Pc infecté par virus

ridick13 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je recherche une personne qui pourrais m'aider a désinfecter mon pc, celui ci est tres virulé, anti malware a detecté une cinquantaine de fichier malveillant

Merci d'avance
ridick13

37 réponses

  • 1
  • 2
Résumé de la discussion

Un PC sous Windows 7 est fortement infecté avec une quarantaine de fichiers malveillants détectés par l’antivirus, nécessitant une désinfection complète et méthodique et des procédures répétées pour éliminer les menaces persistantes. Plusieurs méthodes recommandées incluent AD-Remover, ZHPDiag et AdwCleaner, avec étapes précises comme lancer les analyses, capturer les rapports et les transmettre via une plateforme sécurisée pour diagnostic approfondi. D'autres interventions soulignent que certaines infections subsistent si tous les éléments n'ont pas été cochés et préconisent des nettoyages complémentaires, y compris en mode sans échec et la vérification des fichiers et démarrages critiques. En parallèle, des conseils d’hygiène numérique insistent sur la vigilance lors des téléchargements et sur l’utilisation de rapports de diagnostic pour coordonner une remediation adaptée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK.

    C'est pas joli tout ça et y'en a encore derrière.

    T'as pas coché tous les éléments donc certaines infections sont toujours présentes.

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau

    ▶ Exécute AdwCleaner.

    Sur le menu principal :

    ▶ Clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    1
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est bien possible. On va regarder plus en profondeur :)

    Étape 1 :

    Relance AD-Remover, clique sur Désinstaller.

    Étape 2 :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    A+
    1
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Poste le rapport anti malware STP
    0
  4. ridick13
     
    où Anti Malware sauvegarde les rapports ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Ouvre Malwarebytes, dans l'onglet Rapports/Logs.
    0
  7. ridick13
     
    Re,
    voila les deux recherche avec suppression des fichier malveillant que j'ai fait.
    http://cjoint.com/?BEurOiI4pcn
    http://cjoint.com/?BEurOB5dLDS
    0
    1. Navid_92 Messages postés 778 Statut Membre 87
       
      Pas mal d'infections sur ton pc dis-donc.
      Attention à ce que tu télécharges et exécute sur le net.
      juju666 va t'indiquer des procédures pour te désinfecter ne t'inquiètes pas.
      0
  8. ridick13
     
    salut,
    voici le rapport de ADW:
    http://cjoint.com/?BEvnuxIvCG4
    Merci de vous ocuppez de mon cas
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    j'peux voir celui-là : AdwCleaner[S1].txt - [660 octets] - [20/05/2012 22:51:45] stp ?

    merci :)

    0
  10. ridick13
     
    salut,
    c'est les premier rapport, seven apprecie pas ce genre de logiciel et a chaque fois j'ai le pc qui crashé :s savez vous ou je pourrais le récuperer ? sinon pour le rapport que je vous ai fourni, j'ai du le faire en mode sans échec
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    a chaque fois j'ai le pc qui crashé :s

    C'est à dire ? Écran bleu ?

    Récupérer quoi ? Je ne comprends pas ta question !

    Tu es donc en mode sans échec là ? Le PC ne démarre pas normalement ? Un message d'erreur ? Si oui, lequel ?

    Donne le plus de précisions possible car :

    -> ça nous permettra d'aller plus vite
    -> je ne suis pas dans ni devant ton PC
    -> madame Irma est en vacances

    A+
    0
  12. ridick13
     
    Salut,

    "Récupérer quoi ? Je ne comprends pas ta question !
    Je parlais du compte rendu de ADW: AdwCleanerS1, je ne sais pas où il se trouve et s'il s'est bien enregistré sur mon pc.

    Madame Irma, suffit de l'appeler et elle viendra :P

    PS: c'est bon j'ai trouvé le fichier, voici le lien:
    http://cjoint.com/?BEvr579MktS

    Merci à vous
    0
  13. ridick13
     
    je n'ai pas eu d'écran bleu, le logiciel "ne répond pas", et windows 7 met un voile blanc sur l'écran et je ne peux plus rien faire, j'ai laissé mon pc tourner toute la nuit mais ça n'a rien changer, ce matin j'ai eu un écran noir, avec une obligation de redémarrer le pc.
    j'ai donc lancé le logiciel en mode sans échec

    PS: désolé du double poste, CCM se mettais en défaut sur le message que j'écrivais concernant langage sms etc ...
    0
  14. ridick13
     
    voila le rapport: http://cjoint.com/?BEvssTncn0m
    merci pour vos réponse rapide

    PS: lorsque je navigue un peu sur internet j'ai Anti Malware qui m'affiche des message de détection presque a chaque ouverture de page. Est ce a cause des virus de mon pc ?

