Je pense etre infecter comment faire
Résolu/Fermé
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
-
4 févr. 2011 à 09:45
dadoux.30 Messages postés 565 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 3 mai 2021 - 5 févr. 2011 à 21:23
dadoux.30 Messages postés 565 Date d'inscription samedi 8 septembre 2007 Statut Membre Dernière intervention 3 mai 2021 - 5 févr. 2011 à 21:23
A voir également:
- Je pense etre infecter comment faire
- Je pense avoir un pc infecté ✓ - Forum Virus
- Infecter avec cyber security - Forum Virus
- Laptop infecter par VirTool:Win32/ExcludeProd.D ✓ - Forum Virus
- Infecter par Trojan:Win32/Skeeyah.A!rfn ✓ - Forum Virus
- Un pdf peut il etre infecté - Guide
17 réponses
Utilisateur anonyme
4 févr. 2011 à 09:52
4 févr. 2011 à 09:52
bonjours,
☯ bienvenu sur CCM, nous allons essayer de résoudre ton problème.
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
☯ bienvenu sur CCM, nous allons essayer de résoudre ton problème.
☯ attentions, voici quelques règles:
▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)
▨ il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!
▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.
☯ bonne désinfection.
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
4 févr. 2011 à 10:16
4 févr. 2011 à 10:16
Télécharge zhpdiag (de Nicolas Coolman)
-->>
comodo me dit qie c:\program files\ZHPDiag\mbr.exe
est program malveillant ?
je laisse passer l'acces ?
je desactive comodo ?
-->>
comodo me dit qie c:\program files\ZHPDiag\mbr.exe
est program malveillant ?
je laisse passer l'acces ?
je desactive comodo ?
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
4 févr. 2011 à 10:20
4 févr. 2011 à 10:20
oki bon cours ^^ hi hi
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
4 févr. 2011 à 10:32
4 févr. 2011 à 10:32
voila le rapport
https://www.cjoint.com/?3cekDVRod4M
https://www.cjoint.com/?3cekDVRod4M
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 févr. 2011 à 15:44
4 févr. 2011 à 15:44
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "rechercher"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
----->AD-REMOVER<-----
▨ Télécharge ad-remover(de C_XX) sur ton Bureau
▨ Déconnecte toi et ferme toutes les applications en cours
▨ Double-clique sur l'icône AD-Remover
▨ Au menu principal, clique sur "rechercher"
▨ Confirme le lancement de l'analyse et laisse l'outil travailler
▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
4 févr. 2011 à 15:52
4 févr. 2011 à 15:52
https://www.cjoint.com/?0cepZGkcAN5
voila ^^
voila ^^
Utilisateur anonyme
4 févr. 2011 à 15:52
4 févr. 2011 à 15:52
arf, faut que je modifi mon canned moi...
relance le en mode suppression stp.
relance le en mode suppression stp.
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
4 févr. 2011 à 16:09
4 févr. 2011 à 16:09
Utilisateur anonyme
4 févr. 2011 à 16:38
4 févr. 2011 à 16:38
Comodo Internet Security
tu n'as que le par feu ou aussi l'antivirus?
tu n'as que le par feu ou aussi l'antivirus?
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
4 févr. 2011 à 16:41
4 févr. 2011 à 16:41
que le parefeu comodo
l'antivirus est avira
l'antivirus est avira
Utilisateur anonyme
Modifié par 91300 le 4/02/2011 à 16:49
Modifié par 91300 le 4/02/2011 à 16:49
ok,
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
-------------------------------------------------------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
------------------------------------------------------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
tu n'as pas d'autre infection...
dis moi si avira bloque toujours stp.
edit: désinstalle spybot aussi, il ne sert plus a rien.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
Ce script va cibler certains éléments à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
* Copie les lignes suivantes :
-------------------------------------------------------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
------------------------------------------------------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
tu n'as pas d'autre infection...
dis moi si avira bloque toujours stp.
edit: désinstalle spybot aussi, il ne sert plus a rien.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
4 févr. 2011 à 17:45
4 févr. 2011 à 17:45
https://www.cjoint.com/?0cerOUkGm7G
ok avira est passer ^^
mais j'ai fait un essai d'ouverture du mode sans echec
et je pense avoir un souci avec .
