VIRUS/C/C suite pour liliju Fermé

Question

Salut   


liliju  pour le PC de ton  petit frère



Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  

*  Utilisateurs Windows  XP => double clique >>sur OTL.exe  
* Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt


Ensuite un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
Analyse le sur Virustotal :

>> Virus Total


* * Clique sur Parcourir en haut,  cherche ce fichier :c:\PhysicalMBR.bin




* Clique maintenant sur Envoyer le fichier. 
 laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"),
* clique sur>>  Formaté en haut à gauche (au dessus du mot "Antivirus" )
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat








      @+   VIRUS/C/C

liliju · Answer

merci beaucoup :-), je t'envoi le premier rapport

http://www.cijoint.fr/cjlink.php?file=cj201107/cijvUgLe71.txt

liliju · Answer

l autre rapport extra 

http://www.cijoint.fr/cjlink.php?file=cj201107/cijBNWWMgw.txt

liliju · Answer

j ai pas trouvé les deux flèches, alors je sais pas si c le bon rapport 

Antivirus	Version	Last update	Result
AhnLab-V3	2011.07.12.02	2011.07.12	-
AntiVir	7.11.11.93	2011.07.12	-
Antiy-AVL	2.0.3.7	2011.07.12	-
Avast	4.8.1351.0	2011.07.12	-
Avast5	5.0.677.0	2011.07.12	-
AVG	10.0.0.1190	2011.07.12	-
BitDefender	7.2	2011.07.12	-
CAT-QuickHeal	11.00	2011.07.11	-
ClamAV	0.97.0.0	2011.07.12	-
Commtouch	5.3.2.6	2011.07.12	-
Comodo	9362	2011.07.12	-
DrWeb	5.0.2.03300	2011.07.12	-
Emsisoft	5.1.0.8	2011.07.12	-
eSafe	7.0.17.0	2011.07.12	-
eTrust-Vet	36.1.8439	2011.07.12	-
F-Prot	4.6.2.117	2011.07.12	-
F-Secure	9.0.16440.0	2011.07.12	-
Fortinet	4.2.257.0	2011.07.12	-
GData	22	2011.07.12	-
Ikarus	T3.1.1.104.0	2011.07.12	-
Jiangmin	13.0.900	2011.07.12	-
K7AntiVirus	9.108.4894	2011.07.11	-
Kaspersky	9.0.0.837	2011.07.12	-
McAfee	5.400.0.1158	2011.07.12	-
McAfee-GW-Edition	2010.1D	2011.07.12	-
Microsoft	1.7000	2011.07.12	-
NOD32	6287	2011.07.12	-
Norman	6.07.10	2011.07.12	-
nProtect	2011-07-12.03	2011.07.12	-
Panda	10.0.3.5	2011.07.12	-
PCTools	8.0.0.5	2011.07.12	-
Prevx	3.0	2011.07.12	-
Rising	23.66.00.03	2011.07.11	-
Sophos	4.67.0	2011.07.12	-
SUPERAntiSpyware	4.40.0.1006	2011.07.12	-
Symantec	20111.1.0.186	2011.07.12	-
TheHacker	6.7.0.1.253	2011.07.12	-
TrendMicro	9.200.0.1012	2011.07.12	-
TrendMicro-HouseCall	9.200.0.1012	2011.07.12	-
VBA32	3.12.16.4	2011.07.12	-
VIPRE	9843	2011.07.12	-
ViRobot	2011.7.12.4564	2011.07.12	-
VirusBuster	14.0.121.0	2011.07.12	-
MD5: c25f99a581b17cebf90907cfbf902062
SHA1: 35fdeeaf768ce147ad8dd7ec1a616eb55df9e156
SHA256: 47934495d8d89e657dbdbc49a0532044f225ae30db92e2a9732e1e2eceff938a
File size: 512 bytes

Utilisateur anonyme · Answer

Salut



1)  Le Plus Important 

* Ton Frère à deux Antivirus installés sur son PC
* Il a Antivir Avira et Avast


* >> Régle >> Par PC >> UN SEUL ANTIVIRUS ET UN SEUL PARE-FEU sinon CONFLIT et Risque de plantage de ton PCSourire

