analyse:un virus sur mon PC; éradiqué mais... Résolu/Fermé

Question

Bonjour, 

il y a quelques instants, j'ai reçu un virus; avast! n'a rien vu (ce sont des choses qui arrivent, il n'y a aucune rancune dans mon message ;) )

j'ai eu de la chance, un autre logiciel de sécurité (AnVir) installé sur mon PC m'a alerté qu'un programme cherchait à se lancer avec windows, je l'ai supprimé sans hésiter. Quelques secondes plus tard,mon bureau était recouvert par une page blanche me disant (en gros) que mon PC était bloqué tant que je ne me serais pas payé un logiciel anti virus 'delamorkitu' (vous aurez l'occasion de lire le message si ça vous intéresse)

j'ai donc redémarré mon PC avec un reset, et tout s'est relancé sans problème (bien que le démarrage m'a semblé long, mais je ne sais pas si c'est dû à ça, puisque je ne suis jamais devant mon Pc quand il se lance)

j'aimerais cependant, s'il vous plait, que vous examiniez le programme virus pour me dire s'il y a d'autres fonctions dans ce logiciel que celle d'afficher une image au lancement de windows, et donc si des fichiers sont susceptibles d'avoir été modifiés pour avoir une présence résidente (trojan ou autre)

je transmettrais les fichiers du virus par MP aux personnes qui me le demanderont et que je jugerais dignes de confiance (personne avec 3 messages postés sur le forum, s'abstenir...)

merci d'avance :)

Redbart · Answer

Bonsoir
il ne faut pas confondre torchon et serviette; un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast

pour éradiquer ce type d'infections "malwarebytes free" suffit

il ne faut jamais installer 2 antivirus sur un pc! c'est un conseil répété partout sur les forums

tu peux envoyer le fichier pour analyse à 
https://www.virustotal.com/gui/
au lieu de le propager par MP

Templier Nocturne · Answer

voilà le rapport pour le site que tu m'as proposé : https://pastebin.com/2g5gd3eP

5 antivirus me le détectent comme un virus

Redbart · Answer

http://translate.google.com/translate?client=tmpg&hl=en&langpair=en%7Cfr&rurl=translate.google.com&u=http://www.anvir.com/task-manager-windows-startup.htm

oui, il confirme que ton pc est infecté en ayant posé la question à virustotal

je ne ferai pas confiance à un un tel logiciel qui pour ses autres fonctions ne font que reprendre l'existant sous XP par ailleurs

Utilisateur anonyme · Answer

bonjour,

j'ai lu tout le sujet, un peu n'importe quoi là dedans (comme réponse) !


ce qui m'a frappé, c'est cette phrase :

un rançongiciel n'est pas un virus d'où l'absence de réaction d'avast 

quand on ne connait pas, on s'abstient !!!



 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

Utilisateur anonyme · Answer

relance roguekiller, clique sur supprimer, poste son rapport,


* télécharge ce programme Ransomfix (merci à Xplode)    


* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )    
* copie, colle le dans ta prochaine réponse.

Templier Nocturne · Answer

voici le rapport de rogue killer : https://pastebin.com/gCb3P2rD =)

Utilisateur anonyme · Answer

tu as juste oublié de cliquer sur Supprimer  :P

puis passe à ransomfix :

https://forums.commentcamarche.net/forum/affich-25255667-analyse-un-virus-sur-mon-pc-eradique-mais#9

Templier Nocturne · Answer

voici le second  rapport rogue killer : https://pastebin.com/Ht5MLvte

ainsi que le rapport RansomFix : https://pastebin.com/4GvFFrfC

Utilisateur anonyme · Answer

super,

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le, 
clique sur rechercher et poste son rapport.

Templier Nocturne · Answer

voici le rapport ADWcleaner : https://pastebin.com/v1PFq73P

Utilisateur anonyme · Answer

non, j'ai buggué ^^ 

j'ai tout effacé mes message pour les reposter proprement, mais tu as réussi à te faufiler entre temp ^^

je suis très rapide quand je me trouve devant mon pc,  mdr !



