Mon PC est infecté par Trojan.Heur.FSC.
Fermé
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
-
12 déc. 2010 à 17:30
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 12 déc. 2010 à 23:39
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 12 déc. 2010 à 23:39
A voir également:
- Mon PC est infecté par Trojan.Heur.FSC.
- Mon pc est lent - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
8 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 12/12/2010 à 17:36
Modifié par Excessimo le 12/12/2010 à 17:36
Salut,
Si tu utilise vista ou windows 7 et SEULEMENT pour vista et 7 !!!, désactive l'UAC :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
et envoie tous les rapports que je te demanderai SUR CE SITE CIJOINT
LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai pas confirmé la fin de la désinfection il faut revenir consulter régulièrement le forum même si les symptômes ont disparu :)
=========================================
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Si tu utilise vista ou windows 7 et SEULEMENT pour vista et 7 !!!, désactive l'UAC :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
et envoie tous les rapports que je te demanderai SUR CE SITE CIJOINT
LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai pas confirmé la fin de la désinfection il faut revenir consulter régulièrement le forum même si les symptômes ont disparu :)
=========================================
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
12 déc. 2010 à 18:16
12 déc. 2010 à 18:16
Voici mon rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cijAp74bEG.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijAp74bEG.txt
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 déc. 2010 à 18:26
12 déc. 2010 à 18:26
Ok rien de bien méchant fait d'abord ceci :
* Télécharge AD-Remover
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Télécharge AD-Remover
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
12 déc. 2010 à 18:40
12 déc. 2010 à 18:40
Lorsque je lance le logiciel il me marque un message d'erreur, pourtant je l'ai téléchargé sur ce site CCM
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
12 déc. 2010 à 18:42
12 déc. 2010 à 18:42
j'ai retélécharger un autre ça marche
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 déc. 2010 à 18:42
12 déc. 2010 à 18:42
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 déc. 2010 à 18:50
12 déc. 2010 à 18:50
Je prend les devant étant donné que je suis un peu pressé ce soir :
Fais analyser le fichier infecté (FAIS ATTENTION A NE PAS L'EXECUTER) fichier(s) suivants sur Virustotal :
Virus Total
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
si tu ne trouve pas le fichier :
[x] Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
[x] clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le fichier infecté (FAIS ATTENTION A NE PAS L'EXECUTER) fichier(s) suivants sur Virustotal :
Virus Total
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
si tu ne trouve pas le fichier :
[x] Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
[x] clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
12 déc. 2010 à 19:01
12 déc. 2010 à 19:01
En résultat j'ai 0/43 et je ne peux donc pas faire ce que tu m'as demandé.
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
12 déc. 2010 à 19:11
12 déc. 2010 à 19:11
Voici mon rapport Ad-Remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:53:44 le 12/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lezamoureuz@PC-LEZAMOUREUZ (Acer Aspire M1610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (2649 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (1882 Octet(s))
Fin à: 18:55:15, 12/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:53:44 le 12/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lezamoureuz@PC-LEZAMOUREUZ (Acer Aspire M1610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (2649 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (1882 Octet(s))
Fin à: 18:55:15, 12/12/2010
============== E.O.F ==============
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 déc. 2010 à 19:21
12 déc. 2010 à 19:21
Tu peux relancer Ad-Remover et sélectionner l'option " Désinstaller "
pour le fichier infecté donne moi son nom s'il te plait
pour le fichier infecté donne moi son nom s'il te plait
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
12 déc. 2010 à 19:45
12 déc. 2010 à 19:45
je le trouve ou le fichier infecté?
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
12 déc. 2010 à 19:58
12 déc. 2010 à 19:58
je le trouve ou le fichier infecté?
Comment as tu pu le scanner précédemment si tu ne sais pas où il est ? En tout cas, pour le trouver il faut suivre le chemin donné par ton antivirus.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 déc. 2010 à 20:09
12 déc. 2010 à 20:09
Pour info Le "heur" indique que c'est le module heuristique de tn antivirus qui l'a detecté. C'est soit une nouvelle infection soit un faux positif.
lechatestla
Messages postés
110
Date d'inscription
vendredi 26 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
12 déc. 2010 à 23:03
12 déc. 2010 à 23:03
désolé mais mon amie ne sait plus dans quel chemin il se trouvait.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
12 déc. 2010 à 23:39
12 déc. 2010 à 23:39
le problème c'est que comme c'est une infection nouvelle où bien un faux positif il risque de ne pas être détecté tente ceci redémarre le pc tapote la touche f8 avant l'apparition du logo microsoft et sélectionne le mode sans échec met ton antivirus a jour et scan ton pc tiens moi au courant.
12 déc. 2010 à 17:40