Gros virus antivir
Résolu
kingfantasy
Messages postés
54
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je ne sait pas si je suis sur le bon forum mais si possible j'aimerai bien avoir votre aide !
se matin j'ai surfer sur les site web ou je vais normalement et d'un coup je vois une apli java qui se lance mais j'y fait pas trop gaffe.
Ensuite mon antivirus Antivir me détecte en continue des fichiers. j'ai voulus faire des recherche sur le net mais tout les lien google me dirigeait vair ebay. J'ai donc redémarrer mon ordi et la plus de bureau n'y rien juste mon fond d'écran et antivir qui recommence a signaler des virus. j'ai essaye de relancer le bureau avec "explorer.exe" et il me dis qu'il n'existe pas.
Voila j'aimerai bien avoir vote aide car je ne voudrait pas a avoir a formater mon pc alors que a l'achat il n'y avait pas de cd Windows Merci !
Ps : il me semble que "HTLM/rce.gen" etait marqué su antivir mais je ne suis pas su vus que la je suis sur un pc a mon boulot.
Je ne sait pas si je suis sur le bon forum mais si possible j'aimerai bien avoir votre aide !
se matin j'ai surfer sur les site web ou je vais normalement et d'un coup je vois une apli java qui se lance mais j'y fait pas trop gaffe.
Ensuite mon antivirus Antivir me détecte en continue des fichiers. j'ai voulus faire des recherche sur le net mais tout les lien google me dirigeait vair ebay. J'ai donc redémarrer mon ordi et la plus de bureau n'y rien juste mon fond d'écran et antivir qui recommence a signaler des virus. j'ai essaye de relancer le bureau avec "explorer.exe" et il me dis qu'il n'existe pas.
Voila j'aimerai bien avoir vote aide car je ne voudrait pas a avoir a formater mon pc alors que a l'achat il n'y avait pas de cd Windows Merci !
Ps : il me semble que "HTLM/rce.gen" etait marqué su antivir mais je ne suis pas su vus que la je suis sur un pc a mon boulot.
A voir également:
- Gros virus antivir
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
36 réponses
ok
laisse tomber....
deux solutions
1)
sauvegarder vos documents, et précieux de préférence, sur des CD/DVD à graver.
Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté
et formater..
.........................
2)
sans garanti de réussite
à partir d'un autre pc si possible télécharges et graves ceci sur un cd
(gravure d'un iso ou d'une image)
https://free.drweb.com/aid_admin/
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
laisse tomber....
deux solutions
1)
sauvegarder vos documents, et précieux de préférence, sur des CD/DVD à graver.
Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté
et formater..
.........................
2)
sans garanti de réussite
à partir d'un autre pc si possible télécharges et graves ceci sur un cd
(gravure d'un iso ou d'une image)
https://free.drweb.com/aid_admin/
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Salut,
Donne l'adresse du site où le java s'est lancé stp.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Donne l'adresse du site où le java s'est lancé stp.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
d'accord merci je ferait sa se soi vus que je ne suis pas chez moi (et si j'arrive a lancé le logiciel aussi vus que je n'ai pas de bureau ou de bare de tache ^^)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
il me semble que se matin je n'ais été que sur un site mais je ne suis pas sur a 100% il faudrat que je regarde l'historique.
Le site en question et dans le lien de se forum
https://www.jeuxvideo.com/forums/1-60-6963918-1-0-1-0-sly-4-annonce.htm
il me semble que se matin je n'ais été que sur un site mais je ne suis pas sur a 100% il faudrat que je regarde l'historique.
Le site en question et dans le lien de se forum
https://www.jeuxvideo.com/forums/1-60-6963918-1-0-1-0-sly-4-annonce.htm
J'ai fait le rapport le seul soucis c'est que apparament mon pc ne sait plus géré les dossiers c'est a dire que c'est imposible d'ouvire un fichier ou alors sur le site sur "Parcourir" je clique dans le vide -_-
De même que antivir me préviens encore de virus mais cette fois qui vienne du dossier "Tempory internet files" . Je n'arive même pas a l'ancé mon antivirus avec l'executer du gestionnaire de tache...
Sinon j'ai vérifié pour les site et c'est que des site normaux ou je vais normalement que j'ai visité se matin.
Rectification mon antivirus trouve aussi des fichier inefecté dans mes historique de converse msn
De même que antivir me préviens encore de virus mais cette fois qui vienne du dossier "Tempory internet files" . Je n'arive même pas a l'ancé mon antivirus avec l'executer du gestionnaire de tache...