évite de télécharger les logiciels libres via 01net et softonic :

ils repacket ces logiciels pour y ajouter leurs barres d'outils !


relance ADWC, clique sur Supprimer, poste son rapport  :D

Utilisateur anonyme · Answer

essaie de prendre ces logiciels depuis les sites des éditeurs ou MêmeCCM  :D

au moins, tu n'auras pas d'adare avec  ;-)

Templier Nocturne · Answer

J'ai fais ce que tu m'as dit (supprimer), je te posté ça quand le pc sera prêt.

Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!; il existe une alternative ?

Templier Nocturne · Answer

voilà le rapport : https://pastebin.com/yr4gL4g9

Utilisateur anonyme · Answer

essaie de faire le mieux possible  :D


relance ADWC, clique sur Désinstaller,


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers











je suis la suite demain  :D

en attendant, BN  :D

Templier Nocturne · Answer

voilà le rapport, c'est sur pastebin, mais j'imagine que c'est bon quand même ;) 

https://pastebin.com/sDY2QvZd

bonne nuit à toi :)

bull · Answer

Bonjour

Le logiciel m'a conseillé d'activer la detection pup/lpi; je crois pas que ça existe sur avast!

La détection pup/lpi ralentit le fonctionnement de l'ordinateur car il s'agit de confronter chaque fichier/chaque page ouverte sur internet à une deuxième base de données entièrement consacrée aux lpi.
La détection pup/lpi n'est donc pas activée par défaut sur Avast mais disponible très simplement par les réglages d'Avast.



Lors d'un scan activer détection lpi:

http://www.donnemoilinfo.com/tuto/Avast/page4.php

Protection résidente, agent des fichiers, agent web... activer détection lpi:

http://www.commentcamarche.net/faq/32353-avast-activer-la-detection-des-logiciels-indesirables

;-)

Utilisateur anonyme · Answer

bonjour,

installe la dernière version de java depuis son site dédié !



*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][19/05/2012] (.Conduit - Pas de description.) -- C:\Users\TheFireNight\AppData\Local\Temp\conduitinstaller.exe   [211792]
[MD5.00000000000000000000000000000000] [APT] [{9418CB74-88A7-49C3-89FE-04B988E4936C}] (...) -- C:\Users\TheFireNight\Desktop\Windows7-DreamScene.exe (.not file.)    => Fichier absent
O87 - FAEL: "TCP Query User{BD5C6F85-75C6-4D7F-9AE3-FD793760CCC9}C:\users	hefirenight\appdata\local	emp\kmsemul.exe" |In - Private - P6 - TRUE | .(...) -- C:\users	hefirenight\appdata\local	emp\kmsemul.exe (.not file.)    => Fichier absent
O87 - FAEL: "UDP Query User{67D1003B-16FA-4839-967C-E5C86F53FB66}C:\users	hefirenight\appdata\local	emp\kmsemul.exe" |In - Private - P17 - TRUE | .(...) -- C:\users	hefirenight\appdata\local	emp\kmsemul.exe (.not file.)    => Fichier absent
O87 - FAEL: "{71C868CF-1FB3-4CAC-8986-2A32AA1A1BF3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satelliteaysat_3dsmax2012_64server.exe (.not file.)    => Fichier absent
O87 - FAEL: "{E53E9F73-BFC3-4BAA-A121-196D3CB81895}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satelliteaysat_3dsmax2012_64server.exe (.not file.)    => Fichier absent
O87 - FAEL: "{3F5B003D-1D97-4EA5-B1D6-206524090AAA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satelliteaysat_3dsmax2012_64.exe (.not file.)    => Fichier absent
O87 - FAEL: "{5E92618C-A326-41DB-B7AC-0AD65DBB01D5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\mentalimages\satelliteaysat_3dsmax2012_64.exe (.not file.)    => Fichier absent
O87 - FAEL: "{1FA1BBD8-80F2-4F9D-9B5F-2DE74A4CACC3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.)    => Fichier absent
O87 - FAEL: "{2D672545-EEB4-41A5-A7A2-8D0B07C7AEEE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Autodesk\3ds Max 2012\3dsmax.exe (.not file.)    => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\DiskBoss Pro.lnk . (...)  -- C:\Program Files (x86)\DiskBoss Pro\bin\diskbsg.exe (.not file.)    => Fichier absent
O4 - Global Startup: C:\Users\TheFireNight\Desktop\Remo Recover.lnk . (...)  -- C:\Program Files (x86)\Remo Recovers-recover.exe (.not file.)    => Fichier absent
O8 - Extra context menu item: Block frame with Ad Muncher - (.not file.) - http:\www.admuncher.comequest_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_frame    => Fichier absent
O8 - Extra context menu item: Block image with Ad Muncher - (.not file.) - http:\www.admuncher.comequest_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_image    => Fichier absent
O8 - Extra context menu item: Block link with Ad Muncher - (.not file.) - http:\www.admuncher.comequest_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_link    => Fichier absent
O8 - Extra context menu item: Don't filter page with Ad Muncher - (.not file.) - http:\www.admuncher.comequest_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_exclude    => Fichier absent
O8 - Extra context menu item: Report page to the Ad Muncher developers - (.not file.) - http:\www.admuncher.comequest_will_be_intercepted_by\Ad_Muncher\browserextensions.pl?exbrowser=ie&exversion=2.0&pass=14969763&id=menu_ie_report    => Fichier absent
O51 - MPSK:{3bcc8184-d1a2-11e0-8837-806e6f6e6963}\AutoRun\command - Clé orpheline    => Orphean Key not necessary
O51 - MPSK:{8591acb0-3331-11e1-bc5c-806e6f6e6963}\AutoRun\command - Clé orpheline    => Orphean Key not necessary
O53 - SMSR:HKLM\...\startupreg\Ad Muncher  [Key] . (...) -- C:\Program Files (x86)\Ad Muncher\AdMunch.exe (.not file.)    => Fichier absent
[HKLM\Software\WOW6432Node\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}] 
EmptyCLSID
Emptytemp


