A voir également:
- Virus .exe et image de restauration corrompue
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? ✓ - Forum Windows
- Recherche par image - Guide
- Restauration systeme windows 10 - Guide
- Image iso - Guide
- Tinyurl virus - Forum Virus / Sécurité
1 réponse
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 juin 2012 à 09:55
11 juin 2012 à 09:55
Bonjour
D'aprés tes explications ca ressemble a l'infection Virut et ce n'est pas bon signe.
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
D'aprés tes explications ca ressemble a l'infection Virut et ce n'est pas bon signe.
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Modifié par lillyenNZ le 12/06/2012 à 10:28
Merci pour ces informations, j'ai commencé le scan rapide mais n'ai pas fait le scan complet. Cela prend du temps et n'ai pas fait attention à la seconde partie (scan complet). Donc pour le moment voici le scan rapide que j'ai enregistré. Et demain je recommencerai tout pour faire le scan complet. (J'ai pris des notes su papier cette fois-ci avant de commencer).
Résultat de l'analyse rapide :
Uninstall.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\4885984.Uninstall;Adware.InstallCore.13;Supprimé.;
Uninstall.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\4896250.Uninstall;Adware.InstallCore.13;Supprimé.;
FLVPlayerSetup.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ICReinstall;Adware.InstallCore.13;Supprimé.;
MyBabylonTB.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\is1438683437;Adware.Downware.23;Supprimé.;
offer_html.dat;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ish4885750\defaultOffer\US;Adware.Zugo.43;Irréparable.Quarantaine.;
offer_html.dat;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ish4895828\defaultOffer\US;Adware.Zugo.43;Irréparable.Quarantaine.;
offer_html.dat;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ish4920984\defaultOffer\US;Adware.Zugo.43;Irréparable.Quarantaine.;
offer_html.dat;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ish4931687\defaultOffer\US;Adware.Zugo.43;Irréparable.Quarantaine.;
Uninstall.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\nsq16.tmp-tcnz_installer;Trojan.KillProc.13707;Irréparable.Quarantaine.;
EndProcess.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\nsq16.tmp-tcnz_installer\Setup;Trojan.KillProc.1708;Irréparable.Quarantaine.;
Uninstall.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\nsv3C.tmp-tcnz_installer;Trojan.KillProc.13707;Irréparable.Quarantaine.;
EndProcess.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\nsv3C.tmp-tcnz_installer\Setup;Trojan.KillProc.1708;Irréparable.Quarantaine.;
FLVPlayerSetup.exe;C:\Documents and Settings\Aurelie\Mes documents\Téléchargements;Adware.InstallCore.13 - erreur de lecture;Chemin invalide pour le fichier ;
Il n'a supprimé que 4 infectés sur 14.
Je n'ai analysé que l'ordinateur. Dois-je faire en même temps le disque dur externe ou plus tard ??
Quand j'ai éteint l'ordinateur, toujours les mêmes programmes qui ne mettent pas 'fin' normalement et à la réouverture, toujours les mêmes petits symptômes insidieux et persistants.