> Tous les forums > Forum Sécurité
 Comment supprimer ce virus ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
mamielili
  Posté le 10/03/2014 @ 10:27 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Merci de m'indiquer comment je dois procéder pour supprimer ce fichier infecté.

A très bientôt

mamie lili

Publicité
Pierre95
 Posté le 10/03/2014 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour MamieLili

En attendant qu'un helper du GROUPE SECURITE te prenne en charge, peux tu suivre cette procédure et poster les 3 rapports demandés

Pierre95

Evasion60
 Posté le 10/03/2014 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Ce fichier détecté, est dans les fichiers temporaires de navigation Web, via IE

Essaie se vider tes caches de Navigation =>

Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau

Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

  • Image

    Note : A la fin un rapport va s'ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

Héberge le rapport SFT.txt sur =>
www.Cjoint.com (coche 21 jours en lecture)

Copie/colle le lien fourni dans ta prochaine réponse sur le forum

mamielili
 Posté le 10/03/2014 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : bdlog.txt

mamielili
 Posté le 10/03/2014 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oh là là, est-ce le bon rapport ? il ne s'appelle pas SFTGC.text

Il faudra que je lise le mode d'emploi pour l'utilisation CJoint !

Merci de votre aide.

Mamie lili

tarek13
 Posté le 10/03/2014 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Sans vouloir entraver le travail de Evasion60 () et par curiosité (j'ai Bitdefender aussi), on ne peut pas utiliser la fonction "supprimer"

ou" tout supprimer"?

Et pardon pour cette intrusion.

Evasion60
 Posté le 10/03/2014 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Tarek

Merci de ton passage

Mamielili

C'est pas le bon rapport !
Et le programme doit être sur ton bureau, comme demandé dans l'aide
Clic droit sur le lien // Enregistrer la cible sous => Bureau



Modifié par Evasion60 le 10/03/2014 11:33
mamielili
 Posté le 10/03/2014 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?0CkmWfif7lr

Je rame, je rame.......... Est ce le bon document ?

Merci pour ton aide.

mamielili
 Posté le 10/03/2014 à 13:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pour info, j'ai fait une analyse du système avec btidefender mais je n'arrive pas analyser ceux qui ont un mot de passe

J'utilise Bitdefender car il m'a été installé lors de l'achat de mon ordinateur.

J'ai, malgré tout, fait un nettoyage avec CCleaner dont rapport des dossiers supprimés ci-dessous.

Merci d'avance pour ton analyse.

Mamie lili

Publicité
Evasion60
 Posté le 10/03/2014 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu fermes ton second sujet et restes uniquement ici, avec moi => OK
https://forum.pcastuces.com/sujet.asp?f=25&s=70625 Sujet à fermer // Mettre en Résolu

/!\ Nous allons faire autrement, car ton PC est infecté jusqu'au trognon !
Cela va être long et reste très simple à faire

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

*

Reviens avec les rapports =>
- Scan
- Suppression



Modifié par Evasion60 le 10/03/2014 13:33
mamielili
 Posté le 10/03/2014 à 14:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je deviens folle devant mon écran.

lorsque tu écris : télécharge "Roguekiller" j'ai cliqué sur ce mot qui est un lien. Ensuite , j'ai cliqué sur le lien qui correspond à 64 http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe mais ce n'est pas Roguekiller Tigzy qui s'ouvre mais Adlice Forftware et je n'ai pas d'icône sur le bureau mais un dossier RK QUARANTAINE !!!!!!!

je sais, je m'y prends mal

et maintenant voilà ce que j'ai comme fichiers ouverts !!!!! dois-je tout supprimer ?

IJe suis vraiment désolée, il va te falloir de la patience je crois.

Mamie lili.

Evasion60
 Posté le 10/03/2014 à 17:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ No panique // Ton PC est crouté jusqu'au trognon

Redémarre en mode sans échec avec prise en charge du réseau =>

Nota => par rapport à mon écran ci dessous, il te faut donc descendre d'une ligne

Au démarrage du PC, et avant le chargement de Windows, tapoter la touche F5, ou F8, ou F12 selon la machine
Dans ce mode, avec les touches fléchées du clavier, descendez sur une des lignes de commande, que votre Helper vous demande

Image

Validez par Entrée

****

Reprends le lien en x64 du téléchargement de RogueKiller
Continue avec la suite du tuto d'aide

mamielili
 Posté le 10/03/2014 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Evasion60 ne crois surtout pas que je m'absente entre mes messages. Car en fait, depuis ce matin, je suis devant mon écran !!!

