insctaller des virus) plus que de m'ammener sur les liens que j'ai clicqué :/
Pour IE s'amuse toujours a me charger des pages (pour insctaller des virus) plus que de m'ammener sur les liens que j'ai clicqué :/
analyse ce fichier sur virus total et colle nous le rapport :
https://www.virustotal.com/gui/
C:\Users\Mika\AppData\Roaming\jsdfgs.bat
t u utilise la Messenger Plus Live France Toolbar et Softonic_France Toolbar ?
https://www.virustotal.com/gui/
C:\Users\Mika\AppData\Roaming\jsdfgs.bat
t u utilise la Messenger Plus Live France Toolbar et Softonic_France Toolbar ?
File name: jsdfgs.bat
Submission date: 2010-10-01 19:49:14 (UTC)
Current status: queued queued analysing finished
Result: 0/ 43 (0.0%)
Nop je me sert pas de ces deux logiciels
Submission date: 2010-10-01 19:49:14 (UTC)
Current status: queued queued analysing finished
Result: 0/ 43 (0.0%)
Nop je me sert pas de ces deux logiciels
désinstalle alors ces deux logiciels via ton panneau de configuration
pui_s
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
:Files
C:\Users\Mika\AppData\Roaming\jsdfgs.bat
C:\Windows\System32\pku2u.dll
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redémarrage.
pui_s
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
:Files
C:\Users\Mika\AppData\Roaming\jsdfgs.bat
C:\Windows\System32\pku2u.dll
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redémarrage.
Voici le rapport:
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\pku2u.dll scheduled to be moved on reboot.
C:\Users\Mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LETYDY2J\fr-fr_facebook_com[1].txt moved successfully.
C:\Users\Mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LETYDY2J\report[1].html moved successfully.
C:\Users\Mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EX4TK0S4\redirectiframe[1].html moved successfully.
Registry entries deleted on Reboot...
Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\pku2u.dll scheduled to be moved on reboot.
C:\Users\Mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.
C:\Users\Mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LETYDY2J\fr-fr_facebook_com[1].txt moved successfully.
C:\Users\Mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LETYDY2J\report[1].html moved successfully.
C:\Users\Mika\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EX4TK0S4\redirectiframe[1].html moved successfully.
Registry entries deleted on Reboot...
redemarre le pc puis
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :
-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
comment va le pc?
____________
* Téléchargez MBRCheck sur le bureau.
* Fermez toutes les applications.
* Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.)
* et dis moi Si vous avez ceci :
Found non-standard or infected MBR.
____________
* Téléchargez MBRCheck sur le bureau.
* Fermez toutes les applications.
* Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.)
* et dis moi Si vous avez ceci :
Found non-standard or infected MBR.
