Mon PC est infecté par Trojan.Heur.FSC.

lechatestla Messages postés 122 Statut Membre -  
Excessimo Messages postés 2352 Statut Membre -
Bonjour,

Mon PC est infecté par Trojan.Heur.FSC. et je ne sais pas comment m'en débarasser car mon antivirus ne peut pas le faire, merci à vous de votre aide.

Cdt



--

Lechat c'est moi

8 réponses

  1. Excessimo Messages postés 2352 Statut Membre 157
     
    Salut,

    Si tu utilise vista ou windows 7 et SEULEMENT pour vista et 7 !!!, désactive l'UAC :

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    Laisse désactivé durant toute la désinfection, je te dirai quand réactiver

    et envoie tous les rapports que je te demanderai SUR CE SITE CIJOINT

    LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai pas confirmé la fin de la désinfection il faut revenir consulter régulièrement le forum même si les symptômes ont disparu :)

    =========================================

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
    1. lechatestla Messages postés 122 Statut Membre
       
      ok je vais faire les manip et te poste le reste.
      0
  2. lechatestla Messages postés 122 Statut Membre
     
    Voici mon rapport

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijAp74bEG.txt
    0
  3. Excessimo Messages postés 2352 Statut Membre 157
     
    Ok rien de bien méchant fait d'abord ceci :

    * Télécharge AD-Remover

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. lechatestla Messages postés 122 Statut Membre
       
      Lorsque je lance le logiciel il me marque un message d'erreur, pourtant je l'ai téléchargé sur ce site CCM
      0
    2. lechatestla Messages postés 122 Statut Membre
       
      j'ai retélécharger un autre ça marche
      0
  4. Excessimo Messages postés 2352 Statut Membre 157
     
    Je prend les devant étant donné que je suis un peu pressé ce soir :

    Fais analyser le fichier infecté (FAIS ATTENTION A NE PAS L'EXECUTER) fichier(s) suivants sur Virustotal :

    Virus Total

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

    si tu ne trouve pas le fichier :

    [x] Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Coche Afficher les fichiers et dossiers cachés
    * - Décoche Masquer les extensions des fichiers dont le type est connu
    * - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

    [x] clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lechatestla Messages postés 122 Statut Membre
     
    En résultat j'ai 0/43 et je ne peux donc pas faire ce que tu m'as demandé.
    0
  7. lechatestla Messages postés 122 Statut Membre
     
    Voici mon rapport Ad-Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:53:44 le 12/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Lezamoureuz@PC-LEZAMOUREUZ (Acer Aspire M1610)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [7.0.6002.18005] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (2649 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (1882 Octet(s))

    Fin à: 18:55:15, 12/12/2010

    ============== E.O.F ==============
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Tu peux relancer Ad-Remover et sélectionner l'option " Désinstaller "

      pour le fichier infecté donne moi son nom s'il te plait
      0
    2. lechatestla Messages postés 122 Statut Membre
       
      je le trouve ou le fichier infecté?
      0
  8. lechatestla Messages postés 122 Statut Membre
     
    je le trouve ou le fichier infecté?
    0
  9. Excessimo
     
    Comment as tu pu le scanner précédemment si tu ne sais pas où il est ? En tout cas, pour le trouver il faut suivre le chemin donné par ton antivirus.
    0
    1. Excessimo Messages postés 2352 Statut Membre 157
       
      Pour info Le "heur" indique que c'est le module heuristique de tn antivirus qui l'a detecté. C'est soit une nouvelle infection soit un faux positif.
      0
    2. lechatestla Messages postés 122 Statut Membre
       
      désolé mais mon amie ne sait plus dans quel chemin il se trouvait.
      0
    3. Excessimo Messages postés 2352 Statut Membre 157
       
      le problème c'est que comme c'est une infection nouvelle où bien un faux positif il risque de ne pas être détecté tente ceci redémarre le pc tapote la touche f8 avant l'apparition du logo microsoft et sélectionne le mode sans échec met ton antivirus a jour et scan ton pc tiens moi au courant.
      0