Virus trojan win 32 généric!sb.0
Résolu
Titedidii
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention -
vieu bison boiteu Messages postés 44317 Date d'inscription Statut Contributeur Dernière intervention -
Bonsoir ,
Je viens vous demander un peu d'aide cette aprem en voulant télécharger VLC je me suis aventurée ou je n'aurais pas du on dirait et j'ai choppé un trojan Antivir m'a demandé si je voulais refusé son accès ce que j'ai fait bien sûre mais je me suis bien rendue compte au fil de l'après midi que le virus était bien la ! j'ai lancer une analyse Ad-awar (comme Antivir ne detectait rien) et la, résultat: trojan win 32 généric!sb 0 , il a "soit disant" automatiquement éffacé le virus mais je ne suis pas rassurée car le pc est trop lent que dois je faire ? quelqu'un peut m'en dire plus sur ce trojan win 32 généric!sb0? grave ou guérissable sans trop de problèmes?
J'ai fais un scan avec HijackThis je poste le rapport j'ai passé ma soirée à faire des analyses en vain je ne trouve plus rien, j'espère que vous m'en direz plus grâce à ce rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:57:17, on 27/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\Antivir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Patricia\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-BE&FORM=MICJF2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Antivir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira Antivir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\Antivir Desktop\sched.exe
O23 - Service: Avira Antivir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Antivir Desktop\avguard.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
End of file - 7124 bytes
Merci d'avance de l'aide que vous me fournirez.
Je viens vous demander un peu d'aide cette aprem en voulant télécharger VLC je me suis aventurée ou je n'aurais pas du on dirait et j'ai choppé un trojan Antivir m'a demandé si je voulais refusé son accès ce que j'ai fait bien sûre mais je me suis bien rendue compte au fil de l'après midi que le virus était bien la ! j'ai lancer une analyse Ad-awar (comme Antivir ne detectait rien) et la, résultat: trojan win 32 généric!sb 0 , il a "soit disant" automatiquement éffacé le virus mais je ne suis pas rassurée car le pc est trop lent que dois je faire ? quelqu'un peut m'en dire plus sur ce trojan win 32 généric!sb0? grave ou guérissable sans trop de problèmes?
J'ai fais un scan avec HijackThis je poste le rapport j'ai passé ma soirée à faire des analyses en vain je ne trouve plus rien, j'espère que vous m'en direz plus grâce à ce rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:57:17, on 27/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\Antivir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Patricia\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&mkt=fr-BE&FORM=MICJF2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Antivir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDow ... ab_nvd.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira Antivir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\Antivir Desktop\sched.exe
O23 - Service: Avira Antivir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Antivir Desktop\avguard.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
End of file - 7124 bytes
Merci d'avance de l'aide que vous me fournirez.
A voir également:
- Virus trojan win 32 généric!sb.0
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
14 réponses
bonjour
le rapport ne montre rien
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
le rapport ne montre rien
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
vieu bison boiteu
Messages postés
44317
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut Titedidii,
télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
à+
télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ ; à copier dans C:\WINDOWS\system32 )
à+
regardes aussi si Java est en mise à jour automatique ( pas si il y a un logiciel "propriétaire" )
double-clique sur "Poste de travail" puis sur "Panneau de configuration" , puis sur
l' icône Java
dans l' onglet "Mise à jour" , cocher la case "Automatiser la détection de mise à jour"
sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
regarde aussi si les "Adobe" sont à jour
* Adobe Reader ( mises à jour )
https://get2.adobe.com/fr/reader/otherversions/
https://get2.adobe.com/fr/reader/otherversions/
* Adobe Shockwave
https://www.adobe.com/fr/shockwave/download/alternates/
* Adobe Flash Player
https://get.adobe.com/flashplayer/?loc=fr
pour ces DLL , télécharger ces deux fichiers : msvcp80.dll et msvcr80.dll
et les copier dans "C:\Program Files\Adobe x.x\Reader\..."
http://www.dll-files.com/search.php?s
pour indiquer la dangerosité des sites visités , ajouter WOT pour Internet Explorer
https://www.clubic.com/telecharger-fiche202414-wot-for-internet-explorer.html
pour nettoyer le PC de temps en temps = CCleaner
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.ccleaner.com/ccleaner/download
https://www.01net.com/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
double-clique sur "Poste de travail" puis sur "Panneau de configuration" , puis sur
l' icône Java
dans l' onglet "Mise à jour" , cocher la case "Automatiser la détection de mise à jour"
sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
regarde aussi si les "Adobe" sont à jour
* Adobe Reader ( mises à jour )
https://get2.adobe.com/fr/reader/otherversions/
https://get2.adobe.com/fr/reader/otherversions/
* Adobe Shockwave
https://www.adobe.com/fr/shockwave/download/alternates/
* Adobe Flash Player
https://get.adobe.com/flashplayer/?loc=fr
pour ces DLL , télécharger ces deux fichiers : msvcp80.dll et msvcr80.dll
et les copier dans "C:\Program Files\Adobe x.x\Reader\..."
http://www.dll-files.com/search.php?s
pour indiquer la dangerosité des sites visités , ajouter WOT pour Internet Explorer
https://www.clubic.com/telecharger-fiche202414-wot-for-internet-explorer.html
pour nettoyer le PC de temps en temps = CCleaner
* tuto et téléchargement pour ccleaner : https://www.malekal.com/tutoriel-ccleaner/
https://www.ccleaner.com/ccleaner/download
https://www.01net.com/
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htmpage1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
là encore, pas d'infection visible...
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
je ne pense pas que tu soies infecté
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
....................
2)
fais un scan en ligne ici
copie colle le rapport final
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335
tuto pout t'aider
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
....................
2)
fais un scan en ligne ici
copie colle le rapport final
http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1263916919335
tuto pout t'aider
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky#analyse-de-l-ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
que du temporaire sans conséquence...
tout le monde est d'accord pour te dire que tu n'es pas infecté
comment se comporte le pc ?
tout le monde est d'accord pour te dire que tu n'es pas infecté
comment se comporte le pc ?
Bonsoir tu peux l'enlever grâce a Malwarebytes tu démarres ton pc en mode sans échecs puis tu exécute ce logiciel et normalement tu nairas plus rien après
Merci pour ta réponse ;)
J'ai fais une analyse malawarebytes (tout était clean)en mode normal taleur je ne savais pas qu'il fallait le faire en mode sans echec peux tu me dire ce que ca change Stp?
Comme je ne m'y connais pas trop au moins j'apprendrai quelque chose ^^
oki je fais ca moment de grace merciii
J'ai fais une analyse malawarebytes (tout était clean)en mode normal taleur je ne savais pas qu'il fallait le faire en mode sans echec peux tu me dire ce que ca change Stp?
Comme je ne m'y connais pas trop au moins j'apprendrai quelque chose ^^
oki je fais ca moment de grace merciii
Alors voici le rapport merci pour vos réponses c'est sympa d'avoir de l'aide (à cette heure en plus)
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSZNbo6e.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSZNbo6e.txt
Voici le list'em
http://www.cijoint.fr/cjlink.php?file=cj201010/cijepxSrI2.txt
et le more texte
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfL7JQft.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijepxSrI2.txt
et le more texte
http://www.cijoint.fr/cjlink.php?file=cj201010/cijfL7JQft.txt
Nickel en mode sans echec voici le rapport pour kapersky je pense que je le ferai demain je suis ko je vais attendre voir si tu réponds de suite pour m'info sur le rapport et je reviendrai demain un grand merci en tous cas!
http://www.cijoint.fr/cjlink.php?file=cj201010/cijoAgcfJ2.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijoAgcfJ2.txt
Salut, aucun virus détecté via kapersky online , peux tu m'en dire plus sur le scan kill'em ==>Quarantined & Deleted !! : C:\Windows\Temp\? ça m'inquiète un peu ^^
Le pc se comporte plutot bien, je le trouve juste un peu lent au démérrage des pages internet mais je suis sûrement parano.
Merci beaucoup et bravo pour ces réponses rapides et éfficaces la prochaine fois je viendrai sans hésiter !
Merci beaucoup et bravo pour ces réponses rapides et éfficaces la prochaine fois je viendrai sans hésiter !
juste une remarque avant de partir
C:\ -> Disque fixe local | 144,09 Go (16,25 Go free) | NTFS
D:\ -> Disque fixe local | 144 Go (143,91 Go free) | NTFS
E:\ -> Disque CD-ROM
commence à ne plus avoir la place pour le fichier d'échanfe , ou pour faire une défragmentation
transférer des fichiers de travail sur D:\
j'ai encore des problèmes avec le site "Softonic" pour indiquer un défragmenteur
MyDefrag (Ex JkDefrag) 4.3.1 ou bien JKDefrag GUI 1.05
à+
C:\ -> Disque fixe local | 144,09 Go (16,25 Go free) | NTFS
D:\ -> Disque fixe local | 144 Go (143,91 Go free) | NTFS
E:\ -> Disque CD-ROM
commence à ne plus avoir la place pour le fichier d'échanfe , ou pour faire une défragmentation
transférer des fichiers de travail sur D:\
j'ai encore des problèmes avec le site "Softonic" pour indiquer un défragmenteur
MyDefrag (Ex JkDefrag) 4.3.1 ou bien JKDefrag GUI 1.05
à+
Merci, je n'avais pas vu que le disque dur était aussi remplit je déplace sur le D: lol ^^ , je vais télécharger un des défragmenteur que tu me proposes est ce que c'est aussi long à défragmenter qu'avec le programme fournit avec windows? car dans mes souvenirs je trouvais ça vachement long à faire.
du point de vue durée , ils sont tous dans le même temps , à quelque chose près
il faut les lancer , et aller soit prendre sa douche , soit prendre son repas
MyDefrag (ex JkDefrag) permet de sélectionner qu'un élément à défragmenter
https://www.01net.com/telecharger/windows/Utilitaire/disque_dur_cdrom_dvd/fiches/100854.html
il faut les lancer , et aller soit prendre sa douche , soit prendre son repas
MyDefrag (ex JkDefrag) permet de sélectionner qu'un élément à défragmenter
https://www.01net.com/telecharger/windows/Utilitaire/disque_dur_cdrom_dvd/fiches/100854.html
je viens de relire vite fait le message
il ne me semble pas que tous les logs de contrôle d'infection ont été supprimés ???
