Backdoor:Win32/IRCbot.gen!Y?????????
nesrine
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai reçu un lien sur facebook je l'ai ouvert et un téléchargement c'est lancé, en plus un message de ma part s'est envoyé à un de mes contact contenant aussi un lien semblable.
le fichier téléchargé été .scr , j'ai essayé de l'ouvrir, mais rien ne se passe, et juste au prochain démarrage de mon pc j'ai reçu une alerte windows defender avec comme élément détecté backdoor:Win32/IRCbot.gen!Y
bon je lance le nettoyeur système, et l'élément est mis en quarantaine
je n'ai pas trop de connaissances dans tout ça mais j'ai fais une recherche sur le net et j'ai trouvé que c'est un Trojan...
je voulais savoir si y'a pas de risques sur mon système, ainsi que mon matériel, parce-que à chaque démarrage je reçois la même alerte, et toujours la même solution est de mette en quarantaine
mon pare feu normalement est activé toujours, et mon antivirus est avast free édition, et il est mis à jour presque tout les jours (même 2 fois par jour parfois)
j'ai reçu un lien sur facebook je l'ai ouvert et un téléchargement c'est lancé, en plus un message de ma part s'est envoyé à un de mes contact contenant aussi un lien semblable.
le fichier téléchargé été .scr , j'ai essayé de l'ouvrir, mais rien ne se passe, et juste au prochain démarrage de mon pc j'ai reçu une alerte windows defender avec comme élément détecté backdoor:Win32/IRCbot.gen!Y
bon je lance le nettoyeur système, et l'élément est mis en quarantaine
je n'ai pas trop de connaissances dans tout ça mais j'ai fais une recherche sur le net et j'ai trouvé que c'est un Trojan...
je voulais savoir si y'a pas de risques sur mon système, ainsi que mon matériel, parce-que à chaque démarrage je reçois la même alerte, et toujours la même solution est de mette en quarantaine
mon pare feu normalement est activé toujours, et mon antivirus est avast free édition, et il est mis à jour presque tout les jours (même 2 fois par jour parfois)
A voir également:
- Backdoor:Win32/IRCbot.gen!Y?????????
- Backdoor - Télécharger - Antivirus & Antimalwares
- Lenovo backdoor - Guide
7 réponses
Bonjour
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonjour
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/fr/outils/71-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
*
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Double cliquer sur UsbFix.exe.
* Cliquer sur recherche.
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
ok je v le faire mais juste y'a une minute quand j'ai ouvert un des liens ci-dessus du UsbFix, le Malwarebytse m'a indiqué qu'il a bloqué un site malveillant,
et dans les fichiers rapport/log, un fichier ,nommé protection log dans laquelle il y'a l'initialisation et le lancement de la protection mais je comprend pas cet ligne :
2012/10/07 17:02:13 +0100 HP-PC hp IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55054, Process: avastsvc.exe)
elle se répète pas mal de fois en changeant le port, il s'agit de quoi?? y'a un problème avec mon avast ou quoi??
et dans les fichiers rapport/log, un fichier ,nommé protection log dans laquelle il y'a l'initialisation et le lancement de la protection mais je comprend pas cet ligne :
2012/10/07 17:02:13 +0100 HP-PC hp IP-BLOCK 213.186.33.17 (Type: outgoing, Port: 55054, Process: avastsvc.exe)
elle se répète pas mal de fois en changeant le port, il s'agit de quoi?? y'a un problème avec mon avast ou quoi??
