Pcvirus2008

Fermé
henrilk Messages postés 2 Date d'inscription jeudi 23 octobre 2008 Statut Membre Dernière intervention 24 octobre 2008 - 23 oct. 2008 à 18:07
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 27 oct. 2008 à 11:54
Bonjour,
Je suis constamment par des interventions intempestives quand je suis sur le net par un "pcantivirus2008" dont je voudrais interdire définitvement l'accès à mon PC. Que faire?

Henrilk

2 réponses

g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 407
27 oct. 2008 à 11:54
Salut henrik,

Oui c´est cool :)

* Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
* Choisis l'onglet Contenu puis onglet Certificats.
* Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :


electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO favorit

puis

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...


@+
0
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 407
23 oct. 2008 à 18:09
salut,

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

passe en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

ouvre malwarebytes

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

redemarre normalement et post le rapport

@+
-1
henrilk Messages postés 2 Date d'inscription jeudi 23 octobre 2008 Statut Membre Dernière intervention 24 octobre 2008
24 oct. 2008 à 13:04
Bonjour Girly,

Je viens d'exécuter "Anti-Malware" et le résultat est parfait.
Dont ci-dessous les détails:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1311
Windows 6.0.6001 Service Pack 1

24/10/2008 11:18:36
mbam-log-2008-10-24 (11-18-36).txt

Type de recherche: Examen complet (C:\|E:\|F:\|I:\|)
Eléments examinés: 163394
Temps écoulé: 36 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\user\Local Settings\Application Data\gasikom_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\user\Local Settings\Application Data\gasikom_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\user\Local Settings\Application Data\gasikom.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\user\Local Settings\Application Data\goegy_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\user\Local Settings\Application Data\goegy_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\user\Local Settings\Application Data\goegy.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\user\Local Settings\Application Data\goegy.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Merci beaucoup pour ta sollicitude

Henrilk
-1