Sinon j'ai vérifié pour les site et c'est que des site normaux ou je vais normalement que j'ai visité se matin.
Rectification mon antivirus trouve aussi des fichier inefecté dans mes historique de converse msn
j'ai essayée mais impossible de cherche quoi que se soit sur internet soit c'est FF qui ne se lance pas soit c'est IE qui marque un message d'erreur lors de mes recherche sur google.
Le soucis c'est vraiment que je ne peut rien fair sans bureau n'y même copier le dossier dans une clé usb sa transmettrait le virus je pense.
Sinon l'ors de mon scan il a trouve plus de 8000 ! fichier infecté et le plus souvent dans les même dossier par exemple dans mes historique de converse msn ou dans le jeu sims ou encore dans le dossier ATI.
J'ai tout mis en quarantaine mais est-ce-que sa serait possible que par cette action (j'ai fait aussi "denni acces" ou un truc comme sa) des partie de windows comme le ureau par exemple soit bloqué ?
Merci
Le soucis c'est vraiment que je ne peut rien fair sans bureau n'y même copier le dossier dans une clé usb sa transmettrait le virus je pense.
Sinon l'ors de mon scan il a trouve plus de 8000 ! fichier infecté et le plus souvent dans les même dossier par exemple dans mes historique de converse msn ou dans le jeu sims ou encore dans le dossier ATI.
J'ai tout mis en quarantaine mais est-ce-que sa serait possible que par cette action (j'ai fait aussi "denni acces" ou un truc comme sa) des partie de windows comme le ureau par exemple soit bloqué ?
Merci
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
JeJ'ai reussit a me conecté au net avec mon pc infecté et a utilisé le lien que tu ma donné donc voila le raport pour ZHPDiag http://cjoint.com/data/0lqtIPyGJYM.htm
et de mon antivirus la liste et bien tro long pour que je le mette ici.
Sinon pour ComboFix j'esserait de le fair plus tar car tu ne ma pas dis si je dois elevé le par feu et si les fichier qu'a trouve antivir je dois les enlévé de la quarentaine.
et de mon antivirus la liste et bien tro long pour que je le mette ici.
Sinon pour ComboFix j'esserait de le fair plus tar car tu ne ma pas dis si je dois elevé le par feu et si les fichier qu'a trouve antivir je dois les enlévé de la quarentaine.
ok
à priori deux sales infections (et d'autres moins graves)
(ca devrait plaire à Mak)
.............
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
-- C:\Windows\System32\Winlogon.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
à priori deux sales infections (et d'autres moins graves)
(ca devrait plaire à Mak)
.............
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
-- C:\Windows\System32\Winlogon.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Le test et fait mais je trouve pas le lien c'est seluit la ?
http://www.virustotal.com/file-scan/report.html?id=32b11d05178d58644cc7554782aabbe3d24fb8c3e1d5c58c78577f01ae215a35-1289935937
http://www.virustotal.com/file-scan/report.html?id=32b11d05178d58644cc7554782aabbe3d24fb8c3e1d5c58c78577f01ae215a35-1289935937
oui
et l'impression de départ est confirmée
on fait combofix comme indiqué ici
https://forums.commentcamarche.net/forum/affich-19843762-gros-virus-antivir#9
et l'impression de départ est confirmée
on fait combofix comme indiqué ici
https://forums.commentcamarche.net/forum/affich-19843762-gros-virus-antivir#9
Voila après la 2eme essai d'utilisation de se logiciel j'ai enfin le rapport. Déja juste au redémarrage n gros changement mon ordi a un vitesse normal avant il mettait 10 min avant de pouvoir fair facilement qu'el que chose. J'ai aussi au passe retrouvé mon bureau mais pas grace a u logiciel grace a un autre forum. Donc le seul soucis qu'il me reste (du moin en apparence c'est avira qui me détecte toujours et encore des 10aines de fichier.
Sinon voila le rapport du logiciel .
http://cjoint.com/data/0lssgJ8zYrU.htm
Sinon voila le rapport du logiciel .
http://cjoint.com/data/0lssgJ8zYrU.htm
ok
on continue avec un outil qui sera long...
⇒ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
⇒ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
⇒ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
⇒ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
⇒ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
⇒ De retour à la fenêtre principale : choisissez Analyse complète.
⇒ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
⇒ Cliquez Oui pour Tout si un fichier est détecté.