*En conclusion :1 antivirus OUI ==> 2 antivirus NON

* => Le plus important ca génére de conflits des priorités ,


Donc désinstalles >> Avast
* Important  >> ensuite Redémarres ton PC .


ensuite

2)  *  Désactive ton Antivirus 

*Regarde >>  Désactiver les protections résidentes

Désactiver les protections résidentes


* Télécharge Navilog1  

*Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
- EGDAccess- Navipromo- Instant Access- Magic.control 

  ICI  >>  Navilog1  
*   Déconnectes toi et fermes toutes applications en cours  
*   Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".  
*    Double clique sur Navilog1.exe pour lancer l' installation.  
*   Une fois l' installation terminée, le fix s' exécutera automatiquement.  
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).  
*   Laisse-toi guider et au menu principal,   
*   choisis  >> Mode 1(recherche/Désinfection) =>et valide.  
*   Patiente jusqu' au message : " Analyse terminée le ..."  
*  Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.  
*   Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.  
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)  

*  N oublies de réactiver ton Antivirus 

et


3) *  Desactive ton antivirus le temps de la manip 

* Telecharge et install UsbFix (de El Desaparecido et C_XX )

>> UsbFix (de El Desaparecido et C_XX )

*   Déconnectes toi et fermes toutes applications en cours
*   Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
*   Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisis >> l option    Recherche 
*   Laisse travailler l outil.
*   Ensuite poste le rapport UsbFix.txt qui apparaitra.
*   Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


*  Réactive  ton antivirus

      @+   VIRUS/C/C

liliju · Answer

bonjour,

voici le rapport navilog,

par contre je n'ai pas fait usbfix, car je n'ai branché aucun disque dur externe, ni clé usb. ils sont tous récents et n'ont jamais été branchés sur cet ordi...

Fix Navipromo version 4.1.0 commencé le 13/07/2011 11:21:59,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : PhoenixBIOS 4.0 Release 6.0     
USER : julie ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.100664421 (Not Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:13 Go)
D:\ (CD or DVD)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\WebMediaPlayer supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\WebMediaPlayer supprimé !
c:\docume~1\julie\locals~1\applic~1\utcbah.dat.vir supprimé !
c:\docume~1\julie\locals~1\applic~1\utcbah_nav.dat.vir supprimé !
c:\docume~1\julie\locals~1\applic~1\utcbah_navps.dat.vir supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\julie\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 13/07/2011 11:33:58,49 ***

Utilisateur anonyme · Answer

Salut


* 1) Ton Ptit fràre as-t'il désinstallé un Antivirus comme je l avais conseillé ??


2) * Télécharges  Malwarebytes' (mbam)    

 ICI  >> Malwarebytes' (mbam)    

*   installes  +  mise a jour   <== A faire !!
*   Lances--> Malwarebytes (MBAM)    
*   Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet    
*   puis "Rechercher"    
*   Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*    A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*  Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*   S'il t' es demandé de redémarrer, clique sur "oui "    
*   aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    
!!! Ne pas vider la quarantaine de MBAM sans avis !!!   




      @+   VIRUS/C/C

liliju · Answer

oui antivirus désinstallé!!! mais il a préféré garder Avast...

je continue les manips t j'envoie le rapport

liliju · Answer

voilà le premier rapport, il y en a un autre à venir, car malware n'a pas réussi à supprimer tous les fichiers infectés ....


Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7112

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13/07/2011 20:02:29
mbam-log-2011-07-13 (20-02-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 200878
Temps écoulé: 2 heure(s), 7 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-100005000004} (Rogue.Installer) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\julie\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2082175847-1674944289-565294648-5291\yv8g67.exe) Good: (Explorer.exe) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

liliju · Answer

en fait c les mêmes fichiers....

Utilisateur anonyme · Answer

Re



* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 




      @+   VIRUS/C/C

liliju · Answer

et voilà...

