Pc infecté par virus
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
je recherche une personne qui pourrais m'aider a désinfecter mon pc, celui ci est tres virulé, anti malware a detecté une cinquantaine de fichier malveillant
Merci d'avance
ridick13
37 réponses
- 1
- 2
Un PC sous Windows 7 est fortement infecté avec une quarantaine de fichiers malveillants détectés par l’antivirus, nécessitant une désinfection complète et méthodique et des procédures répétées pour éliminer les menaces persistantes. Plusieurs méthodes recommandées incluent AD-Remover, ZHPDiag et AdwCleaner, avec étapes précises comme lancer les analyses, capturer les rapports et les transmettre via une plateforme sécurisée pour diagnostic approfondi. D'autres interventions soulignent que certaines infections subsistent si tous les éléments n'ont pas été cochés et préconisent des nettoyages complémentaires, y compris en mode sans échec et la vérification des fichiers et démarrages critiques. En parallèle, des conseils d’hygiène numérique insistent sur la vigilance lors des téléchargements et sur l’utilisation de rapports de diagnostic pour coordonner une remediation adaptée.
-
OK.
C'est pas joli tout ça et y'en a encore derrière.
T'as pas coché tous les éléments donc certaines infections sont toujours présentes.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
-
C'est bien possible. On va regarder plus en profondeur :)
Étape 1 :
Relance AD-Remover, clique sur Désinstaller.
Étape 2 :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+ -
Salut,
Poste le rapport anti malware STP -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Re,
Ouvre Malwarebytes, dans l'onglet Rapports/Logs. -
Re,
voila les deux recherche avec suppression des fichier malveillant que j'ai fait.
http://cjoint.com/?BEurOiI4pcn
http://cjoint.com/?BEurOB5dLDS -
salut,
voici le rapport de ADW:
http://cjoint.com/?BEvnuxIvCG4
Merci de vous ocuppez de mon cas -
salut,
j'peux voir celui-là : AdwCleaner[S1].txt - [660 octets] - [20/05/2012 22:51:45] stp ?
merci :)
-
salut,
c'est les premier rapport, seven apprecie pas ce genre de logiciel et a chaque fois j'ai le pc qui crashé :s savez vous ou je pourrais le récuperer ? sinon pour le rapport que je vous ai fourni, j'ai du le faire en mode sans échec -
a chaque fois j'ai le pc qui crashé :s
C'est à dire ? Écran bleu ?
Récupérer quoi ? Je ne comprends pas ta question !
Tu es donc en mode sans échec là ? Le PC ne démarre pas normalement ? Un message d'erreur ? Si oui, lequel ?
Donne le plus de précisions possible car :
-> ça nous permettra d'aller plus vite
-> je ne suis pas dans ni devant ton PC
-> madame Irma est en vacances
A+ -
Salut,
"Récupérer quoi ? Je ne comprends pas ta question !
Je parlais du compte rendu de ADW: AdwCleanerS1, je ne sais pas où il se trouve et s'il s'est bien enregistré sur mon pc.
Madame Irma, suffit de l'appeler et elle viendra :P
PS: c'est bon j'ai trouvé le fichier, voici le lien:
http://cjoint.com/?BEvr579MktS
Merci à vous -
je n'ai pas eu d'écran bleu, le logiciel "ne répond pas", et windows 7 met un voile blanc sur l'écran et je ne peux plus rien faire, j'ai laissé mon pc tourner toute la nuit mais ça n'a rien changer, ce matin j'ai eu un écran noir, avec une obligation de redémarrer le pc.
j'ai donc lancé le logiciel en mode sans échec
PS: désolé du double poste, CCM se mettais en défaut sur le message que j'écrivais concernant langage sms etc ... -
Ok.
Télécharge AD-Remover : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
Lance-le et clique sur Scanner
Poste le rapport. -
voila le rapport: http://cjoint.com/?BEvssTncn0m
merci pour vos réponse rapide
PS: lorsque je navigue un peu sur internet j'ai Anti Malware qui m'affiche des message de détection presque a chaque ouverture de page. Est ce a cause des virus de mon pc ?
Merci -
-
C'est toi qui a installé Blackshades ?
-
Black Shades c'est quoi ? c'est peut etre un sous programme d'un des programme que j'utilise
EDIT: je viens de voir sur google ce que c'est, je n'ai pas installer ce jeu -
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O4 - HKCU\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe => Infection Rogue (Trojan.FakeAlert) O4 - HKUS\S-1-5-21-3479084130-2417827375-758468277-1001\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe => Infection Rogue (Trojan.FakeAlert) O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe (.not file.) => Infection FakeAlert (Possible) O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe (.not file.) => Infection FakeAlert (Possible) O53 - SMSR:HKLM\...\startupreg\Media Finder [Key] . (...) -- C:\Program Files\Media Finder\MF.exe (.not file.) => Infection PUP (PUP.MediaFinder) [MD5.B51B840B4728924220A67893F9E85837] [SPRF][18/05/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\0031f4ba.exe [572967] => Infection Rogue (Trojan.Dropper) [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\05171e82.exe [151040] => Infection Rogue (Trojan.Dropper) [MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\49AD.exe [88064] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\63F2.exe [402944] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6474.exe [402944] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\658C.exe [402944] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][21/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6B5.exe [402944] => Infection FakeAlert (Possible) [MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\71A5.exe [88064] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\7FAE.exe [402944] => Infection FakeAlert (Possible) [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\bikxge.exe [151040] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C082.exe [402944] => Infection FakeAlert (Possible) [MD5.3B2D46AB38D8304DBFE76F465CCD39C0] [SPRF][20/05/2012] (.GE - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C66A.exe [84992] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\CA7F.exe [402944] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\EB14.exe [402944] => Infection FakeAlert (Possible) [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\ideglg.exe [151040] => Infection FakeAlert (Possible) [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\vkaiki.exe [151040] => Infection FakeAlert (Possible) [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] => Toolbar.SweetIM [MD5.00000000000000000000000000000000] [APT] [{1A5ED3F5-3890-4ECD-A8E6-B8CE03BAFBAD}] (...) -- C:\Users\Romain\Desktop\adobe-reader-acrobat_adobe_reader_acrobat_x_10.1.1_francais_13628.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{EAD22BC3-A8BA-40B0-859D-1890CA5A8DF9}] (...) -- C:\Users\Romain\Desktop\WDM_R258.exe (.not file.) => Fichier absent O43 - CFD: 21/04/2012 - 18:55:02 - [0] ----D C:\Users\Romain\AppData\Local\{3AE35F45-C288-42B9-9204-2B06635D8558} => Empty Folder not necessary O43 - CFD: 21/04/2012 - 18:55:35 - [0] ----D C:\Users\Romain\AppData\Local\{DC10630D-7A4E-457B-9CD1-10CDD36D15F6} => Empty Folder not necessary O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.) => Macrogaming%SweetIM EMPTYTEMP EMPTYFLASH EMPTYCLSID
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse -
-
Bien, redémarre le PC et refais moi un ZHPDiag voir ?
- 1
- 2