Demande urgente d'aide contre divers virus
Résolu
mat769
-
mat769 -
mat769 -
Bonjour,
j'ai besoin de votre aide a tout prix car depuis plusieur jour je suis infécté de pluusieurs virus et je n'arrive pas amen débarass n'étant pas très doué en informatique...Je m'arrache les cheveux depuis 5jours et jai peur de ménerver et de jetter mon ordinateur par la fenetre...
J'ai installé plusieurs logiciel(avg anti-Spyware,Spyware doctor,CC cleaner ,spypot et aaquared)mon antivirus est bit defender 2008.
Je sus infécté parapplication traking cookies avec 5infections,adware adversting avec 3infections,spyware know bad site avec1infection.
jaimerais SI POSSIBLE avoir des réponse clair et simple car je vous lai dit je ne suis pas tres doué...
merci par avance
j'ai besoin de votre aide a tout prix car depuis plusieur jour je suis infécté de pluusieurs virus et je n'arrive pas amen débarass n'étant pas très doué en informatique...Je m'arrache les cheveux depuis 5jours et jai peur de ménerver et de jetter mon ordinateur par la fenetre...
J'ai installé plusieurs logiciel(avg anti-Spyware,Spyware doctor,CC cleaner ,spypot et aaquared)mon antivirus est bit defender 2008.
Je sus infécté parapplication traking cookies avec 5infections,adware adversting avec 3infections,spyware know bad site avec1infection.
jaimerais SI POSSIBLE avoir des réponse clair et simple car je vous lai dit je ne suis pas tres doué...
merci par avance
A voir également:
- Demande urgente d'aide contre divers virus
- Virus facebook demande d'amis - Accueil - Facebook
- Virus mcafee - Accueil - Piratage
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
117 réponses
Re
@ regarder auparavant Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Puis va sur
1) VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\SMINST\launcher.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
2) Pour "Je sus infécté parapplication traking cookies" écrit dans ton tout 1er message
Il te faut mieux gerer tes cookies
-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
Passer CCleaner régulièrement, fonction nettoyeur (je t indiquerai ou le télécharger et comment l'utiliser plus tard)
Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
@ suivre
@ regarder auparavant Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Puis va sur
1) VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\WINDOWS\SMINST\launcher.exe
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) Afficher les dossiers cachés ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
2) Pour "Je sus infécté parapplication traking cookies" écrit dans ton tout 1er message
Il te faut mieux gerer tes cookies
-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
Passer CCleaner régulièrement, fonction nettoyeur (je t indiquerai ou le télécharger et comment l'utiliser plus tard)
Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
@ suivre
voici la réponse pour VIRUS TOTAL//
File Launcher.exe received on 12.22.2007 23:09:38 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 1/32 (3.13%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Virus.Trojan.Win32.Agent.ckk
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Additional information
MD5: 31539595f006dae39f719735f30c3570
File Launcher.exe received on 12.22.2007 23:09:38 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 1/32 (3.13%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Virus.Trojan.Win32.Agent.ckk
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Additional information
MD5: 31539595f006dae39f719735f30c3570
Rebonsoir
Bien joué.
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le Bureau
Clique sur le fichier catchme.exe et "exécuter en tant qu'administrateur" pour le lancer ( il ne nécessite pas d'installation).
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, copie colle le ici pour analyse des résultats.
@+
Bien joué.
Télécharge Catchme de Gmer : http://www2.gmer.net/catchme.php sur le Bureau
Clique sur le fichier catchme.exe et "exécuter en tant qu'administrateur" pour le lancer ( il ne nécessite pas d'installation).
Une fenêtre DOS va s'ouvrir, laisse travailler le scan qui dure quelques instants.
Quand tu vois scan completed successfully tu fermes la fenêtre par Entrée
Un rapport catchme.log sera créé, copie colle le ici pour analyse des résultats.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
répont avant une chose apres lautre lol On s est "croisé" lol voili, voila :
Quelle version de FireFox as tu ?
Lance Firefox et va dans ? et a propos de MozillaFireFox et dis moi ;)
@ +
répont avant une chose apres lautre lol On s est "croisé" lol voili, voila :
Quelle version de FireFox as tu ?
Lance Firefox et va dans ? et a propos de MozillaFireFox et dis moi ;)
@ +
voici le rapport catchme//catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
http://www.gmer.net
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Re
Ok, cela sera intéressant de l installer plus tard, une fois tes soucis réglés :
Raison :
-- Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html
Bonnes lectures ;)
Ok, cela sera intéressant de l installer plus tard, une fois tes soucis réglés :
Raison :
-- Firefox plus sur/sécurisé qu IE
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Firefox n utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger: http://assiste.com.free.fr/p/abc/c/anti_activex.html
Bonnes lectures ;)
Re
Ok, bien joué, par contre il me manque :
* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
@ +
Ok, bien joué, par contre il me manque :
* Le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
@ +
oui mais sajai pas réussi ::en mode sans échec sa bloquai en medisant qil fallait internet je croit .Jai pas pu éxécuter en tant qadministateur car sa me fasait tout beuguer et je devais éteindremon ordi .J'ai éssayé 2fois en mode sans échec
et tu peut me donner pour toi la meilleur version que je devrais instale pour firfoxr je te rappelle que jai vista
désolé je vais mecoucher car je suis tro crever.J'ai réésayer de faire le truc avec navilog et sa va chargerr toute la nuit .Je te dirais si sa a marcher demain.a+
re
Tu as appuyer sur la touche CleanUp et non sur MoveIt comme je t avais demandé.
Il faut bien lire les instructions que je te donne, je fais mon possible pour qu'elles soient le plus détaillées possible, sinon, nous ne serons pas efficaces... pour preuve :
Le fichier responsable n'a donc pas été détruit ...
Clique droit sur OTMoveIt.exe et "executer en tant qu'administrateur" pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Users\mathieu\AppData\Local\ebbxhebcjh.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
@ +
Tu as appuyer sur la touche CleanUp et non sur MoveIt comme je t avais demandé.
Il faut bien lire les instructions que je te donne, je fais mon possible pour qu'elles soient le plus détaillées possible, sinon, nous ne serons pas efficaces... pour preuve :
Le fichier responsable n'a donc pas été détruit ...
Clique droit sur OTMoveIt.exe et "executer en tant qu'administrateur" pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Users\mathieu\AppData\Local\ebbxhebcjh.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.
Poste le rapport d’OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
@ +
ok jai télécharger firfox.J'éssayerais de mmieux suivre tes instruction demain car je suis fatigué se soir(ds) et tes instructions sont asser bien détaillé.MERCI du mal que tu te donne pour moi c sympa
a+
a+
re jai fait ce que tu ma dit pour cookies avec firfox sa c réglé .Mais dans ton prochain poste est ce que tu pouras mexpliquer un ptit peu a quoi sert firfox?Et pour OT Movelt je ne peut pas ''éxécuter en tant quadministrateur'' car apres sa charge et sa nen finit pas et je peut plus r1 faire et je dois débrancher les fils de mon ordi!J'ai la confirmation que navilog est bloqué car je l'ai, laissé faire un scan toute la nuit et il est youjours pas finit!
Re
FireFox est un navigateur,il sert a surfer tout comme Internet que tu utilises actuellement mais comme expliqué plus haut,ilest plus sur et mieux qu'internet explorer ton e ;)
Essaye double clique dessus et tapes CCM ...
Double clique sur le poste de travail --> disque C puis navigue jusqu' a
C:\Users\mathieu\AppData\Local\ebbxhebcjh.exe
et clique droit et supprimer. Si Vista t interroge,confirme.
Il e t possibleque tu es besoin d avoir acces au fichiers cachés voir ici comment faire https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
Pense a recacher les fichiers cachés par la suite afin d'éviter les erreurs.
Tiens au courant
@ +
FireFox est un navigateur,il sert a surfer tout comme Internet que tu utilises actuellement mais comme expliqué plus haut,ilest plus sur et mieux qu'internet explorer ton e ;)
Essaye double clique dessus et tapes CCM ...
Double clique sur le poste de travail --> disque C puis navigue jusqu' a
C:\Users\mathieu\AppData\Local\ebbxhebcjh.exe
et clique droit et supprimer. Si Vista t interroge,confirme.
Il e t possibleque tu es besoin d avoir acces au fichiers cachés voir ici comment faire https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
Pense a recacher les fichiers cachés par la suite afin d'éviter les erreurs.
Tiens au courant
@ +