j'ai qu'une session de creer ( je pense que mon mot de passe est le meme que se soit en mode normal ou mode sans echec )
hors en mode sans echec si j'ai asser de temps pour l'entrer il me dit erreur de mot de passe , et dans tout les cas le mode sans echec se ferme et l'ordi redemare ?
ok avira est passer ^^
mais j'ai fait un essai d'ouverture du mode sans echec
et je pense avoir un souci avec .
j'ai qu'une session de creer ( je pense que mon mot de passe est le meme que se soit en mode normal ou mode sans echec )
hors en mode sans echec si j'ai asser de temps pour l'entrer il me dit erreur de mot de passe , et dans tout les cas le mode sans echec se ferme et l'ordi redemare ?
Utilisateur anonyme
4 févr. 2011 à 22:22
4 févr. 2011 à 22:22
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections:
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
<signature>▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
MBAM :
▣ Télécharge MBAM
▣ Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
▣ Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
▣ A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
▣ Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
▣ Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
▣ Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
▣ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
<signature>▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
5 févr. 2011 à 10:20
5 févr. 2011 à 10:20
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5683
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/02/2011 10:08:10
mbam-log-2011-02-05 (10-08-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 354467
Temps écoulé: 43 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\deathspank\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\thinstall\Cache\Stubs\c69f52182a357dfbd42582356e56ad394a25aa\towerbloxxdeluxe.rwg (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\moi\Desktop\ad\dream\dream.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\Jeux\DIABLO\diablo.up.by.yocks\patch no cd v.1.0.9\Diablo.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\\deathspank\nfoviewer.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\magic mirror.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\acdsee\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\ici tout a ranger\nouveau dossier\remove.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5683
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/02/2011 10:08:10
mbam-log-2011-02-05 (10-08-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 354467
Temps écoulé: 43 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\deathspank\uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\moi\AppData\Local\thinstall\Cache\Stubs\c69f52182a357dfbd42582356e56ad394a25aa\towerbloxxdeluxe.rwg (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\moi\Desktop\ad\dream\dream.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\Jeux\DIABLO\diablo.up.by.yocks\patch no cd v.1.0.9\Diablo.exe (Trojan.Bancos) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\\deathspank\nfoviewer.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\magic mirror.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\acdsee\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\Users\moi\downloads\ici tout a ranger\nouveau dossier\remove.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.
Utilisateur anonyme
5 févr. 2011 à 20:55
5 févr. 2011 à 20:55
bonsoir, désoler de pas avoir répondu plus tôt, comment va le pc?
plus de soucie?
plus de soucie?
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
5 févr. 2011 à 21:17
5 févr. 2011 à 21:17
bonsoir , ba ca va ^^
mais pas pour le mode sans echec , je comprend pas pourquoi
par f8 j'arrive a la page qui me propose l'acces a la session , me demande le mot de passe mais ne veut pas passer plus loin ?
ca me rejette le mot de passe
ca me laisse meme pas le choix de reessayer d'entrer a nouveau le mot de passe , ca reboot
meme sur un essai j'ai meme pas eut le temps d'entrer totalement le mot de passe ca a rebooter avant
? c'est la premiere fois que je vois ca ?
si non en mode normal ca a l'air correct ^^ encore merci a toi ^^
mais pas pour le mode sans echec , je comprend pas pourquoi
par f8 j'arrive a la page qui me propose l'acces a la session , me demande le mot de passe mais ne veut pas passer plus loin ?
ca me rejette le mot de passe
ca me laisse meme pas le choix de reessayer d'entrer a nouveau le mot de passe , ca reboot
meme sur un essai j'ai meme pas eut le temps d'entrer totalement le mot de passe ca a rebooter avant
? c'est la premiere fois que je vois ca ?
si non en mode normal ca a l'air correct ^^ encore merci a toi ^^
dadoux.30
Messages postés
565
Date d'inscription
samedi 8 septembre 2007
Statut
Membre
Dernière intervention
3 mai 2021
3
5 févr. 2011 à 21:23
5 févr. 2011 à 21:23
oki merci c'est simpa ^^ bonne soiree