voila le rapport :
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 01:47:28 | 08/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP ProBook 4710s) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2042 | Free : 615]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 146 Go (122 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 152 Go (133 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (496)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\atiesrxx.exe (860)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\atieclxx.exe (1236)
C:\Windows\system32\Hpservice.exe (1256)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\system32\svchost.exe (1484)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1552)
C:\Windows\System32\spoolsv.exe (1700)
C:\Windows\system32\taskhost.exe (1720)
C:\Windows\system32\AEADISRV.EXE (1820)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (1860)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1896)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1928)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2036)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (340)
C:\Windows\system32\Dwm.exe (356)
C:\Windows\Explorer.EXE (1276)
C:\Windows\system32\svchost.exe (1320)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
C:\Program Files\InternetEverywhere\WTGService.exe (1988)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2072)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2256)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\system32\svchost.exe (2928)
C:\Windows\System32\rundll32.exe (3336)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3696)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1532)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3224)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3384)
C:\Windows\system32\SearchIndexer.exe (3444)
C:\Program Files\Windows Sidebar\sidebar.exe (2588)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHLE.EXE (2664)
C:\Program Files\Skype\Phone\Skype.exe (3160)
C:\Windows\System32\StikyNot.exe (3408)
C:\Program Files\InternetEverywhere\Launcher.exe (3508)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3816)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (3400)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (4076)
C:\Windows\system32\wbem\wmiprvse.exe (3132)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (2624)
C:\Windows\system32\svchost.exe (5336)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4392)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5148)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5172)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5228)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5272)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4688)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4756)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4984)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5064)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5756)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (6080)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4548)
C:\Windows\System32\svchost.exe (4604)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5952)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5232)
C:\Program Files\InternetEverywhere\InternetEverywhere.exe (3412)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5436)
C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (952)
C:\Windows\system32\WUDFHost.exe (2880)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4324)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (1904)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5716)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5652)
C:\UsbFix\Go.exe (5416)
C:\Windows\system32\wbem\wmiprvse.exe (2044)
C:\Windows\system32\ctfmon.exe (5528)
################## | Éléments infectieux |
Présent! C:\Users\hp\AppData\Local\Temp\ose00000.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{08dea071-0343-11e2-ae6b-18a905a370bc}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{734783f0-ec9e-11e1-9dea-0027133e303e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{c518cc0f-e498-11e1-8a97-0027133e303e}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c518cc1b-e498-11e1-8a97-0027133e303e}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d2615a6d-fda5-11e1-b737-0027133e303e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: hp (Administrateur) # HP-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 01:47:28 | 08/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP ProBook 4710s) (X86-based PC
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz (2001)
RAM -> [Total : 2042 | Free : 615]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 146 Go (122 Go libre(s) - 83%) [] # NTFS
D:\ -> Disque fixe # 152 Go (133 Go libre(s) - 87%) [] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (496)
C:\Windows\system32\csrss.exe (508)
C:\Windows\system32\services.exe (544)
C:\Windows\system32\winlogon.exe (584)
C:\Windows\system32\lsass.exe (596)
C:\Windows\system32\lsm.exe (604)
C:\Windows\system32\svchost.exe (720)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\atiesrxx.exe (860)
C:\Windows\System32\svchost.exe (932)
C:\Windows\System32\svchost.exe (984)
C:\Windows\system32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\atieclxx.exe (1236)
C:\Windows\system32\Hpservice.exe (1256)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\system32\svchost.exe (1484)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1552)
C:\Windows\System32\spoolsv.exe (1700)
C:\Windows\system32\taskhost.exe (1720)
C:\Windows\system32\AEADISRV.EXE (1820)
C:\Program Files\LSI SoftModem\agrsmsvc.exe (1860)
C:\Program Files\Hewlett-Packard\Shared\HPDrvMntSvc.exe (1896)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1928)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2036)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (340)
