Besoin d'un expert contre les virus Fermé

Question

Bonjour, 

Hier j'ai choper un virus que j'ai tout de suite héradiquer avec Avira: https://forums-fec.be/upload/www/?a=d&i=2763388843 et je n'y ai pas fait plus attention que ca, mais aujourd'hui je recois un appel d'un type bizarre qui se dit du support de windows qui recois des messages d'erreurs de mon ordi chaque fois que j'ouvre internet et que j'aurais été infecté par un virus. Alors il me demande des informations et acces a mon pc mais j'ai des doutes sur ses intentions alors je refuse et racroche. 

Alors juste pour etre sur que tout va bien je voulais savoir si quelqu'un pourrait analyser les rapports OTL et ZHP que je viens de faire:

OTL: https://forums-fec.be/upload/www/?a=d&i=1625959733  

ZHP: https://forums-fec.be/upload/www/?a=d&i=6629986819 

Merci d'avance et bonne journée! 

Configuration: Windows 7 / Internet Explorer 9.0

dnsdns · Answer

Si tu ne veut pas que des personnes accedent a ton pc met le par feu et coche la case ne pas autoriser deceptions.

MarioBross77 · Answer

Ouais coté firewall je suis couvert mais je me demandais si je devais m'inquieter pour des virus non-detectés.

g3n-h@ckm@n · Answer

salut

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

g3n-h@ckm@n · Answer

microsoft security essentials , Antivir 

tu t'etonnes que ca rame toi ?

desinstalle antivir

retelecharge pre_scan et refais l option scan|kill

ensuite

==

 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

==

ensuite relance pre_scan , clique sur diag et heberge le rapport pre_diag et donne le lien

MarioBross77 · Answer

Ok, quand j'ai ouvert ma session ya avira qui me trouve un nouveau trojan pendant le scan de routine... voile ce qui en est:

«2013/03/01
avira scanner

 Le fichier 'C:\Users\Mario\AppData\Local\Temp\Wq1n8pI.exe'
 contenait un virus ou un programme indésirable 'TR/Buzus.ID.844' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '59a68c4c.qua' !»

je lui est dit de l'éradiquer puis j'ai désinstaller avira et security essentials, et suivit tes instructions voila le rapport adw : https://www.cjoint.com/?0Cca2TTC9jN

et chose bizzare pre-scan m'a donné 2 fichier txt pour aujourdh'ui...

https://www.cjoint.com/?0Cca3tK0Mes et
https://www.cjoint.com/?0Cca316MvQQ 

Alors voila j'ai tout y est j'attend tes nouvelles instuction et désolé si j'ai pas contribué mais j'attend de plus avoir de virus avant de metre ma carte de credit sur internet...

Mariobross77

Mariobross77 · Answer

Donc tout est beau?

g3n-h@ckm@n · Answer

re

relance pre_scan , clique sur diag , heberge le rapport pre_diag puis donne le lien

g3n-h@ckm@n · Answer

re

 
 Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/c/CCjmvxHzKru

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

MarioBross77 · Answer

Mon ordi est chez le réparateur, j'arrivais même plus a l'ouvrir et je pouvais pas attendre plus j'avais trop de retard dans mon travail , alors je l'ai envoyé chez un mec qui va me le remetre a neuf. 

Merci énormément pour ton aide
a plus
Mariobross77

g3n-h@ckm@n · Answer

tu lui as passé ton cd pour reinstaller windows ?

Carmina · Answer

Bonsoir Gen,
Merci de ton petit mot.
En fait, je ne sais pas faire remonter un sujet : comment fait-on ?
Merci !

Besoin d'un expert contre les virus

11 réponses

Discussions similaires