Virus coriace
Fermé
Saymon
-
30 avril 2012 à 05:02
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 avril 2012 à 16:40
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 30 avril 2012 à 16:40
8 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 avril 2012 à 11:00
30 avril 2012 à 11:00
Bonjour et Bienvenue sur CCM
Ton rapport ne montre aucune infection.
Désinstalle Spybot, Ad-Adware et McAfee.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Ton rapport ne montre aucune infection.
Désinstalle Spybot, Ad-Adware et McAfee.
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork netsvcs /md5start volsnap.* explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Hello!
Merci beaucoup pour cette réponse si rapide et si complète!
J'ai suivie ton plan de A-Z sauf pour MCafee que je n'ai pas pu supprimer (car apparemment si je le supprime je perds mon abonnement). Bref je l'ai quand même neutralisé durant tout le scan. J'espère que ça ne perturbera pas trop l'analyse...
Voici les deux liens :
- http://cjoint.com/?3DEnm1WgzNK
- http://cjoint.com/?3DEnoaDsbER
Encore merci pour tout, et bon courage !
Ciao!
Merci beaucoup pour cette réponse si rapide et si complète!
J'ai suivie ton plan de A-Z sauf pour MCafee que je n'ai pas pu supprimer (car apparemment si je le supprime je perds mon abonnement). Bref je l'ai quand même neutralisé durant tout le scan. J'espère que ça ne perturbera pas trop l'analyse...
Voici les deux liens :
- http://cjoint.com/?3DEnm1WgzNK
- http://cjoint.com/?3DEnoaDsbER
Encore merci pour tout, et bon courage !
Ciao!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 avril 2012 à 13:28
30 avril 2012 à 13:28
Bonjour,
Je croyais que ton antivirus était AVG et que tu avais téléchargé McAfee pour tenter de désinfecter. Dans ce cas, il faudra désinstaller AVG et ne conserver qu'un antivirus, celui que tu payes.
Je regarde les rapports, A+
Je croyais que ton antivirus était AVG et que tu avais téléchargé McAfee pour tenter de désinfecter. Dans ce cas, il faudra désinstaller AVG et ne conserver qu'un antivirus, celui que tu payes.
Je regarde les rapports, A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 avril 2012 à 13:39
30 avril 2012 à 13:39
Rien de significatif pour l'instant.
1. Désinstalle AVG
2. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
● Copie/colle le rapport dans ton prochain message.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
4. héberge les rapports et donne les liens.
A+
1. Désinstalle AVG
2. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
● Copie/colle le rapport dans ton prochain message.
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
4. héberge les rapports et donne les liens.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouép j'avais anticipé pour AVG, je l'avais désinstallé ;) !
Je te mets tout en lien,
- http://cjoint.com/?3DEou1wmgfM
la deuxième analyse est en cour mais apparemment il détecte un virus !
je te mettrai la deuxième analyse dans un second post !
merci!
Je te mets tout en lien,
- http://cjoint.com/?3DEou1wmgfM
la deuxième analyse est en cour mais apparemment il détecte un virus !
je te mettrai la deuxième analyse dans un second post !
merci!
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 avril 2012 à 15:09
30 avril 2012 à 15:09
Ok,
En attente du second rapport.
A+
En attente du second rapport.
A+
finalement ce n'est juste qu'un toolbar:
Version de la base de données: v2012.04.30.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Simon :: SIMON-PC [administrateur]
Protection: Activé
30/04/2012 14:18:50
mbam-log-2012-04-30 (14-18-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327454
Temps écoulé: 1 heure(s), 25 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Simon\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
bon bah au mieux je l'ai supprimé sans le savoir avant mais bon apparemment... plus de trace..
En tout les cas merci bcp et pour tout le temps que tu y as consacré !
ps: connaitrai tu par hasard un logiciel pour "overclocker" mes ventilo de mon pc portable car il sur-chauffe régulièrement et j'ai déjà essayé l'aire sec!
à la prochaine et encore merci !
Version de la base de données: v2012.04.30.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Simon :: SIMON-PC [administrateur]
Protection: Activé
30/04/2012 14:18:50
mbam-log-2012-04-30 (14-18-50).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 327454
Temps écoulé: 1 heure(s), 25 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Simon\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
bon bah au mieux je l'ai supprimé sans le savoir avant mais bon apparemment... plus de trace..
En tout les cas merci bcp et pour tout le temps que tu y as consacré !
ps: connaitrai tu par hasard un logiciel pour "overclocker" mes ventilo de mon pc portable car il sur-chauffe régulièrement et j'ai déjà essayé l'aire sec!
à la prochaine et encore merci !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
30 avril 2012 à 16:40
30 avril 2012 à 16:40
ok,
Oui, c'est juste une barre d'outils.
Il faut envisager qu'un compte hotmail puisse être récupérer si quelqu'un à accès au pc, en se connectant depuis un lieu public, si ton mot de passe n'était pas assez fort, etc...
Ou alors, tu avais déjà supprimé le responsable.
Pour ta question sur les ventilos, tu peux poster un nouveau sujet dans la section appropriée du forum.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Oui, c'est juste une barre d'outils.
Il faut envisager qu'un compte hotmail puisse être récupérer si quelqu'un à accès au pc, en se connectant depuis un lieu public, si ton mot de passe n'était pas assez fort, etc...
Ou alors, tu avais déjà supprimé le responsable.
Pour ta question sur les ventilos, tu peux poster un nouveau sujet dans la section appropriée du forum.
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Lance OTL
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
2. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation