virus a répetition Résolu/Fermé

Question

Bonjour, 


je voudrais savoir pourquoi toute les 5 minutes, avast me dit qu'il bloque 2 cheval de troie, il en stop plus de 500 par jour et mon pc devient super lent et les alerte a repetition commence a m'ennervé. j'ai fait un scan avec 3 antivirus différent, il m'enlevait une cinquantaine de virus chaqu'un mais toujour les alerte au virus toute les 5 minute, j'ai viré tout les logiciels inutile de mon pc, fait des défragmentation et utilisé ccleaner mais rien a faire, j'ai toujour des alerte toute les 5 minute et mon pc a planté au démarage a cause d'un des antivirus que j'avait, bref j'ai besoin d'aide, quequ'un peu m'aider s'il vous plait.

kalimusic · Answer

Bonsoir,

Les alertes de Avast! concernent quels fichiers ?

A +

meshif · Answer

Salut,
Tu as du en chopper un, ce qui a ouvert ton ordi et maintenant tu tu en choppe tout le temps.
Tu a 3 solutions:
1- Réinstaller Windows
2- Changer d'ordi
3- Le défoncer au pied de biche ou tout autre objet solide (non je déconne :p)

En espérent t'avoir aidé

silverdragrko · Answer

le virus est toujour le meme, il est dans C:\Windows\installer et des code bizare a la suite   virus: Win32:ZAccess-PB[trj]

kalimusic · Answer

re,

C'est du coriace, mais ça se désinfecte, on y va ?

A +

silverdragrko · Answer

ok, tu sais comment faire?j'ai toute la nuit, car ce virus me les brise fortement

kalimusic · Answer

C'est parti :)


Télécharge  RogueKiller  (par Tigzy) sur le bureau

&#x25CF;   Ferme toutes tes applications en cours 
&#x25CF;  Lance RogueKiller.exe  
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
&#x25CF; Laisse le prescan se terminer, clique sur Scan
&#x25CF; Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message.

A +

silverdragrko · Answer

RogueKiller V8.5.3 [Mar 13 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : silverdrag [Droits d'admin] Mode : Recherche -- Date : 15/03/2013 21:59:39 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] cltmng.exe -- C:\Users\silverdrag\AppData\Roaming\SearchProtect\bin\cltmng.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\silverdrag\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-3803508880-1591614443-2385149265-1000[...]\Run : SearchProtect (C:\Users\silverdrag\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\Windows\Installer\{7e6c5499-18d6-1cb7-38ef-0555dcf00948}\@ [-] --> TROUVÉ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-3803508880-1591614443-2385149265-1000\$7e6c549918d61cb738ef0555dcf00948\@ [-] --> TROUVÉ [ZeroAccess][FOLDER] U : C:\Windows\Installer\{7e6c5499-18d6-1cb7-38ef-0555dcf00948}\U --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-3803508880-1591614443-2385149265-1000\$7e6c549918d61cb738ef0555dcf00948\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\Windows\Installer\{7e6c5499-18d6-1cb7-38ef-0555dcf00948}\L --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-3803508880-1591614443-2385149265-1000\$7e6c549918d61cb738ef0555dcf00948\L --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.yes-messenger.com 127.0.0.1 yes-messenger.com 127.0.0.2 www.resexe.net 127.0.0.2 resexe.net ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS547550A9E384 ATA Device +++++ --- User --- [MBR] 2da89f9b4d962d5f319fa6e73df3fa0e [BSP] b2dac79df8fabbaf6120b24174f5cfc8 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_15032013_215939.txt >> RKreport[1]_S_15032013_215939.txt

kalimusic · Answer

ok,

1.  Relance RogueKiller  

&#x25CF; Clique sur Suppression
&#x25CF; Clique sur Rapport pour l'ouvrir puis copie/colle le dans ton prochain message 


2. Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

silverdragrko · Answer

https://security-x.fr/up/file.php?h=R74fb839fb228f22b99e1abbc07b4e90d
https://security-x.fr/up/file.php?h=Rcfeabb36b995193f03ef672449fbe502

silverdragrko · Answer

RogueKiller V8.5.3 [Mar 13 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : silverdrag [Droits d'admin] Mode : Recherche -- Date : 16/03/2013 00:09:45 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] cltmng.exe -- C:\Users\silverdrag\AppData\Roaming\SearchProtect\bin\cltmng.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 2 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\silverdrag\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-3803508880-1591614443-2385149265-1000[...]\Run : SearchProtect (C:\Users\silverdrag\AppData\Roaming\SearchProtect\bin\cltmng.exe) [7] -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FOLDER] U : C:\Windows\Installer\{7e6c5499-18d6-1cb7-38ef-0555dcf00948}\U --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.yes-messenger.com 127.0.0.1 yes-messenger.com 127.0.0.2 www.resexe.net 127.0.0.2 resexe.net ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS547550A9E384 ATA Device +++++ --- User --- [MBR] 2da89f9b4d962d5f319fa6e73df3fa0e [BSP] b2dac79df8fabbaf6120b24174f5cfc8 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 463526 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_16032013_000945.txt >> RKreport[1]_S_16032013_000945.txt

kalimusic · Answer

Bonjour,



Il faut être vigilant plus vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
Refuser les diverses barres d'outils ou moteurs de recherches proposés : https://forum.malekal.com/viewtopic.php?t=33776&start= 

1. Désinstalle si possible les logiciels indésirables suivants :

IMinent Toolbar     
Search Protect by conduit 
Software Update Helper     
Wajam 
Widestream6  
Aide : Comment désinstaller un programme


2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#9656;  Sous XP double-clic sur l'icône pour lancer l'outil. 
&#9656;  Sous Vista/Seven/8  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Ferme impérativement le navigateur ainsi que les applications en cours.
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 


3.  Relance RogueKiller.exe  
&#x25CF; Clique sur Suppression


4. Relance OTL 

&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 


5.  Héberge les 3 rapports et donne moi les liens.

A +

silverdragrko · Answer

https://security-x.fr/up/file.php?h=R753af92226cc6e345d8c93810d9276a8

silverdragrko · Answer

https://security-x.fr/up/file.php?h=R6c215cc909d76f72e574a227c0bdc7f8

silverdragrko · Answer

https://security-x.fr/up/file.php?h=Rc461dd6d4751a221eff25f26042b365c

kalimusic · Answer

C'est un peu la pagaille dans les logiciels de protection : Avast!, ESET, AVG, etc..
Je te déconseille aussi ce genre de programme : IObit- Game Booster 3 


== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait l'endommager.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 


2. Télécharge  ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.

IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097

Si besoin, imprime les instructions, car ensuite toutes les fenêtres doivent être fermées.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme.
&#x25CF; Accepte d'installer la console de récupération (sous XP)
&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 

 Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

Notes :

&#9656; Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
&#9656; Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
&#9656; Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.

Aide : Comment utiliser ComboFix


3. Héberge les rapports et poste les liens.


A +

silverdragrko · Answer

https://security-x.fr/up/file.php?h=R00e961890e68ab86550ed8d472aa628c

silverdragrko · Answer

https://security-x.fr/up/file.php?h=R09621cad276c62eba7d3b133c804eff3

kalimusic · Answer

ok,

== == == == == == == == == == == == == == == == == == == == == ==
Avertissement : Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait l'endommager.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Ouvre le bloc-note et copie/colle les instructions en citation :     

KillAll::

ClearJavaCache::

DeQuarantine::
C:\Qoobox\Quarantine\c\windows\SysWow64\Packet.dll.vir
C:\Qoobox\Quarantine\c\windows\SysWow64\pthreadVC.dll.vir
C:\Qoobox\Quarantine\c\windows\SysWow64\wpcap.dll.vir

RegLockDel::
[HKEY_USERS\.Default\Software\DataMngr\Files\ChromeHomepage]
[HKEY_USERS\.Default\Software\DataMngr\Files\Homepage]
[HKEY_USERS\.Default\Software\DataMngr\Files\SelectedSearch]
[HKEY_USERS\.Default\Software\DataMngr\Files\UrlbarSearch]
[HKEY_USERS\.Default\Software\DataMngr\List\Item1]
[HKEY_USERS\.Default\Software\DataMngr\List\Item2]
[HKEY_USERS\.Default\Software\DataMngr\List\Item3]
[HKEY_USERS\.Default\Software\DataMngr\Toolbar]
[HKEY_USERS\.Default\Software\DataMngr_Toolbar]
 
Sauvegarde le fichier sous le nom CFScript.txt  impérativement sur ton Bureau.     

