Je pense avoir un virus.
Fermé
Z3DiiX
-
28 déc. 2012 à 18:46
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 8 janv. 2013 à 21:08
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 8 janv. 2013 à 21:08
A voir également:
- Je pense avoir un virus.
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
60 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
28 déc. 2012 à 19:48
28 déc. 2012 à 19:48
salut
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
A+
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 déc. 2012 à 01:36
29 déc. 2012 à 01:36
J'ai fais un peu de place pour la lisibilité du sujet :)
la suite :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
la suite :
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Exécute-le. Accepte la mise à jour.
● Uniquement en cas de problème de mise à jour:
● Télécharger mises à jour manuelles MBAM
● Exécute le fichier après l'installation de MBAM
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
Merci pour tes réponses rapides. J'ai déjà fait ça avant, je le refais ?
Il avait trouvé 7 virus, qu'il a ensuite supprimé
Il avait trouvé 7 virus, qu'il a ensuite supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 déc. 2012 à 01:42
29 déc. 2012 à 01:42
poste juste le rapport alors :) et fais plutot ça :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
ça sert à quoi OLT ?
Attends pour l'instant mon PC ne zoom plus, je vais attendre voir si il le refait, si il le refait pas c'est peut-être que le problème est réglé, donc avant de faire ça j'attends, car si le virus est partit, ça n'a pas d'intérêt que je fasse ça non ?
Attends pour l'instant mon PC ne zoom plus, je vais attendre voir si il le refait, si il le refait pas c'est peut-être que le problème est réglé, donc avant de faire ça j'attends, car si le virus est partit, ça n'a pas d'intérêt que je fasse ça non ?
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
Modifié par yoann090 le 29/12/2012 à 01:55
Modifié par yoann090 le 29/12/2012 à 01:55
OTL ^^ , OLT c'est une riviere roumaine
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 déc. 2012 à 01:54
29 déc. 2012 à 01:54
bah c'est juste pour faire un diagnostic complet mais si tu juge que c'est bon .... faut quand même faire le final ^^ : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 déc. 2012 à 02:22
29 déc. 2012 à 02:22
ça supprime des fichiers temporaires, c'tout. ^^
Un complément à CCleaner quoi.
Un complément à CCleaner quoi.
Quels sont les désinfecteur à avoir ? Car j'aimerais bien faire beaucoup de tris de mon ordinateur... effacés les moindres virus...
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 déc. 2012 à 02:31
29 déc. 2012 à 02:31
bah alors fais moi un OTL j'regarde si y'a rien d'autre qui traine.
dans mon tuto final (le ménage) tout est expliqué tu liras ça demain...
dans mon tuto final (le ménage) tout est expliqué tu liras ça demain...
Ton quel tuto ?
Ok je fais l'OLT demain, l'OLT est une analyse ?
Je peux héberger sur Cijoint aussi non ?
Ok je fais l'OLT demain, l'OLT est une analyse ?
Je peux héberger sur Cijoint aussi non ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 déc. 2012 à 02:37
29 déc. 2012 à 02:37
dans le tuto ici : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229 fait indiqué comment entretenir ton pc, c'est du made in juju & gen, tu peux avoir confiance ^^
pour OTL ouais c'est une analyse et moi j'analyse ^^
ouais cjoint ou mon hébergeur au choix :)
pour OTL ouais c'est une analyse et moi j'analyse ^^
ouais cjoint ou mon hébergeur au choix :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
29 déc. 2012 à 16:18
29 déc. 2012 à 16:18
fais moi les rapports OTL STP sinon je peux pas t'aider, chui pas dans ton ordi !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
Modifié par juju666 le 29/12/2012 à 17:21
Modifié par juju666 le 29/12/2012 à 17:21
Tu l'envoie par FEC Upload et si tu veux tu peux te créer un compte sur mon hébergeur, ainsi quand j'aurais eu les rapports tu peux les supprimer si ça te chante ... mais de toute manière non y'a rien à cacher là dedans, et si tu crois qu'on sait te pirater avec ça :
1) tu te trompe
2) j'ai autre chose à fout... faire
.::. Contributeur Sécurité .::.
1) tu te trompe
2) j'ai autre chose à fout... faire
.::. Contributeur Sécurité .::.
Ok, je t'envoie ça par MP , ça marche ?
yoann090
Messages postés
9158
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 793
29 déc. 2012 à 22:37
29 déc. 2012 à 22:37
Tu te sens persecuté ? ^^ le principe des forums et justement l' échange public qui permet au developpeur d'ameliorer leurs outils pour prendre en charge de nouvelles infections. Pour ça aussi que la desinfection en MP et l' intervention sur lr pc a distance n'est pas autorisé sur CCM
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
30 déc. 2012 à 00:39
30 déc. 2012 à 00:39
Je ne prends aucun rapport par MP, toute façon ceux-ci sont bloqués.
Tiens le lien Extras ===> http://cjoint.com/?3LEcWQiihyL
& le lien OTL ===> http://cjoint.com/?3LEc1qQcT59
Merci de trouver mon erreur. :)
& le lien OTL ===> http://cjoint.com/?3LEc1qQcT59
Merci de trouver mon erreur. :)
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
30 déc. 2012 à 03:06
30 déc. 2012 à 03:06
désinstalle yontoo, oneclickdownload et ask des extensions de tes navigateurs (firefox)
dis quand c'est fait
dis quand c'est fait