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Templier Nocturne · Answer

entendu, j'installe java.


voilà la rapport : https://pastebin.com/bLyzbvk6

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Templier Nocturne · Answer

La recherche a commencée, ça risque d'être long ^^

Utilisateur anonyme · Answer

selon la taille de ton disque dur, ça peut prendre du temps  :D

Templier Nocturne · Answer

ben... 2To pour le disque système, 1To pour le disque de sauvegarde, 100Go pour ma sauvegarde de windows, 100Go pour mes images CD...

et je sais déjà que chacun de mes disques est infecté puisqu'il y a un duo autorun/virus... =(

donc, je pense qu'on a encore de quoi attendre ^^

Utilisateur anonyme · Answer

on va vacciner tes disques, mais comme tu présantes les choses, il y en a effectivement pour un moment  :D 


O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Templier Nocturne · Answer

voilà le rapport MBAM : https://pastebin.com/ZVHtwCMV

comme tu peux le constater, j'ai choisi de garder un des programmes trouvé et que je soupçonne d'être un faux positif

Utilisateur anonyme · Answer

il ne s'agit pas d'un aux positif, hélas, mais je respecte ton choix  :D

d'après tout, 'est ton pc  :D


*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

	http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

	ou ici :

	http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/19-usbfix



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

Templier Nocturne · Answer

voilà le rapport USBfix : https://pastebin.com/VPAiii3b

Utilisateur anonyme · Answer

bonjour,

relance usbfix, clique sur Suppression, poste son rapport !

note :
à la fin de suppression, il va têtre demandé d'envoyer un fichier, je te demande de le faire pour améliorer Usbfix,

merci de ta contributon  :D

Templier Nocturne · Answer

lu :)

voilà le rapport de suppression : https://pastebin.com/WrALkQms

Utilisateur anonyme · Answer

est ce que tu peux m'envoyer un dernier rapport de zhpdiag avant qu'on lance la suite et fin ?

donne moi des nouvelles de fonctionnement du pc et des éventuelles difficultés que tu as pu rencontrées , :D

Templier Nocturne · Answer

voilà le rapport : https://pastebin.com/EU3bvzgC

abusé, on a effacé mon fichier host :(

ainsi que pas mal de mes config's windows au passage :'(

Utilisateur anonyme · Answer

en aucun cas, on a viré les fichiers host !!!


il y a une commande spéciphique pour les virer (dont on s'en est pas servi) !!!




il y a un restant d'anvir :

