Ordi infecter!! help..

Fermé
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014 - 2 mars 2013 à 16:54
 Utilisateur anonyme - 5 mars 2013 à 12:49
Bonjour, voila mon ordi est infecter pouvez vous m'aider ? http://cjoint.com/13fe/CBznICJhOeC.htm



A voir également:

17 réponses

Utilisateur anonyme
2 mars 2013 à 16:59
bonjour,

ton rapport de zhp ne date pas d'aujourd'hui !

relance zhpdiag,

clique sur la flèche verte pour la,cer une mise à jour,

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



2
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014
2 mars 2013 à 17:38
merci de m'aider voici un nouveaux zhp ;) http://cjoint.com/?CCcrLVZaXzI
0
Utilisateur anonyme
2 mars 2013 à 17:53
tu m'étonnes que ton pc est infecté !


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le,

clique sur rechercher et poste son rapport.

0
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014
2 mars 2013 à 18:04
voila https://www.cjoint.com/c/CCcsdEjcrKd je ferai attention
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
2 mars 2013 à 18:36
relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage


0
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014
3 mars 2013 à 18:19
0
Utilisateur anonyme
3 mars 2013 à 18:26
relance ADWc, clique sur Désinstaller,

repasse un nouveau zhpdiag et passele rapport via Cjoint s'il te plait !

merci


0
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014
3 mars 2013 à 22:00
voila le zhp http://cjoint.com/?CCdvMBBqnk2
0
Utilisateur anonyme
4 mars 2013 à 08:09
installe les mises à jour de vista !

installe également la dernière vérsion de java depuis son site dédié !

attention aux barres d'outils et le P2P !



tu as trop de fichiers bizzares lancés au démarrage de windows !

ils appartiennent tous à windows, mais manquants !

on ne va pas les toucher de suite !!!



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

http://cjoint.com/data3/3CeigPf1XnC.htm

----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse


0
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014
4 mars 2013 à 11:48
0
Utilisateur anonyme
4 mars 2013 à 11:53
super,

tu as déjà MBAM sur ton pc : Malwarebytes' Anti-Malware


* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :



/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »




. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014
4 mars 2013 à 17:45
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Database version: v2013.03.04.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Home :: PC-DE-HOME [administrator]

04/03/2013 12:29:11
mbam-log-2013-03-04 (12-29-11).txt

Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|I:\|K:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 1216842
Time elapsed: 2 hour(s), 28 minute(s), 23 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 10
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|d3dcsx_42wow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\d3dcsx_42wow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|wiadsswow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\wiadsswow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|odbcji32wow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\odbcji32wow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|pdhuiwow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\pdhuiwow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|sysntfywow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\sysntfywow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|comdlg32wow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\comdlg32wow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|msvcr71wow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\msvcr71wow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ntlanmanwow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\ntlanmanwow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|msvfw32wow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\msvfw32wow.exe -> Quarantined and deleted successfully.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|msvcp71wow.exe (Trojan.TracurW.Gen) -> Data: C:\Windows\msvcp71wow.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\jean-alexis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JMPTO9U6\video_downloader[1].exe (PUP.BundleInstaller.VG) -> No action taken.

(end)
0
Utilisateur anonyme
4 mars 2013 à 17:49
C:\Users\jean-alexis\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JMPTO9U6\video_downloader[1].exe (PUP.BundleInstaller.VG) -> No action taken.

il y a une raison particulière pour que tu ne mettes pas ce fichier en quarantaine ?


0
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014
4 mars 2013 à 18:42
Aucune raison j'ai fait tou se que tu ma dit et jai suprimer les truc..
0
Utilisateur anonyme
4 mars 2013 à 18:51
ok,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de tout finaliser



0
j-a49 Messages postés 89 Date d'inscription mardi 12 juillet 2011 Statut Membre Dernière intervention 6 décembre 2014
5 mars 2013 à 12:21
ces un peut mieux mais je pense quil reste des chose a faire ..
0
Utilisateur anonyme
5 mars 2013 à 12:49
ces un peut mieux mais je pense quil reste des chose a faire ..

heuu, si tu as des idées, vas y, ne te gène pas !




relance zhpdiag,

clique sur la flèche verte pour la,cer une mise à jour,

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0