Pc infecter
Résolu
kyky56
Messages postés
233
Date d'inscription
Statut
Membre
Dernière intervention
-
babygamer Messages postés 63 Date d'inscription Statut Membre Dernière intervention -
babygamer Messages postés 63 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis environ 1 mois imposssible de terminer l'analyse antivirus qui s'arete seul (Avira) ,j'ai aussi des page internet qui s'ouvre seule meme quand on ne se sert pas du pc et je joint le rapport mbam j'ai mis en quarentaine mais les problèmes percistes merci d'avance a qui voudras bien m'aider.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7795
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/09/2011 21:44:46
mbam-log-2011-09-25 (21-44-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 425131
Temps écoulé: 5 heure(s), 23 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\documents and settings\hp_administrateur.kyky.000\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> 244 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoupdater (Trojan.Eorezo) -> Value: autoupdater -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\hp_administrateur.kyky.000\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.
Depuis environ 1 mois imposssible de terminer l'analyse antivirus qui s'arete seul (Avira) ,j'ai aussi des page internet qui s'ouvre seule meme quand on ne se sert pas du pc et je joint le rapport mbam j'ai mis en quarentaine mais les problèmes percistes merci d'avance a qui voudras bien m'aider.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7795
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/09/2011 21:44:46
mbam-log-2011-09-25 (21-44-46).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 425131
Temps écoulé: 5 heure(s), 23 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
c:\documents and settings\hp_administrateur.kyky.000\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> 244 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoupdater (Trojan.Eorezo) -> Value: autoupdater -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\hp_administrateur.kyky.000\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.
A voir également:
- Pc infecter
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
16 réponses
Salut kyky56,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Bonjour babygamer et merci de m'avoir répondu voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijJ2IXGou.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijJ2IXGou.txt
Re
Tu as des Adwares, et des barre d'outils néfaste comme: babylon...etc
Nous allons les éliminer :
* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le. et adresse moi le lien.
à+
Tu as des Adwares, et des barre d'outils néfaste comme: babylon...etc
Nous allons les éliminer :
* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le. et adresse moi le lien.
à+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok très bien
* Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
*Une fois le scan fini, un rapport s'ouvrira : ferme le et poste moi le en cijoint ou pjjoint
+
* Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
*Une fois le scan fini, un rapport s'ouvrira : ferme le et poste moi le en cijoint ou pjjoint
+
ok fantastique AdwCleaner a fait son travail !!
On va quand même vérifier avec un second outil. Ad-Remover
*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
Si Ad-Remover trouve quelque chose tu as compris qu'il faudra ensuite le repasser avec Nettoyer, mais je préfère voir le rapport pour qu'il ne fasse pas une suppression intempestive.
On va quand même vérifier avec un second outil. Ad-Remover
*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
Si Ad-Remover trouve quelque chose tu as compris qu'il faudra ensuite le repasser avec Nettoyer, mais je préfère voir le rapport pour qu'il ne fasse pas une suppression intempestive.
Bonsoir 2011N3,
C'est bon y a tout les rapport :
celui de :ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijJ2IXGou.txt
AdwCleaner
http://www.cijoint.fr/cjlink.php?file=cj201109/cijIxTjBVi.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijNn2EzQB.txt
Ad-Remover
http://www.cijoint.fr/cjlink.php?file=cj201109/cijvXSA6H0.txt
C'était juste par précaution que j'ai demandé a ce qu'il refasse le scan avec MBAM
C'est bon y a tout les rapport :
celui de :ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201109/cijJ2IXGou.txt
AdwCleaner
http://www.cijoint.fr/cjlink.php?file=cj201109/cijIxTjBVi.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijNn2EzQB.txt
Ad-Remover
http://www.cijoint.fr/cjlink.php?file=cj201109/cijvXSA6H0.txt
C'était juste par précaution que j'ai demandé a ce qu'il refasse le scan avec MBAM
ok bon j'ai fait le mbam et il n'a rien trouver je fais le nettoyage ad remover tout de suite par contre tjrs impossible de passer anti virus il s'arete au bout d'un moment et ne finit pas.
Re, voila le lien de nettoyage ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201109/cij7tzQRZW.txt
Je retente un scan antivirus je tiens au courant demain je te souhaite une bonne nuit.
http://www.cijoint.fr/cjlink.php?file=cj201109/cij7tzQRZW.txt
Je retente un scan antivirus je tiens au courant demain je te souhaite une bonne nuit.
Re
En attendant de vérifier ton rapport je te conseil de réinstaller ton antivirus et de redémarrer !!
Le Pc est toujours lent ou pas ???
a demain, bonne nuit a toi aussi.
En attendant de vérifier ton rapport je te conseil de réinstaller ton antivirus et de redémarrer !!
Le Pc est toujours lent ou pas ???
a demain, bonne nuit a toi aussi.
Bonjour,voila enfin j'ai fait comme tu me la dis j'ai désinstaller et réinstaller mon antivirus et le scan c'est fait en entier et aucun virus trouver merci beau_coup de ton aide.Le pc a l'air bien .
Bonsoir,
Je suis contant de savoir que ton Pc a reprit ces force, fait attention a ne pas installer ou à télécharger n'importe quoi.
a+
Je suis contant de savoir que ton Pc a reprit ces force, fait attention a ne pas installer ou à télécharger n'importe quoi.
a+
OK c'est propre.
Pour terminer :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
Mbam est un outil générique qui a déjà prouvé son efficacité (ce n'est quand même pas la panacée) et que je t'invites à utiliser tous les 15 jours si tu télécharges et surfes beaucoup sur Internet.
Ceci dit : lit d'abord et clique après !!!
@+
Pour terminer :
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
Mbam est un outil générique qui a déjà prouvé son efficacité (ce n'est quand même pas la panacée) et que je t'invites à utiliser tous les 15 jours si tu télécharges et surfes beaucoup sur Internet.
Ceci dit : lit d'abord et clique après !!!
@+