Besoin d'un expert contre les virus
MarioBross77
Messages postés
4
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
Hier j'ai choper un virus que j'ai tout de suite héradiquer avec Avira: https://forums-fec.be/upload/www/?a=d&i=2763388843 et je n'y ai pas fait plus attention que ca, mais aujourd'hui je recois un appel d'un type bizarre qui se dit du support de windows qui recois des messages d'erreurs de mon ordi chaque fois que j'ouvre internet et que j'aurais été infecté par un virus. Alors il me demande des informations et acces a mon pc mais j'ai des doutes sur ses intentions alors je refuse et racroche.
Alors juste pour etre sur que tout va bien je voulais savoir si quelqu'un pourrait analyser les rapports OTL et ZHP que je viens de faire:
OTL: https://forums-fec.be/upload/www/?a=d&i=1625959733
ZHP: https://forums-fec.be/upload/www/?a=d&i=6629986819
Merci d'avance et bonne journée!
Hier j'ai choper un virus que j'ai tout de suite héradiquer avec Avira: https://forums-fec.be/upload/www/?a=d&i=2763388843 et je n'y ai pas fait plus attention que ca, mais aujourd'hui je recois un appel d'un type bizarre qui se dit du support de windows qui recois des messages d'erreurs de mon ordi chaque fois que j'ouvre internet et que j'aurais été infecté par un virus. Alors il me demande des informations et acces a mon pc mais j'ai des doutes sur ses intentions alors je refuse et racroche.
Alors juste pour etre sur que tout va bien je voulais savoir si quelqu'un pourrait analyser les rapports OTL et ZHP que je viens de faire:
OTL: https://forums-fec.be/upload/www/?a=d&i=1625959733
ZHP: https://forums-fec.be/upload/www/?a=d&i=6629986819
Merci d'avance et bonne journée!
A voir également:
- Besoin d'un expert contre les virus
- Virus mcafee - Accueil - Piratage
- Expert php pinterest - Télécharger - Langages
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
11 réponses
salut
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Si tu ne veut pas que des personnes accedent a ton pc met le par feu et coche la case ne pas autoriser deceptions.
Ouais coté firewall je suis couvert mais je me demandais si je devais m'inquieter pour des virus non-detectés.
microsoft security essentials , Antivir
tu t'etonnes que ca rame toi ?
desinstalle antivir
retelecharge pre_scan et refais l option scan|kill
ensuite
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
==
ensuite relance pre_scan , clique sur diag et heberge le rapport pre_diag et donne le lien
tu t'etonnes que ca rame toi ?
desinstalle antivir
retelecharge pre_scan et refais l option scan|kill
ensuite
==
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
==
ensuite relance pre_scan , clique sur diag et heberge le rapport pre_diag et donne le lien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, quand j'ai ouvert ma session ya avira qui me trouve un nouveau trojan pendant le scan de routine... voile ce qui en est:
«2013/03/01
avira scanner
Le fichier 'C:\Users\Mario\AppData\Local\Temp\Wq1n8pI.exe'
contenait un virus ou un programme indésirable 'TR/Buzus.ID.844' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '59a68c4c.qua' !»
je lui est dit de l'éradiquer puis j'ai désinstaller avira et security essentials, et suivit tes instructions voila le rapport adw : https://www.cjoint.com/?0Cca2TTC9jN
et chose bizzare pre-scan m'a donné 2 fichier txt pour aujourdh'ui...
https://www.cjoint.com/?0Cca3tK0Mes et
https://www.cjoint.com/?0Cca316MvQQ
Alors voila j'ai tout y est j'attend tes nouvelles instuction et désolé si j'ai pas contribué mais j'attend de plus avoir de virus avant de metre ma carte de credit sur internet...
Mariobross77
«2013/03/01
avira scanner
Le fichier 'C:\Users\Mario\AppData\Local\Temp\Wq1n8pI.exe'
contenait un virus ou un programme indésirable 'TR/Buzus.ID.844' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '59a68c4c.qua' !»
je lui est dit de l'éradiquer puis j'ai désinstaller avira et security essentials, et suivit tes instructions voila le rapport adw : https://www.cjoint.com/?0Cca2TTC9jN
et chose bizzare pre-scan m'a donné 2 fichier txt pour aujourdh'ui...
https://www.cjoint.com/?0Cca3tK0Mes et
https://www.cjoint.com/?0Cca316MvQQ
Alors voila j'ai tout y est j'attend tes nouvelles instuction et désolé si j'ai pas contribué mais j'attend de plus avoir de virus avant de metre ma carte de credit sur internet...
Mariobross77
re
relance pre_scan , clique sur diag , heberge le rapport pre_diag puis donne le lien
relance pre_scan , clique sur diag , heberge le rapport pre_diag puis donne le lien
ADW a du endomager une partie du système parce que quand j'ai reparti windows il s'est lancé dans une sorte de réparage du système qui n'était plus capable de démarer correctement, ce qui a pris quelque minute puis il a redemarer normalement et il y a le vieille icone d'antivir et de malwerbytes que j'avais effacer la session derniere...
et voici le pre_diag : http://cjoint.com/?0CghJOZItFd esperons que ce soit le dernier...
et voici le pre_diag : http://cjoint.com/?0CghJOZItFd esperons que ce soit le dernier...
re
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CCjmvxHzKru
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/c/CCjmvxHzKru
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Mon ordi est chez le réparateur, j'arrivais même plus a l'ouvrir et je pouvais pas attendre plus j'avais trop de retard dans mon travail , alors je l'ai envoyé chez un mec qui va me le remetre a neuf.
Merci énormément pour ton aide
a plus
Mariobross77
Merci énormément pour ton aide
a plus
Mariobross77
tu lui as passé ton cd pour reinstaller windows ?
bonjour,
le premier poste est ici :
https://forums.commentcamarche.net/forum/affich-26420577-trojan#p27327158
le seconde là :
https://forums.commentcamarche.net/forum/affich-27326466-trojan#p27328488
le premier poste est ici :
https://forums.commentcamarche.net/forum/affich-26420577-trojan#p27327158
le seconde là :
https://forums.commentcamarche.net/forum/affich-27326466-trojan#p27328488
Le voici, si tu veux y jeté un coup d'oeuil... https://www.cjoint.com/?0CbdnxVz1Am
Alors que je lancais l'option Scan/Kill il y a un message d'erreur qui apparait et qui dit:
«Error saving file
C:\Pre_Scan\Save\scan\components!
Continue with next file
[RegCreateKeyEx:5-Accès refusé]»
et je clic sur continuer plusieurs fois et il finit par démarrer le scan...
Je sais pas si c'est juste mon imagination mais
mon pc rame de plus en plus depuis mon retour...
Anyways,
Merci beaucoup de prendre le temps de me filer un coup de main surtout maintenant
Mariobross77