Virus et antivirRésolu/Fermé

Question

Bonjour, 

bonjour tt le monde  !!!!
le pb j'ai un pc sous windows 7 et je me suis retrouvé avec avira me signalant 10 virus et 9 avertissement. j'ai essayé de les supprimer de les deplacer en 40aine sans resultat

et j'aimerais m'en debarrasser
dc si qqun peut m'aider ca seraitr sympa ^^
je vous posterais la prochaine anlyse d'antivir que je ferais

Configuration: Windows 7 / Firefox 15.0.1

juju666 · Answer

salut

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

Télécharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

Miroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan

ler1 · Answer

c pas un vrai virus ton truc??? 
car il telecharge un fichier appelé winlogon 
https://forums.commentcamarche.net/forum/affich-2802883-virus-lie-a-winlogon 
https://forums.cnetfrance.fr/desinfection-pc-virus-malwares-et-logiciels-indesirables/94665-winlogon-exe-c-un-virus
dsl mais je n'aimerais pas m'en prendre d'autre ^^

ler1 · Answer

le voila
https://pjjoint.malekal.com/files.php?id=20121012_o13r14z11h12q9

j'espere que c pas trop grave ^^
merci de m'aider

juju666 · Answer

services.exe est toujours infecté

Relance Pre_Scan (winlogon) et clique sur Kill

Poste le nouveau rapport

ler1 · Answer

https://pjjoint.malekal.com/files.php?id=20121012_g10q9k10m13p15
 le voila

juju666 · Answer

super, il l'a remplacé ! :-)

Relance pre_Scan, clique sur Diag, héberge le rapport une fois fini ;)

ler1 · Answer

merci  de m'avoir repondu si vite !!
https://pjjoint.malekal.com/files.php?id=20121012_m9m12t12n6d11

juju666 · Answer

désinstalle spybot

============

ton pc est une poubelle numérique !!

&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

ler1 · Answer

le voila
https://pjjoint.malekal.com/files.php?id=20121012_i7m6i6z10g15

spybot est si nul que ca?
qu'entend tu par poubelle numérique? (je l'entend souvent mais je comprend pas ce que c'est)
que dois je faire  pour éviter que ca en redevienne une?
et puis je supprimer ton logiciel winlogon?

ler1 · Answer

j'ai reffait un scan et les virus sont tjrs présent !!!! je comprend plus rien ^^

juju666 · Answer

Re,

C'est moi le helper :)

Spybot est obsolète.

Poubelle numérique par rapport à tous les trucs que tu installe ...

Dr Web c'est une torture mentale ! (24h le scan !!!)

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

ler1 · Answer

il y a 2 parties:
 Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Famille :: PC-MAISON [administrateur]

Protection: Activé

14/10/2012 18:36:13
mbam-log-2012-10-14 (18-36-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376474
Temps écoulé: 1 heure(s), 5 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|Tabs (Trojan.StartPage) -> Données: http://ww38.u-search.net/?a=1&e=1 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Famille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Famille\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)





et 

2012/10/14 18:34:47 +0200	PC-MAISON	Famille	MESSAGE	Starting protection
2012/10/14 18:34:47 +0200	PC-MAISON	Famille	MESSAGE	Protection started successfully
2012/10/14 18:34:47 +0200	PC-MAISON	Famille	MESSAGE	Starting IP protection
2012/10/14 18:34:47 +0200	PC-MAISON	Famille	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753
2012/10/14 18:41:39 +0200	PC-MAISON	Famille	MESSAGE	Executing scheduled update:  Daily
2012/10/14 18:42:03 +0200	PC-MAISON	Famille	MESSAGE	Scheduled update executed successfully:  database updated from version v2012.10.13.03 to version v2012.10.14.05
2012/10/14 18:42:03 +0200	PC-MAISON	Famille	MESSAGE	Starting database refresh
2012/10/14 18:42:06 +0200	PC-MAISON	Famille	MESSAGE	Database refreshed successfully
2012/10/14 20:00:03 +0200	PC-MAISON	Famille	MESSAGE	Starting protection
2012/10/14 20:00:03 +0200	PC-MAISON	Famille	MESSAGE	Protection started successfully
2012/10/14 20:00:03 +0200	PC-MAISON	Famille	MESSAGE	Starting IP protection
2012/10/14 20:00:03 +0200	PC-MAISON	Famille	ERROR	IP protection failed:  FwpmEngineOpen0 failed with error code 1753

ler1 · Answer

il reste encore 3 virus !! (je ne compte pas les avertissement , il y en a trop ^^)

juju666 · Answer

Yop,

Qu'est-ce qu'il détecte encore ?

ler1 · Answer

TR/ATRAPS.Gen2 ( fois 2)
W32Patched.UC

juju666 · Answer

&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

ler1 · Answer

il est ici
https://pjjoint.malekal.com/files.php?id=20121015_p7n8l6c7r9

par contre des anti spyware j'en ai pas tu pourrais  m'en conseiller?

juju666 · Answer

Malwarebytes ;) __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Folder:: c:\windows\SysWow64\%APPDATA% c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69 Driver:: tsusbhub ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

ler1 · Answer

https://pjjoint.malekal.com/files.php?id=20121016_t5m14n5q9h10

mais malware byte n'est pas payant?

juju666 · Answer

Pas en version gratuite non :p

Alors il donne quoi cet ordi, ça tourne mieux déjà non ? 

====================

si t'as plus de soucis on finalise ;)

ler1 · Answer

plus de pb !! a part qu'il detecte le logiciel kies(samsung)comme un virus
merci en tt cas
je ferme le topic?

juju666 · Answer

Reste le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

ler1 · Answer

del fix  https://pjjoint.malekal.com/files.php?id=20121017_x13r9w15b9f15

pure ra   Total space cleaned: 316.81 MBTotal space cleaned: 316.81 MB

je n'ai pas encore fini la defragmentation prend du temps ^^

juju666 · Answer

pas de soucis ;)

Virus et antivir

24 réponses

Discussions similaires

Newsletters