Pc infecté par virus

Fermé
ridick13 - 20 mai 2012 à 13:48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 mai 2012 à 21:52
Bonjour,
je recherche une personne qui pourrais m'aider a désinfecter mon pc, celui ci est tres virulé, anti malware a detecté une cinquantaine de fichier malveillant

Merci d'avance
ridick13


A voir également:

37 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mai 2012 à 21:52
OK.

C'est pas joli tout ça et y'en a encore derrière.

T'as pas coché tous les éléments donc certaines infections sont toujours présentes.

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Exécute AdwCleaner.

Sur le menu principal :

▶ Clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
1
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 mai 2012 à 19:01
C'est bien possible. On va regarder plus en profondeur :)

Étape 1 :

Relance AD-Remover, clique sur Désinstaller.

Étape 2 :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

A+
1
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mai 2012 à 13:49
Salut,

Poste le rapport anti malware STP
0
où Anti Malware sauvegarde les rapports ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 mai 2012 à 15:08
Re,

Ouvre Malwarebytes, dans l'onglet Rapports/Logs.
0
Re,
voila les deux recherche avec suppression des fichier malveillant que j'ai fait.
http://cjoint.com/?BEurOiI4pcn
http://cjoint.com/?BEurOB5dLDS
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
20 mai 2012 à 17:45
Pas mal d'infections sur ton pc dis-donc.
Attention à ce que tu télécharges et exécute sur le net.
juju666 va t'indiquer des procédures pour te désinfecter ne t'inquiètes pas.
0
salut,
voici le rapport de ADW:
http://cjoint.com/?BEvnuxIvCG4
Merci de vous ocuppez de mon cas
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 mai 2012 à 13:39
salut,

j'peux voir celui-là : AdwCleaner[S1].txt - [660 octets] - [20/05/2012 22:51:45] stp ?

merci :)

0
salut,
c'est les premier rapport, seven apprecie pas ce genre de logiciel et a chaque fois j'ai le pc qui crashé :s savez vous ou je pourrais le récuperer ? sinon pour le rapport que je vous ai fourni, j'ai du le faire en mode sans échec
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 mai 2012 à 16:57
a chaque fois j'ai le pc qui crashé :s

C'est à dire ? Écran bleu ?

Récupérer quoi ? Je ne comprends pas ta question !

Tu es donc en mode sans échec là ? Le PC ne démarre pas normalement ? Un message d'erreur ? Si oui, lequel ?

Donne le plus de précisions possible car :

-> ça nous permettra d'aller plus vite
-> je ne suis pas dans ni devant ton PC
-> madame Irma est en vacances

A+
0
Salut,

"Récupérer quoi ? Je ne comprends pas ta question !
Je parlais du compte rendu de ADW: AdwCleanerS1, je ne sais pas où il se trouve et s'il s'est bien enregistré sur mon pc.

Madame Irma, suffit de l'appeler et elle viendra :P


PS: c'est bon j'ai trouvé le fichier, voici le lien:
http://cjoint.com/?BEvr579MktS

Merci à vous
0
je n'ai pas eu d'écran bleu, le logiciel "ne répond pas", et windows 7 met un voile blanc sur l'écran et je ne peux plus rien faire, j'ai laissé mon pc tourner toute la nuit mais ça n'a rien changer, ce matin j'ai eu un écran noir, avec une obligation de redémarrer le pc.
j'ai donc lancé le logiciel en mode sans échec

PS: désolé du double poste, CCM se mettais en défaut sur le message que j'écrivais concernant langage sms etc ...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 mai 2012 à 18:15
Ok.

Télécharge AD-Remover : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
Lance-le et clique sur Scanner

Poste le rapport.
0
voila le rapport: http://cjoint.com/?BEvssTncn0m
merci pour vos réponse rapide

PS: lorsque je navigue un peu sur internet j'ai Anti Malware qui m'affiche des message de détection presque a chaque ouverture de page. Est ce a cause des virus de mon pc ?

Merci
0
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120521_l7y9x5t11t14

voici le rapport
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 mai 2012 à 21:00
C'est toi qui a installé Blackshades ?
0
Black Shades c'est quoi ? c'est peut etre un sous programme d'un des programme que j'utilise

EDIT: je viens de voir sur google ce que c'est, je n'ai pas installer ce jeu
0
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 87
21 mai 2012 à 23:14
BlackShades est un puissance outil d'administration à distance utilisé par les pirates informatiques.

Sinon, il existe un jeu de la société Wolfire qui s'appelle Black Shades.
0
je n ai pas installé BlackShades
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 mai 2012 à 02:22
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O4 - HKCU\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe    => Infection Rogue (Trojan.FakeAlert)
O4 - HKUS\S-1-5-21-3479084130-2417827375-758468277-1001\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe    => Infection Rogue (Trojan.FakeAlert)
O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe (.not file.)    => Infection FakeAlert (Possible)
O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe (.not file.)    => Infection FakeAlert (Possible)
O53 - SMSR:HKLM\...\startupreg\Media Finder  [Key] . (...) -- C:\Program Files\Media Finder\MF.exe (.not file.)    => Infection PUP (PUP.MediaFinder)
[MD5.B51B840B4728924220A67893F9E85837] [SPRF][18/05/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\0031f4ba.exe   [572967]    => Infection Rogue (Trojan.Dropper)
[MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\05171e82.exe   [151040]    => Infection Rogue (Trojan.Dropper)
[MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\49AD.exe   [88064]    => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\63F2.exe   [402944]    => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6474.exe   [402944]    => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\658C.exe   [402944]    => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][21/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6B5.exe   [402944]    => Infection FakeAlert (Possible)
[MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\71A5.exe   [88064]    => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\7FAE.exe   [402944]    => Infection FakeAlert (Possible)
[MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\bikxge.exe   [151040]    => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C082.exe   [402944]    => Infection FakeAlert (Possible)
[MD5.3B2D46AB38D8304DBFE76F465CCD39C0] [SPRF][20/05/2012] (.GE - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C66A.exe   [84992]    => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\CA7F.exe   [402944]    => Infection FakeAlert (Possible)
[MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\EB14.exe   [402944]    => Infection FakeAlert (Possible)
[MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\ideglg.exe   [151040]    => Infection FakeAlert (Possible)
[MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\vkaiki.exe   [151040]    => Infection FakeAlert (Possible)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]    => Toolbar.SweetIM
[MD5.00000000000000000000000000000000] [APT] [{1A5ED3F5-3890-4ECD-A8E6-B8CE03BAFBAD}] (...) -- C:\Users\Romain\Desktop\adobe-reader-acrobat_adobe_reader_acrobat_x_10.1.1_francais_13628.exe (.not file.)    => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EAD22BC3-A8BA-40B0-859D-1890CA5A8DF9}] (...) -- C:\Users\Romain\Desktop\WDM_R258.exe (.not file.)    => Fichier absent
O43 - CFD: 21/04/2012 - 18:55:02 - [0] ----D C:\Users\Romain\AppData\Local\{3AE35F45-C288-42B9-9204-2B06635D8558}    => Empty Folder not necessary
O43 - CFD: 21/04/2012 - 18:55:35 - [0] ----D C:\Users\Romain\AppData\Local\{DC10630D-7A4E-457B-9CD1-10CDD36D15F6}    => Empty Folder not necessary
O53 - SMSR:HKLM\...\startupreg\SweetIM  [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.)    => Macrogaming%SweetIM
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID



Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
merci,
voici le rapport:
http://cjoint.com/?BEwdgKakjJX
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 mai 2012 à 12:27
Bien, redémarre le PC et refais moi un ZHPDiag voir ?
0