Micka13003
Messages postés69Date d'inscriptionmardi 11 octobre 2011StatutMembreDernière intervention12 décembre 2013
-
Modifié par Micka13003 le 12/07/2013 à 20:54
jacques.gache
Messages postés33442Date d'inscriptionmardi 13 novembre 2007StatutContributeur sécuritéDernière intervention25 janvier 2016
-
13 juil. 2013 à 22:19
Bonjour,
Voila, il y a environ 1 mois j'ai chopper un virus en essayant de télécharger un fichier Win-Rar (l'antivirus n'y a vu que du feu, pas étonnant vu que le fichier était zippé me diriez-vous...) et il m'a tout de suite bloqué l'antivirus qui ne veut plus démarrer et impossible de le désinstaller.
Avec de l'aide de certaines personnes j'ai donc télécharger des logiciels Ccleaner, Malwarebytes, AdWCleaner que j'ai utiliser donc. Soucis est que, ces logiciels fonctionnent tous très bien puisqu'ils trouvent les virus et me les places en quarantaines ou ce qu'il y a à faire, mais en faite l'ordinateur est pire maintenant.
A l'heure où j'écris je suis en mode sans échec car impossible de d'utiliser le PC en mode "normal". Je ne sais plus quoi faire, s'il vous plaît aidez moi.
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.11.07
Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16635
Cartman_Alonzo_13 :: CARTMAN_ALONZO_ [administrateur]
Protection: Désactivé
11/07/2013 23:47:17
mbam-log-2013-07-11 (23-47-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358650
Temps écoulé: 1 heure(s), 1 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 21
C:\Users\Cartman_Alonzo_13\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-2766954409-3457838280-3366489851-1000\$R688KKW.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Graphisoft\ArchiCAD 15\*****\Archicad 15 b.3006 X86-Crk.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\Desktop\Logiciels\ArchiCAD\***** ArchiCAD 32 Bits\archicad 15\AC15_crk\Archicad 15 b.3006 X64-Crk.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\Desktop\Logiciels\ArchiCAD\***** ArchiCAD 32 Bits\archicad 15\AC15_crk\Archicad 15 b.3006 X86-Crk.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\Desktop\Logiciels\ArchiCAD\***** ArchiCAD 32 Bits\archicad 15\AC15_crk\Bim.Explorer.15.0.0.3006.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\Desktop\Logiciels\ArchiCAD\***** ArchiCAD 32 Bits\archicad15-fr-32bits\*****\Archicad 15 b.3006 X86-Crk.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\Downloads\naruto-speciale.part1.rar_13194703_55_letF.exe (Trojan.Onlinegames) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-06-28-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-06-29-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-06-30-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-01-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-02-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-03-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-04-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-05-5.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-06-6.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-07-7.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-08-1.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-09-2.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Cartman_Alonzo_13\AppData\Roaming\dclogs\2012-07-10-3.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
(fin)
jacques.gache
Messages postés33442Date d'inscriptionmardi 13 novembre 2007StatutContributeur sécuritéDernière intervention25 janvier 20161 640 13 juil. 2013 à 22:19
bonjour, pasees pré scan , et puis vois si le mode normal fonctionne ?? qu'il fonctionne ou pas postes un zhpdiag pour y voire plus sur le pc , merci !!
1) passes pré scan
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
pour Vista,et seven ou wind 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 3 icônes ZHPDiag et ZHPFix et MBRCheck,
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse. "" celle avec le - complètement sur gauche""
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.