Nettoyer les logiciels ayant servi à la désinfection : soit Toolscleaner , soit DelFix
à télécharger sur ton bureau.
1a- "Toolscleaner2"
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
http://pc-system.fr/
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique droit sur Toolscleaner2 et choisis "éxécuter en tant que Administrateur"
* Clique sur Recherche et laisse le scan se terminer (cela peut être long).
* Clique sur Suppression pour finaliser.
* Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
* Puis enfin supprime Toolscleaner2 et le fichier texte de suppression
1b- "DelFix"
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique droit sur DelFix et choisis "éxécuter en tant que Administrateur"
* Tape 2 puis valide en appuyant sur [Entrée]
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch.
* Puis enfin supprime DelFix et le fichier texte de suppression
----------------------------------------------------------------------------------------------
Purge de la restauration système
--->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarres ton PC ...
--->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
Attention : ne pas toucher au PC pendant qu'il travaille !
---------------------------------------------------------------------------------------------
tu avais fait déjà une suppression des fichiers de désinstallation des mises à jours Windows ???
"C:\WINDOWS\$NtUninstallKBxxxxxx$"
je vois celles de Office 2007
il ne me semble pas que tous les logs de contrôle d'infection ont été supprimés ???
Nettoyer les logiciels ayant servi à la désinfection : soit Toolscleaner , soit DelFix
à télécharger sur ton bureau.
1a- "Toolscleaner2"
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
http://pc-system.fr/
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique droit sur Toolscleaner2 et choisis "éxécuter en tant que Administrateur"
* Clique sur Recherche et laisse le scan se terminer (cela peut être long).
* Clique sur Suppression pour finaliser.
* Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
* Puis enfin supprime Toolscleaner2 et le fichier texte de suppression
1b- "DelFix"
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
* Déconnecte toi et ferme bien toutes tes applications en cours.
* Clique droit sur DelFix et choisis "éxécuter en tant que Administrateur"
* Tape 2 puis valide en appuyant sur [Entrée]
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch.
* Puis enfin supprime DelFix et le fichier texte de suppression
----------------------------------------------------------------------------------------------
Purge de la restauration système
--->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarres ton PC ...
--->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
Attention : ne pas toucher au PC pendant qu'il travaille !
---------------------------------------------------------------------------------------------
tu avais fait déjà une suppression des fichiers de désinstallation des mises à jours Windows ???
"C:\WINDOWS\$NtUninstallKBxxxxxx$"
je vois celles de Office 2007
voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201010/cijOYlmn10.txt
tu avais fait déjà une suppression des fichiers de désinstallation des mises à jours Windows ???
je ne comprend pas trop ? en fait ca n'est pas mon pc à la base je l'ai reçu il y a peu normalement j'ai ma tour, don cje ne sais pas ce qui a été fait ou non.
tu avais fait déjà une suppression des fichiers de désinstallation des mises à jours Windows ???
je ne comprend pas trop ? en fait ca n'est pas mon pc à la base je l'ai reçu il y a peu normalement j'ai ma tour, don cje ne sais pas ce qui a été fait ou non.
HijackThis n'a pas été trouvé
dans "C:\Program Files\TrendMicro\......"
et à la racine de "C:\" , regardes si tu n'as pas deux fichiers
"Info.txt" et "log.txt"
les supprimer en manuel
pour les fichiers de désinstallation des MAJ deWindows
"C:\WINDOWS\$NtUninstallKBxxxxxx$"
se sont les fichiers en bleu sur cette image
http://www.cijoint.fr/cjlink.php?file=cj201010/cijK2QZvRA.png
dans "C:\Program Files\TrendMicro\......"
et à la racine de "C:\" , regardes si tu n'as pas deux fichiers
"Info.txt" et "log.txt"
les supprimer en manuel
pour les fichiers de désinstallation des MAJ deWindows
"C:\WINDOWS\$NtUninstallKBxxxxxx$"
se sont les fichiers en bleu sur cette image
http://www.cijoint.fr/cjlink.php?file=cj201010/cijK2QZvRA.png
OK , j'oubliai que tu as Vista
c'est un Service package = C:\WINDOWS\Servicing\Package\......
on ne peut pas les désinstaller
sous XP , toute la liste s'affiche comme l'image mise
pas sous Vista , ni Seven
sous XP , cela permet d'alléger le disque dur
60 à 70 fichiers de désinstallation , et cela fait 200 Mo d' utilisé sur le disque
plus les fichiers de sauvegarde système , le Go est assez vite atteint
c'est un Service package = C:\WINDOWS\Servicing\Package\......
on ne peut pas les désinstaller
sous XP , toute la liste s'affiche comme l'image mise
pas sous Vista , ni Seven
sous XP , cela permet d'alléger le disque dur
60 à 70 fichiers de désinstallation , et cela fait 200 Mo d' utilisé sur le disque
plus les fichiers de sauvegarde système , le Go est assez vite atteint
