Virus antivira av suprimé mais revenu :(
Résolu
boris
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Pour faire simple, c'est la deuxième fois que je viens sur se site, la première foi, je me suis chopé un virus '' antivira av '' mais grâce a des conseilles avisés et après avoir téléchargé le programme '' Malwarebytes '' j'ai pu faire un scanne de mon ordi pour y localiser le virus et le supprimer. Tout était revenu dans l'ordre sauf qu'il a 20 minute d'ici le virus à re-pointer le bous de son nez.
J'ai tout de suite relancer un scanne avec Malwarebytes, il a trouvé le virus comme la première foi, j'ai relancé mon ordi comme demander par Malwarebytes, seulement le virus était toujours la, il parasitais toujours mon bureau et maintenant, Malwarebytes refuse de se lancer ...
que puis je faire svp ?
Pour faire simple, c'est la deuxième fois que je viens sur se site, la première foi, je me suis chopé un virus '' antivira av '' mais grâce a des conseilles avisés et après avoir téléchargé le programme '' Malwarebytes '' j'ai pu faire un scanne de mon ordi pour y localiser le virus et le supprimer. Tout était revenu dans l'ordre sauf qu'il a 20 minute d'ici le virus à re-pointer le bous de son nez.
J'ai tout de suite relancer un scanne avec Malwarebytes, il a trouvé le virus comme la première foi, j'ai relancé mon ordi comme demander par Malwarebytes, seulement le virus était toujours la, il parasitais toujours mon bureau et maintenant, Malwarebytes refuse de se lancer ...
que puis je faire svp ?
A voir également:
- Virus antivira av suprimé mais revenu :(
- Virus mcafee - Accueil - Piratage
- Av out ✓ - Forum TV & Vidéo
- Av tube - Télécharger - Téléchargement & Transfert
- Av voice changer - Télécharger - Audio & Musique
- Total av desabonnement - Forum Consommation & Internet
57 réponses
voila c'est fait, mais il semblerait que les serveur proxy était déjà désactivé .
sinon depuis le scanne avec combofix, je remarque une amélioration déjà, il na plus les fenêtres et onglets alerte ou antivira av
par contre j'ai quelque fenêtre sur mon bureau qui on disparues ... elles vont revenir ?
bon je retente de télécharger zhpdiag
sinon depuis le scanne avec combofix, je remarque une amélioration déjà, il na plus les fenêtres et onglets alerte ou antivira av
par contre j'ai quelque fenêtre sur mon bureau qui on disparues ... elles vont revenir ?
bon je retente de télécharger zhpdiag
j'ai essayé d'installer zhpdiag mais rien a faire, le problème de tout a l'heur persiste :(
par contre je crois que j'ai réussi a installé List_kill'em ( la dernière foi je n'y était pas arrivé )
par contre je crois que j'ai réussi a installé List_kill'em ( la dernière foi je n'y était pas arrivé )
fais killem alors
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan
Poste les rapports qui apparaitront sur ton bureau
NE LES POSTE PAS SUR LE FORUM
</souligne>
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan
Poste les rapports qui apparaitront sur ton bureau
NE LES POSTE PAS SUR LE FORUM
</souligne>
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
je suis en trein de faire de scanne avec list_kill'em mais a 95% il s'est arrêté et indique '' 2nd check '' tu saurais pas me dire a quoi ressemble le '' raccourci de se programme stp ? je sais pas trop sur quoi cliqué
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ha voila j'ai trouvé, en faite ca n'allait pas car le raccourci était '' cassé '' ou '' défaillant '' alors j'ai du le réparer ;)
voila les résultats des scannes:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijQFM0LLH.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij0dCXH8n.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijQFM0LLH.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cij0dCXH8n.txt
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
____________
2)
lance MalwareByte's Anti-Malware
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
envoie le zip Upload_ta-session_List_Kill'em.zip via cijoint.fr
____________
2)
lance MalwareByte's Anti-Malware
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
heu c'est normale qu'après le scan avec list_kill'em en cliquant sur clean, tout mes raccourci sur le bureau sont partis ainsi que ma barre d'outils, il me reste juste mon fond d'écran ....
je suis sensé faire quoi ? relancer mon pc ?
ps: je suis sur un autre ordi vu que l'ordi affecté a supprimé tout les icônes même celui pour aller sur internet
je suis sensé faire quoi ? relancer mon pc ?
ps: je suis sur un autre ordi vu que l'ordi affecté a supprimé tout les icônes même celui pour aller sur internet
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5792
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/02/2011 09:12:23
mbam-log-2011-02-18 (09-12-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160054
Temps écoulé: 1 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5792
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/02/2011 09:12:23
mbam-log-2011-02-18 (09-12-23).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160054
Temps écoulé: 1 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\g043oqxanu (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pas de soucis ;)
sinon le pc va bcp mieux, il na plus les fenêtres intempestive d'alerte et d'antivira av qui se lance, le raccourci antivira av qui était dans ma barre d'outils est parti aussi.
par contre j'ai l'impression que l'utilisation de combofix a supprimé quelque raccourci de mon bureau...
et en ce qui concerne '' zhp '' je vais essayé ca tout de suite ;)
sinon le pc va bcp mieux, il na plus les fenêtres intempestive d'alerte et d'antivira av qui se lance, le raccourci antivira av qui était dans ma barre d'outils est parti aussi.
par contre j'ai l'impression que l'utilisation de combofix a supprimé quelque raccourci de mon bureau...
et en ce qui concerne '' zhp '' je vais essayé ca tout de suite ;)
en ce qui concerne '' zhp '' ca ne fonctionne toujours pas, quand je veux le lancer une fenêtre d'alerte me signale que '' Windows ne trouve pas c:/users..... vérifiez que vous avez entré le nom correct, puis réessayez.''
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
Règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
Règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
