Virus Virus Et ENCORE VIRUS !
Résolu/Fermé
chinoki
Messages postés
114
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjours/ bonsoirs.
Je remercie déjà ceux qui vont m'aider dans cette étape...
Alors Mon ordi et infesté de virus malware ect...
Comme anti virus j'ai : Eset Nod32 que je renouvelle chaque mois grace à des mot de passe et account que je trouve sur internet.
j'ai fais une analyse il mas mis 51 Objet en quarantaine.
J'ai fais une analyse Malwarebyte il ma trouvé 14 infection mais je n'arrive pas a les supprimé a chaque fois le programme ne répond plus a la fin.
1er : Problème crée : GROS LAG sur internet. ralentissement de mon ordinateur.
2eme problème : Les mises a jours de mon ordinateur ne s'effectue pas automatiquement. et j'ai l'impressions qu'il y en n'a un BON paqué avant que j'arrive a tous installer vue qu'elles s'installe que 3/3 :/
Je remercie déjà ceux qui vont m'aider dans cette étape...
Alors Mon ordi et infesté de virus malware ect...
Comme anti virus j'ai : Eset Nod32 que je renouvelle chaque mois grace à des mot de passe et account que je trouve sur internet.
j'ai fais une analyse il mas mis 51 Objet en quarantaine.
J'ai fais une analyse Malwarebyte il ma trouvé 14 infection mais je n'arrive pas a les supprimé a chaque fois le programme ne répond plus a la fin.
1er : Problème crée : GROS LAG sur internet. ralentissement de mon ordinateur.
2eme problème : Les mises a jours de mon ordinateur ne s'effectue pas automatiquement. et j'ai l'impressions qu'il y en n'a un BON paqué avant que j'arrive a tous installer vue qu'elles s'installe que 3/3 :/
A voir également:
- Virus Virus Et ENCORE VIRUS !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
5 réponses
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.19.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XP :: XP-B7A883A70800 [administrateur]
22/10/2013 13:33:07
mbam-log-2013-10-22 (13-33-07).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380615
Temps écoulé: 6 heure(s), 50 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 17
HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> Données: 404 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
E:\System Volume Information\_restore{C1446EFA-DAC5-4CF7-A3E1-624AF90CD956}\RP257\A0069426.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
E:\System Volume Information\_restore{C1446EFA-DAC5-4CF7-A3E1-624AF90CD956}\RP257\A0069428.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\XP\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.10.19.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
XP :: XP-B7A883A70800 [administrateur]
22/10/2013 13:33:07
mbam-log-2013-10-22 (13-33-07).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380615
Temps écoulé: 6 heure(s), 50 minute(s), 14 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 17
HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\Iminent.WebBooster.InternetExplorer.DLL (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\IMINENT (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\Software\Iminent|RefererId (PUP.Optional.Iminent.A) -> Données: 404 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
E:\System Volume Information\_restore{C1446EFA-DAC5-4CF7-A3E1-624AF90CD956}\RP257\A0069426.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
E:\System Volume Information\_restore{C1446EFA-DAC5-4CF7-A3E1-624AF90CD956}\RP257\A0069428.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\XP\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Virus coriace :/ D'après ton scan MBAM je vois que tu as des Bots.Je ne sais pas ci cela peut t'aider pour éviter les risques :
http://download.avg.com/filedir/util/avgrem/avg_remover_zbot.exe
Essaye dis moi les résultats :)
http://download.avg.com/filedir/util/avgrem/avg_remover_zbot.exe
Essaye dis moi les résultats :)
Ah ok.
Enfin de compte le logiciel devient inutile car : E:\System Volume Information\_restore{C1446EFA-DAC5-4CF7-A3E1-624AF90CD956}\RP257\A0069428.dll (Backdoor.Bot) mais c'est dans restore.
Désolé lol, soit essaye HitMan Pro Fais un scan.
Et il te demande une clé tu lui dis de scanner une seul fois.Je pense que cela sera utile :D.
Enfin de compte le logiciel devient inutile car : E:\System Volume Information\_restore{C1446EFA-DAC5-4CF7-A3E1-624AF90CD956}\RP257\A0069428.dll (Backdoor.Bot) mais c'est dans restore.
Désolé lol, soit essaye HitMan Pro Fais un scan.
Et il te demande une clé tu lui dis de scanner une seul fois.Je pense que cela sera utile :D.
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question