Infection virtumonde
Résolu/Fermé
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
-
14 juin 2008 à 13:39
Utilisateur anonyme - 15 juin 2008 à 00:13
Utilisateur anonyme - 15 juin 2008 à 00:13
A voir également:
- Infection virtumonde
- Infection ou pas ??? - Forum Virus
- Infection ou pas? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
25 réponses
Utilisateur anonyme
14 juin 2008 à 13:41
14 juin 2008 à 13:41
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 14:57
14 juin 2008 à 14:57
Voilà c'est fait, par contre j'ai redemarre moi meme, le programme ne me l'a pas demande.
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854
14:47:34 14/06/2008
mbam-log-6-14-2008 (14-47-05).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 159146
Temps écoulé: 39 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
Fichier(s) infecté(s):
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
Voilà le rapport
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854
14:47:34 14/06/2008
mbam-log-6-14-2008 (14-47-05).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 159146
Temps écoulé: 39 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
Fichier(s) infecté(s):
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
Voilà le rapport
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 15:00
14 juin 2008 à 15:00
C'est fait.
Utilisateur anonyme
14 juin 2008 à 15:00
14 juin 2008 à 15:00
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 15:03
14 juin 2008 à 15:03
J'utilise les deux ou un des deux ?
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 15:05
14 juin 2008 à 15:05
J'a rien dit -_-
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 15:12
14 juin 2008 à 15:12
J'accepte le contrat de license, jusque là pas de soucis, puis je clique sur démarrer l'analyse et là il est mis échec, et un message apparait :
"Bitdefender n'a pas pu mettre à jour les féfinitons de virus.
Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.
Voulez-vous commencer l'analyse ?"
Je clique sur oui et l'analyse ne commence pas ac en haut, "San failed"
Je fais quoi ?
Merci
"Bitdefender n'a pas pu mettre à jour les féfinitons de virus.
Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis.
Voulez-vous commencer l'analyse ?"
Je clique sur oui et l'analyse ne commence pas ac en haut, "San failed"
Je fais quoi ?
Merci
Utilisateur anonyme
14 juin 2008 à 15:15
14 juin 2008 à 15:15
Aide toi de ceci: https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 15:56
14 juin 2008 à 15:56
Le rapport va arriver. J'ai du m'absenter pour un examen. Je viens de lancer l'analyse.
Merci
Merci
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 16:03
14 juin 2008 à 16:03
Quand je démarre l'analyse il charge le moteur et les signatures puis une autre fenetre apparait et il est mis "Impossible d'analyser l'ordinateur contre les virus
C'est pas normal je suppose ?
C'est pas normal je suppose ?
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 16:43
14 juin 2008 à 16:43
Ca va l'analyse a démarré correctement. Je met les résultats dès que je les ai
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 18:02
14 juin 2008 à 18:02
Analyse terminée, aucun virus détecté. Je met le rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 14, 2008 - 17:14:17
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:33:21
Fichiers
130338
Directoires
18745
Secteurs de boot
3
Archives
1674
Paquets programmes
15949
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1260839
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé
Désolé si c'est mal fait mais j'ai pas sauvegardé dans le bon format.
Merci
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jun 14, 2008 - 17:14:17
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
00:33:21
Fichiers
130338
Directoires
18745
Secteurs de boot
3
Archives
1674
Paquets programmes
15949
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
1260839
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé
Désolé si c'est mal fait mais j'ai pas sauvegardé dans le bon format.
Merci
non c'est bon c'est ca:Ok maintenant fais ceci:
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
*Cliquez sur le bouton Défragmenter.
Défragmenter le disque dur:
*Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
*Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
*Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
*Cliquez sur le bouton Défragmenter.
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 18:08
14 juin 2008 à 18:08
Je n'ai pas d'option analyser dans mon défragmenteur, juste "modifications de la planification" , "Sélectionner des volumes" et "Défragmenter maintenant"
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 20:02
14 juin 2008 à 20:02
Dégragmentation en cours.
Je fais quoi une fois qu'elle est finie ?
Merci en tout cas ^^
Je fais quoi une fois qu'elle est finie ?
Merci en tout cas ^^
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 22:03
14 juin 2008 à 22:03
Voilà c'est fini.
*Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois (le nettoyage et le registre).
*Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
*Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 22:24
14 juin 2008 à 22:24
Ok je fais ca :)
Merci pour tout c'est vraiment sympa
Merci pour tout c'est vraiment sympa
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 22:37
14 juin 2008 à 22:37
Je n'ai plus d'erreur de registre ni de probleme ac l'analyse.
Merci beaucoup
Merci beaucoup
*Allez sur le poste de travail
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
*Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
*Ensuite cliquez sur le dossier Windows C:\Windows
*ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Selectionner tout, puis avec ton clavier tu cliques sur Sppr)
*Supprimez tous les fichiers de ce dossier.
*Puis vide la corbeille.
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 22:43
14 juin 2008 à 22:43
C'est fait
*Télécharge clean.zip de Malekal http://www.malekal.com/download/clean.zip
1°) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2°) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
3°) Choisis l'option 1 puis patiente. Puis poste moi le rapport.
Pour retrouver le rapport : double clique sur "C" double clique sur "rapport_clean txt". et copier/coller le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
1°) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
2°) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
3°) Choisis l'option 1 puis patiente. Puis poste moi le rapport.
Pour retrouver le rapport : double clique sur "C" double clique sur "rapport_clean txt". et copier/coller le sur ta prochaine réponse .
Ne passe pas à l'option 2 sans notre avis !
moryan
Messages postés
27
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
14 octobre 2011
14 juin 2008 à 22:50
14 juin 2008 à 22:50
Je ctape 1 dans la fenetre de comandes, puis je fais enter ?
14 juin 2008 à 13:46
Merci