Pc infecté par virus
Fermé
ridick13
-
20 mai 2012 à 13:48
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 mai 2012 à 21:52
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 mai 2012 à 21:52
Bonjour,
je recherche une personne qui pourrais m'aider a désinfecter mon pc, celui ci est tres virulé, anti malware a detecté une cinquantaine de fichier malveillant
Merci d'avance
ridick13
je recherche une personne qui pourrais m'aider a désinfecter mon pc, celui ci est tres virulé, anti malware a detecté une cinquantaine de fichier malveillant
Merci d'avance
ridick13
A voir également:
- Pc infecté par virus
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Google meet pour pc - Télécharger - Messagerie
37 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 mai 2012 à 21:52
20 mai 2012 à 21:52
OK.
C'est pas joli tout ça et y'en a encore derrière.
T'as pas coché tous les éléments donc certaines infections sont toujours présentes.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
C'est pas joli tout ça et y'en a encore derrière.
T'as pas coché tous les éléments donc certaines infections sont toujours présentes.
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Exécute AdwCleaner.
Sur le menu principal :
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mai 2012 à 19:01
21 mai 2012 à 19:01
C'est bien possible. On va regarder plus en profondeur :)
Étape 1 :
Relance AD-Remover, clique sur Désinstaller.
Étape 2 :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+
Étape 1 :
Relance AD-Remover, clique sur Désinstaller.
Étape 2 :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 mai 2012 à 13:49
20 mai 2012 à 13:49
Salut,
Poste le rapport anti malware STP
Poste le rapport anti malware STP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 mai 2012 à 15:08
20 mai 2012 à 15:08
Re,
Ouvre Malwarebytes, dans l'onglet Rapports/Logs.
Ouvre Malwarebytes, dans l'onglet Rapports/Logs.
Re,
voila les deux recherche avec suppression des fichier malveillant que j'ai fait.
http://cjoint.com/?BEurOiI4pcn
http://cjoint.com/?BEurOB5dLDS
voila les deux recherche avec suppression des fichier malveillant que j'ai fait.
http://cjoint.com/?BEurOiI4pcn
http://cjoint.com/?BEurOB5dLDS
Navid_92
Messages postés
711
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
12 février 2015
87
20 mai 2012 à 17:45
20 mai 2012 à 17:45
Pas mal d'infections sur ton pc dis-donc.
Attention à ce que tu télécharges et exécute sur le net.
juju666 va t'indiquer des procédures pour te désinfecter ne t'inquiètes pas.
Attention à ce que tu télécharges et exécute sur le net.
juju666 va t'indiquer des procédures pour te désinfecter ne t'inquiètes pas.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mai 2012 à 13:39
21 mai 2012 à 13:39
salut,
j'peux voir celui-là : AdwCleaner[S1].txt - [660 octets] - [20/05/2012 22:51:45] stp ?
merci :)
j'peux voir celui-là : AdwCleaner[S1].txt - [660 octets] - [20/05/2012 22:51:45] stp ?
merci :)
salut,
c'est les premier rapport, seven apprecie pas ce genre de logiciel et a chaque fois j'ai le pc qui crashé :s savez vous ou je pourrais le récuperer ? sinon pour le rapport que je vous ai fourni, j'ai du le faire en mode sans échec
c'est les premier rapport, seven apprecie pas ce genre de logiciel et a chaque fois j'ai le pc qui crashé :s savez vous ou je pourrais le récuperer ? sinon pour le rapport que je vous ai fourni, j'ai du le faire en mode sans échec
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mai 2012 à 16:57
21 mai 2012 à 16:57
a chaque fois j'ai le pc qui crashé :s
C'est à dire ? Écran bleu ?
Récupérer quoi ? Je ne comprends pas ta question !
Tu es donc en mode sans échec là ? Le PC ne démarre pas normalement ? Un message d'erreur ? Si oui, lequel ?
Donne le plus de précisions possible car :
-> ça nous permettra d'aller plus vite
-> je ne suis pas dans ni devant ton PC
-> madame Irma est en vacances
A+
C'est à dire ? Écran bleu ?
Récupérer quoi ? Je ne comprends pas ta question !
Tu es donc en mode sans échec là ? Le PC ne démarre pas normalement ? Un message d'erreur ? Si oui, lequel ?
Donne le plus de précisions possible car :
-> ça nous permettra d'aller plus vite
-> je ne suis pas dans ni devant ton PC
-> madame Irma est en vacances
A+
Salut,
"Récupérer quoi ? Je ne comprends pas ta question !
Je parlais du compte rendu de ADW: AdwCleanerS1, je ne sais pas où il se trouve et s'il s'est bien enregistré sur mon pc.
Madame Irma, suffit de l'appeler et elle viendra :P
PS: c'est bon j'ai trouvé le fichier, voici le lien:
http://cjoint.com/?BEvr579MktS
Merci à vous
"Récupérer quoi ? Je ne comprends pas ta question !
Je parlais du compte rendu de ADW: AdwCleanerS1, je ne sais pas où il se trouve et s'il s'est bien enregistré sur mon pc.
Madame Irma, suffit de l'appeler et elle viendra :P
PS: c'est bon j'ai trouvé le fichier, voici le lien:
http://cjoint.com/?BEvr579MktS
Merci à vous
je n'ai pas eu d'écran bleu, le logiciel "ne répond pas", et windows 7 met un voile blanc sur l'écran et je ne peux plus rien faire, j'ai laissé mon pc tourner toute la nuit mais ça n'a rien changer, ce matin j'ai eu un écran noir, avec une obligation de redémarrer le pc.
j'ai donc lancé le logiciel en mode sans échec
PS: désolé du double poste, CCM se mettais en défaut sur le message que j'écrivais concernant langage sms etc ...
j'ai donc lancé le logiciel en mode sans échec
PS: désolé du double poste, CCM se mettais en défaut sur le message que j'écrivais concernant langage sms etc ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mai 2012 à 18:15
21 mai 2012 à 18:15
Ok.