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 7115

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

13/07/2011 21:53:08
mbam-log-2011-07-13 (21-53-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155715
Temps écoulé: 15 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Re



1)   * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 

        
ensuite


2)   *  Télécharge ZHPDiag  (de Nicolas coolman) 


  ICI   >> ZHPDiag  (de Nicolas coolman) 

*  Une fois le téléchargement achevé,  
* double clique sur ZHPDiag.exe et suis les instructions. 
*  /!\Utilisateurs de Windows Vista et Windows 7  
*  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »  
*  Laisse toi guider lors de l'installation,  
*  coche >> créer une icône sur le bureau 
*  il se lancera automatiquement à la fin.     
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   


* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

ou  

ICI >> pjjoint.malekal 
* Cliques sur >>  Parcourir  
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau  
* Cliques sur >>  envoyer le fichier  
* Un lien  te sera généré,        
*  il te suffit de le poster ici     




      @+   VIRUS/C/C

liliju · Answer

TFC s'ouvre mais le scan ne veut pas se lancer, je ne comprends pourquoi. le logiciel ne répond pas et même pour quitter c une vrai galère :-(

liliju · Answer

en fait j'ai fini par le coller sur le bureau et ça marche !!!!

liliju · Answer

rapport  ZHPDiag  :-)

http://www.cijoint.fr/cjlink.php?file=cj201107/cijqRRaQR7.txt

Utilisateur anonyme · Answer

Salut



        /!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified 
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) --  (.not file.) 
O4 - HKLM\..\Run: [rittooz] C:\WINDOWS\system32\rahubevef.exe (.not file.) 
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe    
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe    => Adobe®Reader  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe    
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    => Microsoft®Windows NT  
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    => Microsoft®Windows NT  
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe    => Microsoft®Windows NT  
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - Global Startup: C:\Documents And Settings\julie\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk . (.Adobe Systems, Inc..)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - HKLM\..\Run: [rittooz] C:\WINDOWS\system32\rahubevef.exe (.not file.) 
O4 - HKCU\..\Run: [WINSOS VERIFY] C:\Program Files\Winsos\WINSOS.exe (.not file.) 
O4 - HKUS\S-1-5-21-602162358-1343024091-1957994488-1004\..\Run: [WINSOS VERIFY] C:\Program Files\Winsos\WINSOS.exe (.not file.)  
O41 - Driver:  (avipbb) . (. - .) - C:\WINDOWS\System32\DRIVERS\avipbb.sys (.not file.)   
O41 - Driver:  (ssmdrv) . (. - .) - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys (.not file.)  
[HKCU\Software\WebMediaPlayer]  
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)    
O47 - AAKE:Key Export SP - "C:\Program Files\WINSOS\winsos.exe" [Enabled] .(...) -- C:\Program Files\Winsos\winsos.exe (.not file.)  
O47 - AAKE:Key Export SP - "D:\bin\IA\Core\MDM_Util.exe" [Enabled] .(...) -- D:\bin\IA\Core\MDM_Util.exe (.not file.)    
O51 - MPSK:{648fd060-ac65-11db-a2ee-080046d021b9}\AutoRun\command - Clé orpheline 
O51 - MPSK:{d6d1af80-228a-11df-bc82-080046d021b9}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)   
O51 - MPSK:{d6d1af82-228a-11df-bc82-080046d021b9}\AutoRun\command. (...) -- E:\AutoRun.exe (.not file.)  
O51 - MPSK:{df3eae21-4248-11df-bc85-080046d021b9}\AutoRun\command. (...) -- E:\JOVANA\pojatar.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\LogitechSoftwareUpdate  [Key] . (...) -- C:\Program Files\Logitech\Video\ManifestEngine.exe (.not file.)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] 
[MD5.577CE685EAC7718974DB1425093C0522] [SPRF][24/04/2009] (.AxBx - VirusKeeper 2009 Pro antivirus Evaluation.) -- C:\Program Files\setup.exe   [17843304]  


EmptyFlash
Emptytemp


 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> sur le  Bouton " GO "

*   Héberge le rapport sur ce site, 
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport


      @+   VIRUS/C/C

liliju · Answer

salut

http://www.cijoint.fr/cjlink.php?file=cj201107/cijeYtEkbB.txt

c grave docteur ? :-(

Utilisateur anonyme · Answer

Salut




non !! Rien d alarmant pour l instant


Fais ce qui ,suit :

1)  * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
*  Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
*  Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
*   Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK



2)/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* A savoir : [Antivirus et Antispywares, HIPS et autre résident]



3)    * Télécharge GMER Rootkit Scanner  : 

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône  et exécute en tant qu'administrateur.. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  



4) * Réactive tes protections.


* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 




      @+   VIRUS/C/C

liliju · Answer

bonjour,

je n'arrive pas à poster le rapport de Gmer...

liliju · Answer

finalement ça marche :-)

http://www.cijoint.fr/cjlink.php?file=cj201107/cijtN4c3GP.txt

Utilisateur anonyme · Answer

Salut




1) Télécharge ESET Online Scanner sur ton Bureau en cliquant 

*  ICI >>  ESET

 * Utilisateurs Windows  XP => double clique >>sur >> esetsmartinstaller_enu.exe pour le lancer
 *   Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur esetsmartinstaller_enu.exe  pour le lancer.  

* Accepte la licence en cochant la case " YES, i accept the terms of use", 
* puis clique sur le bouton "Start"
* Une fois le scanner installé, configure-le en décochant la case " Remove found threats " et en cochant la case " Scan archives "

* Lance la recherche antivirale en cliquant sur le bouton " Start ": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
* Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne " List of found threats ":

 * Une nouvelle fenêtre aparaît: clique sur " Export to text file " et enregistre le rapport sur ton Bureau en le nommant logESET.txt
 * Clique sur le bouton " Back " pour retourner à l'interface précédente, puis coche la case " Uninstall application on close "

* Clique enfin sur le bouton " Finish " puis ferme la fenêtre du scanner
* Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu ici.






      @+   VIRUS/C/C

liliju · Answer

bonjour

je dois refaire le scan car bizarrement à la fin du scan il ne m'a rien proposé! mais il n'a pas trouvé de virus...

Utilisateur anonyme · Answer

Salut 



Ok  
Ensuite 


1)  tu as Ccleaner 

* Lances CCleaner. 
* Ensuite, clique sur Options ==> Avancé et décoche la case 
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures 
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose 
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 


         
ensuite 


2) *   Poste un nouveau ZHPDiag 

*   Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   

* Pour t aider ,pour heberger le rapport    
*  rends toi sur Cijoint.fr       
*  clic sur Parcourir       
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
*  il te suffit de le poster ici  pour que je puisse voir le rapport   

      @+   VIRUS/C/C

liliju · Answer

salut,

rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201107/cijy4LhruV.txt

Utilisateur anonyme · Answer

Salut


Fais ce qui suit :



1) *  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus

aprés un redémarrage tu supprimeras l ancienne version 





2)  Mets à jour Explorer Vers 8
 >> Explorer
* >> Prends uniquement Explorer 8  car Explorer 9 n'est pas compatible avec Windows XP.  





3)  *>> Mets à jour  Mozilla Firefox 
>>  Mozilla Firefox

 * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 





4) En prévention pour tes Amovibles

 utilise USB-set 

ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder

Tutoriel >> USB-set
            




5)*  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge  Update Checker  


ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour 




6) * Télécharge Defraggler. 
 ICI >>Defraggler 
Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. 
Ferme tous tes autres programmes, 
sélectionne ton disque dur et clique sur "Défragmentation rapide".



Reviens parés fait ceci !!



      @+   VIRUS/C/C

liliju · Answer

bonjour Mr Virus

j'ai eu quelques semaines d'absence... j'ai fini les manip que tu m'as conseillé...

des nouvelles consignes ???

Utilisateur anonyme · Answer

Salut


* Alors comme cela fait presque trois semaines et avant de supprimer les outils de désinfection

* je te conseille de refaire ceci pour une vériication !!

*   Poste un nouveau ZHPDiag  

*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    





      @+   VIRUS/C/C

liliju · Answer

rapport: :-)

http://www.cijoint.fr/cjlink.php?file=cj201108/cijmluMa8W.txt

Utilisateur anonyme · Answer

Salut  



Ok !! Ton rapport est correct .


1) Supprimes les outils utilisés pour la désinfection


*   Double clique sur l'icône ZHPFix sur ton bureau


* Une fois l'outil ZHPFix ouvert ,    

*  Clique sur l'icône Nettoyeur de tools (A rouge)

*  Clique sur le bouton Tous pour les sélectionner.

*  Clique sur le bouton Nettoyer pour les supprimer.

*  Le rapport s'affiche dans la fenêtre de ZHPFix. Sélectionne le (Ctrl + A) et colle le dans ta réponse.

*  Redémarre ton pc.



      @+   VIRUS/C/C

VIRUS/C/C suite pour liliju

29 réponses

Discussions similaires