Est ce que je suis infecter SVP ? Résolu/Fermé

Question

Bonjour, 
J'ai Taper la command 
 system.ini 
et j'ai trouver sa 
http://www6.0zz0.com/2012/01/10/19/415975038.jpg
SVP,Suis-je infecter ou non sachant que je trouve parfois ce processus dans le gestionnaire de tache
http://im9.gulfup.com/2012-01-29/1327795632545.png


Configuration: Windows 7 / Internet Explorer 8.0

heraultais34600 · Answer

Bonjour M-crew, Difficile de te répondre sur ce type d'image car dllhost.exe est un processus légitime du système mais encore faudrait-il connaître le chemin de ce fichier. As-tu des symptômes révélateurs qui t'incite à poser la question: << Suis-je infecté? >> * PC lent * Redirection de sites * Pages de publicités qui s'ouvrent sans raison apparente * Perte de connexion * Anomalies sur les programmes * etc Si tu as un doute lances une analyse de ton ordinateur comme ceci: [*] Télécharge sur ton Bureau OTL (de OldTimer) [*] Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur") [*] Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse" [*] Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt [*] Héberge les rapports sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum A bientôt.

jackn · Answer

Bonjour a tous, il arrive de fois qu'un virus est détecté mais l'antivirus ne parvient pas à le supprimer. que faire en pareille cas?l'autre fois j'avais aussi un probleme de lenteur et perturbation des programmes tels que vous le dites ci-haut; on m'a conseille aussi OTL mais ca pris a peu pres 2h pendant j'ai lancé l'analyse, elle n'a effectué aucun pas et je l'avais annulé.que peut etre la cause?

heraultais34600 · Answer

Bonsoir M-crew,

Alors faites l'analyse de votre ordinateur comme je vous l'ai préconisé et envoyez-moi le rapport comme je vous l'ai indiqué et je vous dirai si votre système comporte des infections.

Bonne soirée.

heraultais34600 · Answer

M-crew, 

Tu as une infection par un malware. Fais ceci: 

Etape 1: 

* Mets en surbrillance les lignes en gras ci-dessous: 

:OTL 
[2011/08/08 21:50:43 | 000,053,248 | ---- | C] () -- C:\Users\Haitam\AppData\Roaming\chrtmp 
IE - HKCU\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found 
[2010/05/21 12:12:38 | 000,002,254 | ---- | M] () -- C:\Users\Haitam\AppData\Roaming\Mozilla\Firefox\Profiles\4gflpqw4.default\searchplugins\askcom.xml 
:commands 
[EmptyFlash] 
[EmptyTemp] 

* Fais un clic droit sur la surbrillance 
* Sélectionne "Copier" 
* Fais un clic droit sur l'icône OTL qui se trouve sur ton Bureau 
* Sélectionne "Exécuter en tant qu'administrateur" 
* La fenêtre d'OTL s'ouvre, clic droit dans la zone blanche sous "Personnalisation" 
* Sélectionne "Coller" 
* Toutes les lignes en gras se sont collées dans la zone 
* Clique sur le bouton "Correction" en haut à gauche 
* Laisse travailler l'outil, à la fin un rapport s'ouvrira 
* Sauvegarde-le sur le bureau 
* Héberge ce rapport sur ce sitepuis copie/colle le lien dans ta prochaine réponse sur le forum. 


Etape 2: 

* Télécharge MalwareBytes 
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
* Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
* L'analyse peut durer un bon moment..... 
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
* Un rapport va s'ouvrir dans le bloc note 
* Sauvegarde ce rapport sur ton bureau 
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée 
* Héberge-le sur ce site puis envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum 

Etape 3: 

* Redémarre ton ordinateur 
* Relance un scan OTL 
* Laisse travailler l'outil, à la fin un rapport s'ouvrira 
* Sauvegarde-le sur le bureau 
* Héberge ce rapport sur ce sitepuis copie/colle le lien dans ta prochaine réponse sur le forum. 

A bientôt.

heraultais34600 · Answer

Bonjour M-crew,

C'est excellent otu ça. Tu n'es plus infecté.
Nous allons terminer de la sorte:

Etape 1:

* Mets à jour java.
* Télécharge la dernière version de Java sur ton Bureau  ICI
* Une fois téléchargé, double-clique dessus et passe à la phase d'installation

Etape 2:

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? Corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. Lorsque ccleaner te demande si tu veux sauvegarder le registre, réponds "oui"

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Etape 3:

* Télécharge DelFix
* Lance-le puis clique sur le bouton [Suppression]
* Après quelques secondes, un rapport s'ouvrira.
* Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
* Envoie le rapport sur le forum
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Désinstallation de Delfix
* Afin de ne laisser aucune trace de DelFix sur ton PC, tu le relances et cette fois-ci, clique sur [Désinstallation].
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

A bientôt.

heraultais34600 · Answer

Bonjour M-Crew,

Je vois que tu as réalisé Delfix en mode "Suppression" à deux reprises consécutives.
Tu m'envoies le deuxième rapport de Delfix, comprends bien que pour moi il est inexploitable puisque le premier rapport a supprimé les outils, les fichiers et les clés. 
-----------------------------------------------------------------------------------------------------
Conclusion: Il ne faut pas exécuter deux fois un outil qui t'est préconisé.
-----------------------------------------------------------------------------------------------------

A l'heure actuelle, il n' y a que toi qui peut dire si les outils de désinfection ainsi que les rapports ont été supprimés (ils ne doivent plus figurer sur ton bureau).

Pour moi, la désinfection est terminée, tu peux mettre ton sujet en Résolu

Bonne journée.

Est ce que je suis infecter SVP ?

6 réponses

Discussions similaires