pc infecter Résolu/Fermé

Question

Bonjour, 
Depuis environ 1 mois imposssible de terminer l'analyse antivirus qui s'arete seul (Avira) ,j'ai aussi des page internet qui s'ouvre seule meme quand on ne se sert pas du pc et je joint le rapport mbam j'ai mis en quarentaine mais les problèmes percistes merci d'avance a qui voudras bien m'aider.

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7795

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/09/2011 21:44:46
mbam-log-2011-09-25 (21-44-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 425131
Temps écoulé: 5 heure(s), 23 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
c:\documents and settings\hp_administrateur.kyky.000\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> 244 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoupdater (Trojan.Eorezo) -> Value: autoupdater -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp_administrateur.kyky.000\application data\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.



Configuration: Windows XP / Firefox 3.6.22

babygamer · Answer

Salut kyky56,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.

kyky56 · Answer

Bonjour babygamer et merci de m'avoir répondu voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijJ2IXGou.txt

babygamer · Answer

Re

Tu as des Adwares, et des barre d'outils néfaste comme: babylon...etc 

Nous allons les éliminer :

* Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le. et adresse moi le lien.
à+

kyky56 · Answer

Re, voila le lien:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijIxTjBVi.txt

babygamer · Answer

ok très bien 

* Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
*Une fois le scan fini, un rapport s'ouvrira : ferme le et poste moi le en cijoint ou pjjoint

+

kyky56 · Answer

Ok voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijNn2EzQB.txt

babygamer · Answer

ok fantastique AdwCleaner a fait son travail !!

On va quand même vérifier avec un second outil. Ad-Remover

*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Scanner"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier C:\Ad-Remover.txt
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.

Si Ad-Remover trouve quelque chose tu as compris qu'il faudra ensuite le repasser avec Nettoyer, mais je préfère voir le rapport pour qu'il ne fasse pas une suppression intempestive.

kyky56 · Answer

Ok voila le lien:

http://www.cijoint.fr/cjlink.php?file=cj201109/cijvXSA6H0.txt

babygamer · Answer

OK c'est propre.

Pour terminer :

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Pour me transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
* Clique sur Parcourir et cherche le fichier
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
* Copie ce lien dans ta réponse.
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

Mbam est un outil générique qui a déjà prouvé son efficacité (ce n'est quand même pas la panacée) et que je t'invites à utiliser tous les 15 jours si tu télécharges et surfes beaucoup sur Internet.

Ceci dit : lit d'abord et clique après !!!

@+

babygamer · Answer

Bonsoir 2011N3,

C'est bon y a tout les rapport :

celui de :ZHPDiag 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijJ2IXGou.txt

AdwCleaner 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijIxTjBVi.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijNn2EzQB.txt

Ad-Remover
http://www.cijoint.fr/cjlink.php?file=cj201109/cijvXSA6H0.txt

C'était juste par précaution que j'ai demandé a ce qu'il refasse le scan avec MBAM

babygamer · Answer

Bonsoir kyky56, 

Si ton problème est réglé n'oublie pas de mettre la mention résolus  

merci

kyky56 · Answer

ok bon j'ai fait le mbam et il n'a rien trouver je fais le nettoyage ad remover tout de suite  par contre tjrs impossible de passer anti virus il s'arete au bout d'un moment et ne finit pas.

kyky56 · Answer

Re, voila le lien de nettoyage ad remover:

http://www.cijoint.fr/cjlink.php?file=cj201109/cij7tzQRZW.txt

Je retente un scan antivirus je tiens au courant demain je te souhaite une bonne nuit.

babygamer · Answer

Re 

En attendant de vérifier ton rapport je te conseil de réinstaller ton antivirus et de redémarrer !!
Le Pc est toujours lent ou pas ???

a demain, bonne nuit a toi aussi.

kyky56 · Answer

Bonjour,voila enfin j'ai fait comme tu me la dis j'ai désinstaller et réinstaller mon antivirus et le scan c'est fait en entier et aucun virus trouver merci beau_coup de ton aide.Le pc a l'air bien .

babygamer · Answer

Bonsoir,

Je suis contant de savoir que ton Pc a reprit ces force, fait attention a ne pas installer ou à télécharger n'importe quoi.

a+

Pc infecter

16 réponses