⇒ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
⇒ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
⇒ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
⇒ Fermez Dr.Web CureIt!
⇒ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
⇒ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
⇒ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
⇒ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
⇒ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
on continue avec un outil qui sera long...
⇒ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
⇒ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
⇒ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
⇒ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
⇒ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
⇒ De retour à la fenêtre principale : choisissez Analyse complète.
⇒ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
⇒ Cliquez Oui pour Tout si un fichier est détecté.
⇒ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
⇒ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
⇒ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
⇒ Fermez Dr.Web CureIt!
⇒ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
⇒ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
⇒ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
⇒ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
⇒ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
voila le lien
http://cjoint.com/data/0lvh5YbcRYe.htm
Par contre j'ai rien pus désinfecter a la fin du scan.
Aussi tout ne doit pas êtrei ndiqué ici vus que l'apllication se fermait toujour a cause de la memoir virtuel de windows.
http://cjoint.com/data/0lvh5YbcRYe.htm
Par contre j'ai rien pus désinfecter a la fin du scan.
Aussi tout ne doit pas êtrei ndiqué ici vus que l'apllication se fermait toujour a cause de la memoir virtuel de windows.
http://cjoint.com/data/0lvrNITDojg.htm
voila mais j'ai tout mes fichier exe qui sont bloqué donc je ne peut uilisé aucun logiciel sayf Google chrome
voila mais j'ai tout mes fichier exe qui sont bloqué donc je ne peut uilisé aucun logiciel sayf Google chrome
tu as une sale infection qui est compliquée voire impossible d'éradiquer
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Plants vs. Zombies - (.PopCap Games.) [HKLM] -- Plants vs. Zombies
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
[HKCU\Software\AskSearchAsst]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKCU\Software\Search Settings]
[HKCU\Software\Totem]
[HKLM\Software\NavExcel]
[HKLM\Software\PopCap]
[HKLM\Software\Search Settings]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O44 - LFC:[MD5.A56CFB07C0E5AF7573F4BE8B61288274] - 21/11/2010 - 07:27:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dmlconf.dat [16]
O69 - SBI: SearchScopes [HKCU] Emjysoft - (Rechercher...) - http://start.emjysoft.com
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
....................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Plants vs. Zombies - (.PopCap Games.) [HKLM] -- Plants vs. Zombies
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] -- {D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
[HKCU\Software\AskSearchAsst]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKCU\Software\Search Settings]
[HKCU\Software\Totem]
[HKLM\Software\NavExcel]
[HKLM\Software\PopCap]
[HKLM\Software\Search Settings]
[HKLM\Software\Trymedia Systems]
O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games
O44 - LFC:[MD5.A56CFB07C0E5AF7573F4BE8B61288274] - 21/11/2010 - 07:27:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\dmlconf.dat [16]
O69 - SBI: SearchScopes [HKCU] Emjysoft - (Rechercher...) - http://start.emjysoft.com
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
....................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Voila pour le 1)
http://cjoint.com/data/0lvshCqe4K.htm
et le 2)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5164
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
21/11/2010 21:51:28
mbam-log-2010-11-21 (21-51-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 385350
Temps écoulé: 2 heure(s), 1 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\program files\microsoft\watermark.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,,,c:\program files\microsoft\watermark.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\topra (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprd (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs (Adware.WebRebates) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\jbzauyxw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\jbzauyxw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\jbzauyxw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprm.dll (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\webrebatesv.exe (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\topra\topr5.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprd\l459e5b1650bc.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprd\l459e5b183600.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprl.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprp.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprs.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Microsoft\watermark.exe (Trojan.Agent) -> Delete on reboot.
http://cjoint.com/data/0lvshCqe4K.htm
et le 2)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5164
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
21/11/2010 21:51:28
mbam-log-2010-11-21 (21-51-28).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 385350
Temps écoulé: 2 heure(s), 1 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\program files\microsoft\watermark.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,,,c:\program files\microsoft\watermark.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Web__Rebates (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\topra (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprd (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs (Adware.WebRebates) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\jbzauyxw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\jbzauyxw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\jbzauyxw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprm.dll (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\webrebatesv.exe (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\topra\topr5.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprd\l459e5b1650bc.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprd\l459e5b183600.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprl.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprp.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Web__Rebates\toprs\toprs.dat (Adware.WebRebates) -> Quarantined and deleted successfully.
C:\Program Files\Microsoft\watermark.exe (Trojan.Agent) -> Delete on reboot.