    Merci
    0
  15. ridick13
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120521_l7y9x5t11t14

    voici le rapport
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est toi qui a installé Blackshades ?
    0
  17. ridick13
     
    Black Shades c'est quoi ? c'est peut etre un sous programme d'un des programme que j'utilise

    EDIT: je viens de voir sur google ce que c'est, je n'ai pas installer ce jeu
    0
    1. Navid_92 Messages postés 778 Statut Membre 87
       
      BlackShades est un puissance outil d'administration à distance utilisé par les pirates informatiques.

      Sinon, il existe un jeu de la société Wolfire qui s'appelle Black Shades.
      0
    2. ridick13
       
      je n ai pas installé BlackShades
      0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    O4 - HKCU\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe    => Infection Rogue (Trojan.FakeAlert)
    O4 - HKUS\S-1-5-21-3479084130-2417827375-758468277-1001\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe    => Infection Rogue (Trojan.FakeAlert)
    O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe (.not file.)    => Infection FakeAlert (Possible)
    O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe (.not file.)    => Infection FakeAlert (Possible)
    O53 - SMSR:HKLM\...\startupreg\Media Finder  [Key] . (...) -- C:\Program Files\Media Finder\MF.exe (.not file.)    => Infection PUP (PUP.MediaFinder)
    [MD5.B51B840B4728924220A67893F9E85837] [SPRF][18/05/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\0031f4ba.exe   [572967]    => Infection Rogue (Trojan.Dropper)
    [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\05171e82.exe   [151040]    => Infection Rogue (Trojan.Dropper)
    [MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\49AD.exe   [88064]    => Infection FakeAlert (Possible)
    [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\63F2.exe   [402944]    => Infection FakeAlert (Possible)
    [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6474.exe   [402944]    => Infection FakeAlert (Possible)
    [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\658C.exe   [402944]    => Infection FakeAlert (Possible)
    [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][21/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6B5.exe   [402944]    => Infection FakeAlert (Possible)
    [MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\71A5.exe   [88064]    => Infection FakeAlert (Possible)
    [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\7FAE.exe   [402944]    => Infection FakeAlert (Possible)
    [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\bikxge.exe   [151040]    => Infection FakeAlert (Possible)
    [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C082.exe   [402944]    => Infection FakeAlert (Possible)
    [MD5.3B2D46AB38D8304DBFE76F465CCD39C0] [SPRF][20/05/2012] (.GE - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C66A.exe   [84992]    => Infection FakeAlert (Possible)
    [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\CA7F.exe   [402944]    => Infection FakeAlert (Possible)
    [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\EB14.exe   [402944]    => Infection FakeAlert (Possible)
    [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\ideglg.exe   [151040]    => Infection FakeAlert (Possible)
    [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\vkaiki.exe   [151040]    => Infection FakeAlert (Possible)
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM]    => Toolbar.SweetIM
    [MD5.00000000000000000000000000000000] [APT] [{1A5ED3F5-3890-4ECD-A8E6-B8CE03BAFBAD}] (...) -- C:\Users\Romain\Desktop\adobe-reader-acrobat_adobe_reader_acrobat_x_10.1.1_francais_13628.exe (.not file.)    => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{EAD22BC3-A8BA-40B0-859D-1890CA5A8DF9}] (...) -- C:\Users\Romain\Desktop\WDM_R258.exe (.not file.)    => Fichier absent
    O43 - CFD: 21/04/2012 - 18:55:02 - [0] ----D C:\Users\Romain\AppData\Local\{3AE35F45-C288-42B9-9204-2B06635D8558}    => Empty Folder not necessary
    O43 - CFD: 21/04/2012 - 18:55:35 - [0] ----D C:\Users\Romain\AppData\Local\{DC10630D-7A4E-457B-9CD1-10CDD36D15F6}    => Empty Folder not necessary
    O53 - SMSR:HKLM\...\startupreg\SweetIM  [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.)    => Macrogaming%SweetIM
    EMPTYTEMP
    EMPTYFLASH
    EMPTYCLSID
    


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  19. ridick13
     
    merci,
    voici le rapport:
    http://cjoint.com/?BEwdgKakjJX
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien, redémarre le PC et refais moi un ZHPDiag voir ?
    0
  • 1
  • 2