Infection Antimalware doctor
Fermé
retroactifs
Messages postés
7
Date d'inscription
mardi 19 octobre 2010
Statut
Membre
Dernière intervention
13 septembre 2012
-
19 oct. 2010 à 04:17
retroactifs Messages postés 7 Date d'inscription mardi 19 octobre 2010 Statut Membre Dernière intervention 13 septembre 2012 - 20 oct. 2010 à 20:55
retroactifs Messages postés 7 Date d'inscription mardi 19 octobre 2010 Statut Membre Dernière intervention 13 septembre 2012 - 20 oct. 2010 à 20:55
A voir également:
- Infection Antimalware doctor
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Car doctor - Télécharger - Vie quotidienne
- Kingsoft PC Doctor - Télécharger - Sécurité
- Device doctor - Télécharger - Informations & Diagnostic
7 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
19 oct. 2010 à 07:10
19 oct. 2010 à 07:10
tu a trés bien travaillé ;)
si tu veux , on va detaillé ce qui reste
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
si tu veux , on va detaillé ce qui reste
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
retroactifs
Messages postés
7
Date d'inscription
mardi 19 octobre 2010
Statut
Membre
Dernière intervention
13 septembre 2012
19 oct. 2010 à 14:05
19 oct. 2010 à 14:05
Merci beaucoup pour la réponse!
Voici mon rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijs53GGqk.txt
Petite question: pourquoi mon avast n'a-t-il pas intercepté cette cochonnerie ?
Voici mon rapport:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijs53GGqk.txt
Petite question: pourquoi mon avast n'a-t-il pas intercepté cette cochonnerie ?
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
19 oct. 2010 à 15:28
19 oct. 2010 à 15:28
parce que ce n'est pas un virus
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
19 oct. 2010 à 15:36
19 oct. 2010 à 15:36
il est fort possible que tu ai un rootkit
Télécharge Gmer
http://www2.gmer.net/gmer.zip
1 Dézipper le programme.
2 Double clique sur Gmer.exe
3 Le programme se lance et Des lignes rouges doivent apparaitre en cas d'infection :
lignes rouges:
Services: Clique droit puis delete service
Process: Clique droit puis kill process
Adl, file: Clique droit puis delete files
Télécharge Gmer
http://www2.gmer.net/gmer.zip
1 Dézipper le programme.
2 Double clique sur Gmer.exe
3 Le programme se lance et Des lignes rouges doivent apparaitre en cas d'infection :
lignes rouges:
Services: Clique droit puis delete service
Process: Clique droit puis kill process
Adl, file: Clique droit puis delete files
retroactifs
Messages postés
7
Date d'inscription
mardi 19 octobre 2010
Statut
Membre
Dernière intervention
13 septembre 2012
19 oct. 2010 à 23:12
19 oct. 2010 à 23:12
Salut!
Je viens de faire gmer et aucune ligne rouge n'est apparue.
Est-ce bon signe ? ...
Je viens de faire gmer et aucune ligne rouge n'est apparue.
Est-ce bon signe ? ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
20 oct. 2010 à 07:18
20 oct. 2010 à 07:18
on va voir
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
retroactifs
Messages postés
7
Date d'inscription
mardi 19 octobre 2010
Statut
Membre
Dernière intervention
13 septembre 2012
20 oct. 2010 à 19:47
20 oct. 2010 à 19:47
Le lien que tu m'as donné pour UsbFix ne fonctionne pas. La page est introuvable sur le site.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
20 oct. 2010 à 20:22
20 oct. 2010 à 20:22
retroactifs
Messages postés
7
Date d'inscription
mardi 19 octobre 2010
Statut
Membre
Dernière intervention
13 septembre 2012
20 oct. 2010 à 20:55
20 oct. 2010 à 20:55
Voici le rapport UsbFix:
############################## | UsbFix 7.032 | [Recherche]
Utilisateur: Administrateur (Administrateur) # PC-DE-ADMINISTR [HP-Pavilion RK575AA-ABA a1740n]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 14:34:52 | 20/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.7.1098 [VPS 101020-0] 4.7.1098 [(!) Disabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (40 Go libre(s) - 14%) [HP] # NTFS
D:\ -> Disque fixe # 5 Go (904 Mo libre(s) - 16%) [Recovery] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 15 Go (14 Go libre(s) - 92%) [PIERRED] # FAT32
M:\ -> Disque amovible # 2 Go (6 Mo libre(s) - 0%) [Lexar] # FAT
N:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Administrateur\DemoBudgetExpress.exe
Présent! C:\Users\Administrateur\mediaconverter.exe
Présent! C:\Users\Administrateur\ultra_wmvconverter.exe
Présent! C:\Users\Administrateur\AppData\Roaming\install
Présent! N:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d3875142-e725-11dd-b6da-001a92131159}
Shell\AutoRun\Command = N:\autorun\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.032 | [Recherche]
Utilisateur: Administrateur (Administrateur) # PC-DE-ADMINISTR [HP-Pavilion RK575AA-ABA a1740n]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 14:34:52 | 20/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.7.1098 [VPS 101020-0] 4.7.1098 [(!) Disabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 293 Go (40 Go libre(s) - 14%) [HP] # NTFS
D:\ -> Disque fixe # 5 Go (904 Mo libre(s) - 16%) [Recovery] # NTFS
E:\ -> CD-ROM
K:\ -> Disque amovible # 15 Go (14 Go libre(s) - 92%) [PIERRED] # FAT32
M:\ -> Disque amovible # 2 Go (6 Mo libre(s) - 0%) [Lexar] # FAT
N:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Administrateur\DemoBudgetExpress.exe
Présent! C:\Users\Administrateur\mediaconverter.exe
Présent! C:\Users\Administrateur\ultra_wmvconverter.exe
Présent! C:\Users\Administrateur\AppData\Roaming\install
Présent! N:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{d3875142-e725-11dd-b6da-001a92131159}
Shell\AutoRun\Command = N:\autorun\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |