Sujet Précédent Sujet Suivant

C urgent.. besoin de l'aide!

Fermé
tulipe125 Messages postés 11 Date d'inscription mardi 15 juillet 2014 Statut Membre Dernière intervention 21 septembre 2014 - 20 août 2014 à 13:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 août 2014 à 14:58
Bonjour,
Je dois avouer d'abord que je suis nulle en tout ce qui concerne la sécurité des systèmes informatiques.. ce qui fait j'ai besoin de votre aide et je vous remercie d'avance! J'avais un problème de démarrage de mon pc depuis un temps... à chaque fois que je démarre, le système se déconnecte brusquement et s'affiche un message qui a pour titre "Task host Windows"! puis le système m'affiche de nouveau la page d'accueil puis ça se déconnecte de nouveau! Je dois mentionner que mon SE est Windows 8! Bref j'ai décidé de faire une analyse complète à l'aide de Symantec! ce dernier m'a indiqué un risque qui est "Torjan.Zbot"!! mais le fichier qui contient ce risque avait comme emplacement d'origine la répertoire des Downloads et je l'ai supprimé depuis longtemps!! Symantec m'affiche que l'emplacement actuel est Quarantaine! Je ne comprend pas comment l'antivirus a pu détecter un risque dans un fichier déjà supprimé, est ce que cela veut dire que ca n'a pas été supprimé définitivement?? Ce fichier était un lien d'installation de l'ému 8086! et le programme est encore installé malgré que j'ai supprimé le lien qui contient le problème!!!
J'ai trop bavardé.. je le sais et je m'excuse!! S'il vous plait dites moi que dois je faire et comment me débarrasser de ce virus!!!

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 642
20 août 2014 à 13:44
Salut,


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Réponse 2 / 2
tulipe125 Messages postés 11 Date d'inscription mardi 15 juillet 2014 Statut Membre Dernière intervention 21 septembre 2014
20 août 2014 à 13:54
D'abord merci, puis s'il vous plait expliquez moi qu'est ce que cela va faire exactement? et est ce que mon problème sera résolu si je suis ces étapes? est ce que je vais me débarrasser du virus??
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 642
20 août 2014 à 14:58
non c"est pour diagnostiquer, on verra ensuite selon le contenu du rapport.
0