A voir également:
- Pc infecté par antivirus action
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Tubidy film d'action telecharger - Télécharger - TV & Vidéo
- Whatsapp pc - Télécharger - Messagerie
6 réponses
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
11 déc. 2010 à 19:58
11 déc. 2010 à 19:58
Bonsoir, Fais une analyse Malwarebytes:
Télécharges Malwarebyte's ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fermes tous les navigateurs et ouvres Malwarebyte's en double-cliquant sur l'icône :
1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour)
2) Clique sur Recherche / Exécuter un examen complet (l'analyse démarre)
3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés
4) Si des objets ont été trouvés, sélectionne tout (possible que ça soit déjà coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.
5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).
Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dira.
Télécharges Malwarebyte's ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Fermes tous les navigateurs et ouvres Malwarebyte's en double-cliquant sur l'icône :
1) Clique sur Mise à jour / Rechercher mises à jour (attendre qu'il termine la mise à jour)
2) Clique sur Recherche / Exécuter un examen complet (l'analyse démarre)
3) A la fin de l'analyse, un message s'affiche : l'examen s'est terminé normalement..... Clique sur Afficher les résultats pour afficher les éventuels objets trouvés
4) Si des objets ont été trouvés, sélectionne tout (possible que ça soit déjà coché) et clique sur Supprimer la sélection. Ceci détruira les nuisibles trouvés et Malwarebyte's va mettre une copie dans la quarantaine.
5) Copie-colle le rapport de l'analyse ici (que tu trouves dans le bloc-notes que Malwarebyte's a ouvert).
Si Malwarebyte's te demande de redémarrer, fais-le à la fin. S'il n'a rien trouvé, il te le dira.
Voici le rapport avec Malwarebytes :
mbam-log-2010-12-11 (21-50-33).txt
Type d'examen: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 352259
Temps écoulé: 44 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fxxqshla (Trojan.Downloader) -> Value: fxxqshla -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\KAJIC\AppData\Local\Temp\uhifpqkhd\drreedkaffm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\KAJIC\AppData\Local\syssvc.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\KAJIC\AppData\Local\Temp\_241B.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\KAJIC\AppData\Local\Temp\_2CC3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\cryptnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\cryptnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Users\KAJIC\local settings\application data\syssvc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\KAJIC\AppData\Roaming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
mbam-log-2010-12-11 (21-50-33).txt
Type d'examen: Examen complet (C:\|D:\|E:\|H:\|I:\|J:\|K:\|)
Elément(s) analysé(s): 352259
Temps écoulé: 44 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fxxqshla (Trojan.Downloader) -> Value: fxxqshla -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\KAJIC\AppData\Local\Temp\uhifpqkhd\drreedkaffm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\KAJIC\AppData\Local\syssvc.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\KAJIC\AppData\Local\Temp\_241B.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\Users\KAJIC\AppData\Local\Temp\_2CC3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\System32\cryptnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Windows\SysWOW64\cryptnet32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
c:\Users\KAJIC\local settings\application data\syssvc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\KAJIC\AppData\Roaming\microsoft\Windows\start menu\Programs\thinkpoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
11 déc. 2010 à 21:57
11 déc. 2010 à 21:57
Maintenant quand tu démarre normalement il y a quelque chose ?
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
11 déc. 2010 à 22:06
11 déc. 2010 à 22:06
Si tout est ok pense à mettre le sujet en résolu ;)
Utilisateur anonyme
11 déc. 2010 à 23:44
11 déc. 2010 à 23:44
salut ...mouais....
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonsoir,
voici le lien du fichier "Extra.txt"
voici le lien du fichier "Extra.txt"
http://www.cijoint.fr/cjlink.php?file=cj201012/cijWIvPIgQ.txt</code>
et celui du fichier OTLhttp://www.cijoint.fr/cjlink.php?file=cj201012/cijRPUh0UG.txt</code>
merci de ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 déc. 2010 à 01:11
12 déc. 2010 à 01:11
re ,
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==================================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==================================
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Voici le rapport avec USBfix
http://www.cijoint.fr/cjlink.php?file=cj201012/cijKWDbTks.txt</code> , sauf que j'ai un problème pour le Kill'em :S quand j'ai fini l'installation, je coche la case executer automatiquement, sauf qu'il ne le fait pas. Et quand je clique dessus, puis sur search, il me dit "windows ne trouve pas list'em.bat vérifiez que vous avez entré le nom correct puis réessayez"
Utilisateur anonyme
12 déc. 2010 à 15:54
12 déc. 2010 à 15:54
bonjour
1/.....
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==============
2/...
clic droit "executer en tant qu'administrateur" sur C:\Program Files (x86)\List_Kill'em\Kill_Prx
poste le rapport
===============
3/....
clic droit "executer en tant qu'administrateur" sur C:\Program Files (x86)\List_Kill'em\del_reg
poste le rapport
1/.....
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\explorer.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==============
2/...
clic droit "executer en tant qu'administrateur" sur C:\Program Files (x86)\List_Kill'em\Kill_Prx
poste le rapport
===============
3/....
clic droit "executer en tant qu'administrateur" sur C:\Program Files (x86)\List_Kill'em\del_reg
poste le rapport
11 déc. 2010 à 20:28
11 déc. 2010 à 20:33
11 déc. 2010 à 20:55
11 déc. 2010 à 20:57
11 déc. 2010 à 20:57