Mon PC est infecté par Trojan.Heur.FSC. Fermé

Question

Bonjour, 

Mon PC est infecté par Trojan.Heur.FSC. et je ne sais pas comment m'en débarasser car mon antivirus ne peut pas le faire, merci à vous de votre aide.

Cdt


Configuration: Windows Vista, Internet Explorer 7.0, Processeur Intel Pentium Dual CPU 1.80 GHz

Excessimo · Answer

Salut, 

Si tu utilise vista ou windows 7 et SEULEMENT pour vista et 7 !!!, désactive l'UAC : 

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

Laisse désactivé durant toute la désinfection, je te dirai quand réactiver 

et envoie tous les rapports que je te demanderai SUR CE SITE CIJOINT 

LIS BIEN LES INSTRUCTIONS :) et tant que je ne t'ai pas confirmé la fin de la désinfection il faut revenir consulter régulièrement le forum même si les symptômes ont disparu :) 

========================================= 

* Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 

tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

lechatestla · Answer

Voici mon rapport 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijAp74bEG.txt

Excessimo · Answer

Ok rien de bien méchant fait d'abord ceci :

* Télécharge AD-Remover

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Excessimo · Answer

Je prend les devant étant donné que je suis un peu pressé ce soir :

Fais analyser le fichier infecté (FAIS ATTENTION A NE PAS L'EXECUTER) fichier(s) suivants sur Virustotal :

Virus Total

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.


si tu ne trouve pas le fichier :


[x] Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

[x] clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

lechatestla · Answer

En résultat j'ai 0/43 et je ne peux donc pas faire ce que tu m'as demandé.

lechatestla · Answer

Voici mon rapport Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:53:44 le 12/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Lezamoureuz@PC-LEZAMOUREUZ (Acer Aspire M1610) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (2649 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 12/12/2010 (1882 Octet(s)) 

Fin à: 18:55:15, 12/12/2010 
 
============== E.O.F ==============

lechatestla · Answer

je le trouve ou le fichier infecté?

Excessimo · Answer

Comment as tu pu le scanner précédemment si tu ne sais pas où il est ? En tout cas, pour le trouver il faut suivre le chemin donné par ton antivirus.