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!        

&#x25CF;  Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img     
&#x25CF; Patiente pendant le travail de l'outil et la création du rapport.
&#x25CF; Héberge le et poste le lien.

2. Relance OTL 

&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

3. Télécharge  Farbar Service Scanner sur ton Bureau.
&#x25CF; Lance l'outil puis coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
&#x25CF;  Clique sur "Scan".
&#x25CF; Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.


4.  Héberge les rapports et donne les liens.


A +

silverdragrko · Answer

https://security-x.fr/up/file.php?h=R68a5706d82f10d887cdb8e0fbac29f1c
https://security-x.fr/up/file.php?h=R39dec3183e7ca35c6494431776fc8b16

silverdragrko · Answer

https://security-x.fr/up/file.php?h=R9cf4d7e51a05bb1509823fd640a022ce

silverdragrko · Answer

Farbar Service Scanner Version: 03-03-2013
Ran by silverdrag (administrator) on 16-03-2013 at 23:21:44
Running from "C:\Users\silverdrag\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32
sisvc.dll => MD5 is legit
C:\Windows\System32\drivers
siproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers	dx.sys => MD5 is legit
C:\Windows\System32\Drivers	cpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32pcss.dll => MD5 is legit


**** End of log ****

kalimusic · Answer

C'est pas mal du tout.


== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait l'endommager.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
 == == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:instructions
:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe -- (ekrn)     
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2431}: "URL" = http://www1.search-results.com/web?l=dis&q=&o=APN10655&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D6a90eb5e5bc0e9a9%3Asrc%3Dieb%3Ao%3DAPN10655%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR{searchTerms} 
O3 - HKLM\..\Toolbar: (no name) - !{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Files
ipconfig /flushdns /c
:Commands 
[reboot]
&#x25CF; Ferme impérativement les applications en cours.
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles  

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF;  Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
&#x25CF;  Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
&#x25CF; Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
&#x25CF; Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
&#x25CF;  Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
&#x25CF; Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
&#x25CF; Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
&#x25CF; Accepte de redémarrer l'ordinateur si nécessaire.

Tuto :

silverdragrko · Answer

https://security-x.fr/up/file.php?h=R380c5ffe3d675fa9e5f576a270ed6c04

silverdragrko · Answer

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.17.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
silverdrag :: SILVERDRAG-PC [administrateur]

17/03/2013 15:08:13
mbam-log-2013-03-17 (15-08-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234981
Temps écoulé: 6 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

kalimusic · Answer

re,

Encore des soucis, des alertes de l'antivirus ?

A +

silverdragrko · Answer

non, mon antivirus ne dit plus rien et mon pc est devenue beaucoup plus rapide, je te remercie. comment faire pour ne plus atraper ce virus?

kalimusic · Answer

Parfait,

 == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

1. Ouvre la commande Exécuter en pressant Windows + R 
&#x25CF; Dans la boite de dialogue, tape ComboFix /Uninstall 
&#x25CF; Valide par Ok puis suivre les invites à l'écran.
&#x25CF; Un message confirme que ComboFix a été désinstallé. 

2. Relance AdwCleaner en tant qu'administrateur
&#x25CF; Clique sur Désinstallation  

3. Lance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

4. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau


 == == == == == == == == == MISES A JOUR == == == == == == == == == 

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !! 

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html


 == == == == == == == == == == == == == == == == == == == == == ==

Tu peux conserver Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

silverdragrko · Answer

je te remercie de m'avoir aider a sauver mon pc, je ferais plus attention dorénavant.

Virus a répetition

28 réponses

Discussions similaires