Infection virus project1 ! (rapport fourni)
safouin
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Je pense, je suis même sûr, d'avoir été infecté par le virus "project1". En gros, quand j'allume ma session, de nombreuses fenêtres s'ouvrent et mon pc semble ralentir.
J'ai cherché de nombreuses méthodes pour m'en débarrasser et mon antivirus, McAfee, n'a pas été capable de le trouver et de l'éradiquer.
Je m'en remets donc à vous : j'ai effectué un rapport avec ZHPDiag, j'ai cru lire qu'il était plus précis que HijackThis. J'espère de tout coeur que vous pourrez m'aider !
Merci d'avance, voilà le rapport :
http://www.cijoint.fr/cj201108/cijn3OniXD.txt
Je pense, je suis même sûr, d'avoir été infecté par le virus "project1". En gros, quand j'allume ma session, de nombreuses fenêtres s'ouvrent et mon pc semble ralentir.
J'ai cherché de nombreuses méthodes pour m'en débarrasser et mon antivirus, McAfee, n'a pas été capable de le trouver et de l'éradiquer.
Je m'en remets donc à vous : j'ai effectué un rapport avec ZHPDiag, j'ai cru lire qu'il était plus précis que HijackThis. J'espère de tout coeur que vous pourrez m'aider !
Merci d'avance, voilà le rapport :
http://www.cijoint.fr/cj201108/cijn3OniXD.txt
A voir également:
- Infection virus project1 ! (rapport fourni)
- Virus mcafee - Accueil - Piratage
- Plan rapport de stage - Guide
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
17 réponses
Rapport de MAM, un anti-malware :
http://www.cijoint.fr/cj201108/cij3sExfUs.txt
Je pense que c'est ok...
http://www.cijoint.fr/cj201108/cij3sExfUs.txt
Je pense que c'est ok...
salut
Télécharger et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Télécharger et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Voilà le rapport ADWCleaner :
http://www.cijoint.fr/cj201108/cijyPNNCrC.txt
A noter qu'au moment où je vous parle, mon PC semble utiliser l'ensemble de sa mémoire sans raison valable, j'ai jeté un oeil aux processus dans le gestionnaire des tâches et ce n'est aucun d'entre eux, le virus est peut-être encore là, alors qu'aucune fenêtre "project1" ne s'ouvre au démarrage...
Merci d'avance
http://www.cijoint.fr/cj201108/cijyPNNCrC.txt
A noter qu'au moment où je vous parle, mon PC semble utiliser l'ensemble de sa mémoire sans raison valable, j'ai jeté un oeil aux processus dans le gestionnaire des tâches et ce n'est aucun d'entre eux, le virus est peut-être encore là, alors qu'aucune fenêtre "project1" ne s'ouvre au démarrage...
Merci d'avance
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la sandbox d'avast est -elle activée ? si oui , desactive-la le temps de la desinfection
desinstalle adobe reader 9
tiens moi au courant
desinstalle adobe reader 9
tiens moi au courant
En lisant ça, j'ai été dans mon panneau de config, et là horreur, il n'y a que quelques trucs qu'il n'y avait même pas avant, et pire encore, quand je vais dans ordinateur > désinstaller un programme... ça ne fonctionne pas !
Voici mon panneau de configuration :
http://imageshack.us/photo/my-images/143/panneauconfig.jpg/
La situation commence franchement à me faire stresser... :s
Voici mon panneau de configuration :
http://imageshack.us/photo/my-images/143/panneauconfig.jpg/
La situation commence franchement à me faire stresser... :s
Non : je ne peux pas accéder à la désinstallation de programmes ! Ni par le poste de travail, ni par le panneau de configuration..
Tous les agents le sont, Avast lui-même ne me protège pas (protection résidente désactivée), si la sandbox est encore active où puis-je la désactiver ? j'ai cherché en vain
(edit : nouveau scan au cas où j'aurai réussi tout de même à désactiver la sandbox http://www.cijoint.fr/cj201108/cijARpGrl6.txt )
(edit : nouveau scan au cas où j'aurai réussi tout de même à désactiver la sandbox http://www.cijoint.fr/cj201108/cijARpGrl6.txt )
Oui j'ai vu cette page mais mon Avast n'est pas de la même version, j'ai pas les mêmes menus (j'ai pas non plus de menu "protection supplémentaire").
En utilisant l'aide d'avast il m'indique pas non plus le mennu. Dans Protection Résidente > Réglage expert, rien non plus.
En utilisant l'aide d'avast il m'indique pas non plus le mennu. Dans Protection Résidente > Réglage expert, rien non plus.
Je double-poste pour dire qu'en redémarrant simplement mon PC le panneau de configuration et la désinstallation de programme sont à nouveau fonctionnels...
re
desinstalle Softonic France Toolbar
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"eRecoveryService"=-
"HP Software Update"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}]
[-HKEY_CURRENT_USER\Software\Toolbar4Free]
[-HKEY_LOCAL_MACHINE\Software\Softonic.France]
[-HKEY_LOCAL_MACHINE\Software\Trymedia Systems]
File::
C:\Windows\SurCode.INI
Folder::
C:\Users\Florian Decupper\AppData\Roaming\Mozilla\Firefox\Profiles\y46xnkdu.default\extensions\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
C:\Windows\AC54E5443E42443CA91DA00A6974C592.TMP
C:\Windows\Xsxs
C:\ProgramData\regid.1986-12.com.adobe
C:\Users\Florian Decupper\AppData\Local\I77H8BAv10w9Pci
C:\Program Files (x86)\Softonic.France
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle Softonic France Toolbar
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"eRecoveryService"=-
"HP Software Update"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}]
[-HKEY_CURRENT_USER\Software\Toolbar4Free]
[-HKEY_LOCAL_MACHINE\Software\Softonic.France]
[-HKEY_LOCAL_MACHINE\Software\Trymedia Systems]
File::
C:\Windows\SurCode.INI
Folder::
C:\Users\Florian Decupper\AppData\Roaming\Mozilla\Firefox\Profiles\y46xnkdu.default\extensions\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
C:\Windows\AC54E5443E42443CA91DA00A6974C592.TMP
C:\Windows\Xsxs
C:\ProgramData\regid.1986-12.com.adobe
C:\Users\Florian Decupper\AppData\Local\I77H8BAv10w9Pci
C:\Program Files (x86)\Softonic.France
Host::
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
