TR/Spy.Gen (non doublon)

Fermé
Utilisateur anonyme - 12 févr. 2011 à 12:18
 Utilisateur anonyme - 12 févr. 2011 à 13:45
Bonjour,

J'ai detecté 2 virus se nommant comme sa sur mon ordi fixe (je les ai supprimé) et un sur mon ordi portable qui est connecter par wifi (je suis en cours de scan)... En + hier j'avais le même virus (j'en avais 2) sur mon ordinateur fixe et je les ai supprimer ... Que faire ?
Merci
A voir également:

14 réponses

Utilisateur anonyme
12 févr. 2011 à 12:19
C'est bon j'ai fini le scan ordi portable j'en avais 2 (je les ai supprimer) ...
0
Utilisateur anonyme
12 févr. 2011 à 12:20
☯ bienvenu sur CCM, nous allons essayer de résoudre ton problème.

attentions, voici quelques règles:


▨ les helpers ici sont volontaire et peuvent traiter plusieurs sujets donc, si une réponse se fait trop attendre, pas de panique, nous reviendrons sur ton sujet. (si une réponse ce fait trop attendre, contacter le helper par MP.)

il est important de suivre la procédure jusqu'au bout! même si le pc va mieux, ne pas partir tant que le helpers n'a pas dit que c'est fini... il pourrait rester des infections!

▨ si tu as des questions, n'hésite pas a me les poser, ne reste pas dans le doute.



☯ bonne désinfection.



pour une analyse de ton système, fais ceci:

----->ZHPDIAG<-----

/!\ utilisateur de vista et seven, désactiver l'UAC./!\

/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

▶ Télécharge zhpdiag (de Nicolas Coolman)

▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


@++
0
Utilisateur anonyme
12 févr. 2011 à 12:22
Je fais sa sur quel ordi ?
0
Utilisateur anonyme
12 févr. 2011 à 12:23
le PC qui est infecter.
0
Utilisateur anonyme
12 févr. 2011 à 12:24
les 2
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
12 févr. 2011 à 12:24
On commence par lequel ?
0
Utilisateur anonyme
12 févr. 2011 à 12:26
celui que tu veux.
par contre, on fait les désinfection 1 par 1 je te désinfecte un PC puis, quand c'est terminer, je te désinfecte le second, pas les deux en même temps compris? ;)
0
Utilisateur anonyme
12 févr. 2011 à 12:27
compris on commence par le portable
0
Utilisateur anonyme
12 févr. 2011 à 12:30
ok, j'attends donc le scan zhpdiag.
0
Utilisateur anonyme
12 févr. 2011 à 12:30
comment désactiver l'uac sous seven svp
0
Utilisateur anonyme
12 févr. 2011 à 12:42
https://www.cjoint.com/?0cmmQqDgIYg
Je peux supprimer ZHPDiag maintenant ?
0
Utilisateur anonyme
12 févr. 2011 à 12:46
non.
je regardes et te donnes une procédure.
0
Utilisateur anonyme
12 févr. 2011 à 12:47
OK merci
0
Utilisateur anonyme
12 févr. 2011 à 12:48
▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.
0
Utilisateur anonyme
12 févr. 2011 à 12:53
Rapport vide
0
Utilisateur anonyme
12 févr. 2011 à 12:55
Il n'y a pas un autre moyen ?
0
Utilisateur anonyme
12 févr. 2011 à 12:56
Ah c'est bon :
2011/02/12 12:56:09.0566 3084 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/12 12:56:09.0956 3084 ================================================================================
2011/02/12 12:56:09.0956 3084 SystemInfo:
2011/02/12 12:56:09.0956 3084
2011/02/12 12:56:09.0956 3084 OS Version: 6.1.7600 ServicePack: 0.0
2011/02/12 12:56:09.0956 3084 Product type: Workstation
2011/02/12 12:56:09.0956 3084 ComputerName: ORDI-COLLÉGIEN
2011/02/12 12:56:09.0956 3084 UserName: Collégien
2011/02/12 12:56:09.0956 3084 Windows directory: C:\Windows
2011/02/12 12:56:09.0956 3084 System windows directory: C:\Windows
2011/02/12 12:56:09.0956 3084 Processor architecture: Intel x86
2011/02/12 12:56:09.0956 3084 Number of processors: 2
2011/02/12 12:56:09.0956 3084 Page size: 0x1000
2011/02/12 12:56:09.0956 3084 Boot type: Normal boot
2011/02/12 12:56:09.0956 3084 ================================================================================
2011/02/12 12:56:10.0265 3084 Initialize success
0
Utilisateur anonyme
12 févr. 2011 à 12:58
J'ai supprimer Tdsskiller ...
0
Utilisateur anonyme
12 févr. 2011 à 13:10
Je fais quoi maintenant ?
0
Utilisateur anonyme
12 févr. 2011 à 13:36
ce rapport ne me convient pas...
on dirait qu'il est incomplet.
fais ceci:

Télécharge GMER Scanner de rootkit

http://www2.gmer.net/download.php

[*]télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.

[*]exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.

[*]le chargement va prendre une minute.

[*]si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).

[*]règle les paramètres (fenêtre de droite) de la manière suivante :


# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée

[*]clique sur "SCAN" puis patiente...

[*]En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"

[*]Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes

[*]Copie le contenu et colle le dans ta réponse.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 270
12 févr. 2011 à 13:41
hello

http://www.commentcamarche.net/forum/affich-20830118-tr-spy-gen?page=2#34

pas cool

j'arrête donc ici

(hello 91300)
0
Utilisateur anonyme
12 févr. 2011 à 13:45
hello MDG, c'est abuser: "(non doublon)" c'est abuser de sa part quand même...
0