*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

234.[MD5.C3746969AD71734124DFDC7A1642DFA9] [APT] [AnVir Task Manager] (.AnVir Software.) -- C:\Program Files (x86)\AnVir Task Manager\anvir.exe
260.O43 - CFD: 15/03/2012 - 14:24:14 - [12,041] ----D C:\Program Files (x86)\AnVir Task Manager
477.O43 - CFD: 15/03/2012 - 14:27:48 - [0,097] ----D C:\Users\TheFireNight\AppData\Local\AnVir
509.O43 - CFD: 15/03/2012 - 14:24:14 - [0,000] ----D C:\Users\TheFireNight\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnVir Task Manager
536.O43 - CFD: 15/03/2012 - 14:24:14 - [12,041] ----D C:\Program Files (x86)\AnVir Task Manager





---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Utilisateur anonyme · Answer

le fichier Host est vérifié, pas remlacé !


si tu ne veux as virer anvir, tu laisses tomber ces lignes !



on términe dans ce cas  :D


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Templier Nocturne · Answer

ah oui, en effet. Après vérification manuelle, mon fichier host a encore son contenu :)

pour le point de restauration ben... heu... j'ai même pas possibilité de cocher la case ^^

il me met "la syntaxe du nom de fichier, de répertoire ou de volume est incorrecte. (0x8007007B)" quand je cherche à allouer de la place


je lance l'analyse et je te tiens au courant :)

Utilisateur anonyme · Answer

lance Delfix avant pour désinstaller les outils  :D

Utilisateur anonyme · Answer

pas besoin de recommencer  :D

Utilisateur anonyme · Answer

que dit ton antivirus ?

Templier Nocturne · Answer

Je te dit ça en rentrant ce soir. ;)

Utilisateur anonyme · Answer

ok,  @ ++

Templier Nocturne · Answer

me revoilà :)

voici le rapport de scan, fraichement affiché par avast! =)

http://opv11.metatoile.com/up/moe/2012/05/29/img-180312u2ejn.png

le premier est noté "ne rien faire", mais en vrai il est supprimé à la main; le deuxième ben... ça peut servir *siffle* ;)

Templier Nocturne · Answer

si je fais "réparer", je risque pas de rendre le programme inutilisable ?

Utilisateur anonyme · Answer

pup => risque de contenit des adawares !

pour les derniers, passe les sur le site de virus total pour voir ce qu'il dit !

je me méfie des nominations des antivirus !

Templier Nocturne · Answer

ben les derniers sont le(s) virus qui m'ont fait poster sur ce foum; c'est clairement un virus donc. Je les ai supprimés

Utilisateur anonyme · Answer

le site de virus total te fournit juste le lien pour voir si le fichier est infectieux ou pas  :D

si tu veux, tu m'envoies le lien en mp  :D

Utilisateur anonyme · Answer

le package que tu m'as envoyé est à virer rapidement !

je te laisse le juge de ce qu'il en est :

http://virusscan.jotti.org/en/scanresult/fb87f590ad3621589d2e084ceacb4b0562ef3020



il s'agit d'un ransomware !

Utilisateur anonyme · Answer

donc à supprimer avec Avast ou manuellement  ;D

Utilisateur anonyme · Answer

bonjour,

crée un nouveau point de restauration système, ça peut servire  :D


as tu autres soucis ?

Templier Nocturne · Answer

Voilà, le point de restauration a été créé :)

je n'ai à priori plus de soucis dont je ne puisse m'occuper moi même, mais une question : connais tu un bon tutoriel de sécurité pour partir des bases ?

En effet, si moi je ne suis pas un crack, j'arrive quand même à m'en sortir; ma soeur par contre n'a pour ainsi dire aucune connaissance dans le domaine :/

Utilisateur anonyme · Answer

connais tu un bon tutoriel de sécurité pour partir des bases ? 

bah, il n'y en a pas vraiement, il suffit d'utiliser normalement le pc et garder les logiciels sensibles comme Adobe et java à jour  :D 



En effet, si moi je ne suis pas un crack, j'arrive quand même à m'en sortir

je ne suis pas un dieu (correction modération) non plus, tout s'apprend  ;D 



sur ce et si tu n'as plus d'autres soucis, je te souhaite un bon surf  ;-) 




O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

Templier Nocturne · Answer

entendu, merci pour le temps que tu m'as accordé :)

si je peux te rendre la pareille sur un problème d'une autre domaine informatique, ce sera un plaisir ;)

Utilisateur anonyme · Answer

;-)

Analyse:un virus sur mon PC; éradiqué mais...

51 réponses

Discussions similaires

Newsletters