C:\Windows\system32\Dwm.exe (356)
C:\Windows\Explorer.EXE (1276)
C:\Windows\system32\svchost.exe (1320)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1772)
C:\Program Files\InternetEverywhere\WTGService.exe (1988)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2072)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2256)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\system32\svchost.exe (2928)
C:\Windows\System32\rundll32.exe (3336)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3696)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1532)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3224)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (3384)
C:\Windows\system32\SearchIndexer.exe (3444)
C:\Program Files\Windows Sidebar\sidebar.exe (2588)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHLE.EXE (2664)
C:\Program Files\Skype\Phone\Skype.exe (3160)
C:\Windows\System32\StikyNot.exe (3408)
C:\Program Files\InternetEverywhere\Launcher.exe (3508)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (3816)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe (3400)
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe (4076)
C:\Windows\system32\wbem\wmiprvse.exe (3132)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (2624)
C:\Windows\system32\svchost.exe (5336)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4392)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5148)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5172)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5228)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5272)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4688)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4756)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4984)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5064)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (5756)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (6080)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4548)
C:\Windows\System32\svchost.exe (4604)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5952)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5232)
C:\Program Files\InternetEverywhere\InternetEverywhere.exe (3412)
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe (5436)
C:\Program Files\Hewlett-Packard\Shared\hpCaslNotification.exe (952)
C:\Windows\system32\WUDFHost.exe (2880)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (4324)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (1904)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5716)
C:\Users\hp\AppData\Local\Google\Chrome\Application\chrome.exe (5652)
C:\UsbFix\Go.exe (5416)
C:\Windows\system32\wbem\wmiprvse.exe (2044)
C:\Windows\system32\ctfmon.exe (5528)
################## | Éléments infectieux |
Présent! C:\Users\hp\AppData\Local\Temp\ose00000.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{08dea071-0343-11e2-ae6b-18a905a370bc}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{734783f0-ec9e-11e1-9dea-0027133e303e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{c518cc0f-e498-11e1-8a97-0027133e303e}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c518cc1b-e498-11e1-8a97-0027133e303e}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d2615a6d-fda5-11e1-b737-0027133e303e}
Shell\AutoRun\Command = F:\.\Setup.exe AUTORUN=1
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Bonjour
Excuse du retard ;je suis en déplacement
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Excuse du retard ;je suis en déplacement
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
j'ai exécuter UsbFix il me demande d'arrêter mon antivirus, je l'ai fait et après il me notifie qu'il va stopper tout les programme non vitaux j'ai accepter, le bureau disparaît et ça commence à faire le boulot mais à 14% il se plante j'ai beaucoup attendue mais ça reste planté, j'été obligé à éteindre le pc....et quand il démarre bien-sur y'a pas de rapport car déjà il n'a pas terminer la suppression.....est ce normal ça.....j'ai attendue presque une heure et y'a pas d'avancement ça plante à 14% et sur la barre du titre du programme est écris (ne répond pas)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau. (pense à cocher la case pour créer un raccourci sur le Bureau)
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
- Vérifie si tu trouves une icône "UAC" en haut à droite de ZHPDiag : si c'est le cas clique dessus, sinon passe à l'étape suivante.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
https://forums-fec.be/upload
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonsoir
Tu ne disposes pas d'une version légitime de Windows
J'arrête là ma contribution.
Cela ne sert à rien de se battre à désinfecter un PC qui présente toutes les failles de sécurités.
Achète une licence
@+
Tu ne disposes pas d'une version légitime de Windows
J'arrête là ma contribution.
Cela ne sert à rien de se battre à désinfecter un PC qui présente toutes les failles de sécurités.
Achète une licence
@+
aucune idée sur ma version de windows...je savais que c'est du seven c'est tout, à l'achat de mon pc y'avais un certain linux installé, je l'avais donné à un technicien pour me régler tout....une version non légitime c'est quoi exactement? et quel risque présente? je suis pas vraiment trop douée pour tout ça....merci comme même pour votre assistance jusqu'à ce stade là
je savais pas comment il le bloque au démarrage et au scan ne le trouve pas?????
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.06.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
hp :: HP-PC [administrateur]
Protection: Activé
07/10/2012 00:21:50
mbam-log-2012-10-07 (00-21-50).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 320543
Temps écoulé: 1 heure(s), 14 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)