Télécharge AD-Remover : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
Lance-le et clique sur Scanner
Poste le rapport.
Télécharge AD-Remover : https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
Lance-le et clique sur Scanner
Poste le rapport.
voila le rapport: http://cjoint.com/?BEvssTncn0m
merci pour vos réponse rapide
PS: lorsque je navigue un peu sur internet j'ai Anti Malware qui m'affiche des message de détection presque a chaque ouverture de page. Est ce a cause des virus de mon pc ?
Merci
merci pour vos réponse rapide
PS: lorsque je navigue un peu sur internet j'ai Anti Malware qui m'affiche des message de détection presque a chaque ouverture de page. Est ce a cause des virus de mon pc ?
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mai 2012 à 21:00
21 mai 2012 à 21:00
C'est toi qui a installé Blackshades ?
Black Shades c'est quoi ? c'est peut etre un sous programme d'un des programme que j'utilise
EDIT: je viens de voir sur google ce que c'est, je n'ai pas installer ce jeu
EDIT: je viens de voir sur google ce que c'est, je n'ai pas installer ce jeu
Navid_92
Messages postés
711
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
12 février 2015
87
21 mai 2012 à 23:14
21 mai 2012 à 23:14
BlackShades est un puissance outil d'administration à distance utilisé par les pirates informatiques.
Sinon, il existe un jeu de la société Wolfire qui s'appelle Black Shades.
Sinon, il existe un jeu de la société Wolfire qui s'appelle Black Shades.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2012 à 02:22
22 mai 2012 à 02:22
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
O4 - HKCU\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe => Infection Rogue (Trojan.FakeAlert) O4 - HKUS\S-1-5-21-3479084130-2417827375-758468277-1001\..\Run: [internet defender] . (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\WinDefender\defender.exe => Infection Rogue (Trojan.FakeAlert) O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\zzbrenkzx.exe (.not file.) => Infection FakeAlert (Possible) O47 - AAKE:Key Export SP - "C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe" [Enabled] .(...) -- C:\Users\Romain\AppData\Roaming\Blackshade\sys32.exe (.not file.) => Infection FakeAlert (Possible) O53 - SMSR:HKLM\...\startupreg\Media Finder [Key] . (...) -- C:\Program Files\Media Finder\MF.exe (.not file.) => Infection PUP (PUP.MediaFinder) [MD5.B51B840B4728924220A67893F9E85837] [SPRF][18/05/2012] (...) -- C:\Users\Romain\AppData\Local\Temp\0031f4ba.exe [572967] => Infection Rogue (Trojan.Dropper) [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Local\Temp\05171e82.exe [151040] => Infection Rogue (Trojan.Dropper) [MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\49AD.exe [88064] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\63F2.exe [402944] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6474.exe [402944] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\658C.exe [402944] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][21/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\6B5.exe [402944] => Infection FakeAlert (Possible) [MD5.7867A5EAC8BE4E5AADBD006B67555052] [SPRF][21/05/2012] (.sK - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\71A5.exe [88064] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\7FAE.exe [402944] => Infection FakeAlert (Possible) [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\bikxge.exe [151040] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C082.exe [402944] => Infection FakeAlert (Possible) [MD5.3B2D46AB38D8304DBFE76F465CCD39C0] [SPRF][20/05/2012] (.GE - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\C66A.exe [84992] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\CA7F.exe [402944] => Infection FakeAlert (Possible) [MD5.A67AE677F0945CB3F61E30601C9D02D9] [SPRF][20/05/2012] (.wQ - Windows Defender.) -- C:\Users\Romain\AppData\Roaming\EB14.exe [402944] => Infection FakeAlert (Possible) [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\ideglg.exe [151040] => Infection FakeAlert (Possible) [MD5.9FF92E9DE59ABA2003C045E4F50C10CC] [SPRF][20/05/2012] (.4P - internet defender.) -- C:\Users\Romain\AppData\Roaming\vkaiki.exe [151040] => Infection FakeAlert (Possible) [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM] => Toolbar.SweetIM [MD5.00000000000000000000000000000000] [APT] [{1A5ED3F5-3890-4ECD-A8E6-B8CE03BAFBAD}] (...) -- C:\Users\Romain\Desktop\adobe-reader-acrobat_adobe_reader_acrobat_x_10.1.1_francais_13628.exe (.not file.) => Fichier absent [MD5.00000000000000000000000000000000] [APT] [{EAD22BC3-A8BA-40B0-859D-1890CA5A8DF9}] (...) -- C:\Users\Romain\Desktop\WDM_R258.exe (.not file.) => Fichier absent O43 - CFD: 21/04/2012 - 18:55:02 - [0] ----D C:\Users\Romain\AppData\Local\{3AE35F45-C288-42B9-9204-2B06635D8558} => Empty Folder not necessary O43 - CFD: 21/04/2012 - 18:55:35 - [0] ----D C:\Users\Romain\AppData\Local\{DC10630D-7A4E-457B-9CD1-10CDD36D15F6} => Empty Folder not necessary O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (...) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.) => Macrogaming%SweetIM EMPTYTEMP EMPTYFLASH EMPTYCLSID
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
22 mai 2012 à 12:27
22 mai 2012 à 12:27
Bien, redémarre le PC et refais moi un ZHPDiag voir ?