Je viens d'essayer, à plusieurs reprises, de redémarrer en mode sans échec mais IMPOSSIBLE !!!!!!! que ce soit F5 - F8 ou F12 !!!!

que dois-je retenter ?

Merci à toi.

Evasion60
 Posté le 10/03/2014 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Le mode sans échec, sur toutes les machines et selon la marque (sauf ceux en Win8), ne s'obtient que comme ci dessous =>

Au démarrage du PC, et avant le chargement de Windows, tapoter la touche F5, ou F8, ou F12 selon la machine

/!\ Sinon, sur un PC sain et avec une clé USB => Télécharge RogueKiller x64 sur cette clé
Connecte cette clé sur le PC en panne
Reprends l'aide proposée de RogueKiller

Anonyme
 Posté le 10/03/2014 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

mamielili a écrit :

Je deviens folle devant mon écran.

lorsque tu écris : télécharge "Roguekiller" j'ai cliqué sur ce mot qui est un lien. Ensuite , j'ai cliqué sur le lien qui correspond à 64 http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe mais ce n'est pas Roguekiller Tigzy qui s'ouvre mais Adlice Forftware et je n'ai pas d'icône sur le bureau mais un dossier RK QUARANTAINE !!!!!!!

je sais, je m'y prends mal

et maintenant voilà ce que j'ai comme fichiers ouverts !!!!! dois-je tout supprimer ?

IJe suis vraiment désolée, il va te falloir de la patience je crois.

Mamie lili.

S'cusez l'incruste...

RogueKillerX64.exe est bien sur le PC (en deux exemplaires, voir la capture de 14:49)

et Adlice Software est le (nouveau) nom du site de Tigzy.

Je file

Evasion60
 Posté le 10/03/2014 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Detcher

Mais non, c'est moi qui n'ai pas percuté avec le nouveau site de Tigzy
Merci de ce rappel, complètement zappé de mon côté !

mamielili
 Posté le 10/03/2014 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de découvrir vos 2 derniers messages. OUF, cela me rassure.

Alors où je reprends les manips et comment car je n'ai pas l'icône sur le bureau ?

Merci les Hommes !

Publicité
Evasion60
 Posté le 10/03/2014 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ T'as pas une combine, pour arrêter le temps, via nos âges
En plus je le savais, c'est cela le pire !

Tu peux lancer RogueKiller par son exécutable
Regarde ton écran de cet AM

mamielili
 Posté le 10/03/2014 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Allez, je vous laisse et vous dit à demain.

Bonne soirée et encore merci.

Mamielili.

invalide
 Posté le 11/03/2014 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

sa m'intéresse je suit l'évolution

mamielili
 Posté le 11/03/2014 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamielili
 Posté le 11/03/2014 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamielili
 Posté le 11/03/2014 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à tous, me revoilà avec mon problème. J'espère que les rapports sont ceux qui étaient attendus.

A bientôt.

Mamie lili

Evasion60
 Posté le 12/03/2014 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

1/

Télécharger Malwarebytes Anti-malware.


Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => Double clic, ou => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"


Pendant l'installation Choisir la langue
Procède à son installation => Décocher Activer l'essai gratuit de Malwarebytes Anti-Malware PRO

Clique sur l'onglet Mise à jour, pour mettre la dernière base virale en cours à jour

Image

Clique sur l'onglet Recherche
Sélectionne Exécuter un examen complet
Clique sur Rechercher

Si des menaces ont été détectées =>
Clique sur OK puis Afficher les résultats
Supprime tous les éléments trouvés par la Sélection, comme l'écran ci dessous !

Image

Le rapport se trouve sur ton Bureau, et aussi dans l'onglet Rapports/Logs de MalwareBytes Anti-Malware
Poste le rapport sur le forum

2/

image AdwCleaner(d'Xplode)

  • Télécharge et enregistre AdwCleaner sur ton bureau
  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"




  • Une fois le Scan terminé, clique sur "Rapport"
    Copie/Colle le rapport dans ta réponse, sur le forum
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[R0].txt

  • Relance AdwCleaner
    Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par copier/coller dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

*

Reviens avec les deux rapports demandés

mamielili
 Posté le 12/03/2014 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Evasion60,

Contente de te retrouver sur le forum. Mais dis donc, j'avais eu pitié de toi lundi, mais je vois qu'hier tu pianotais encore bien tard !!!

Voici le 1er rapport :

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.03.12.05

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16518

capucine
CAPUCINE-MSI [administrateur]

12/03/2014 07:45:13

mbam-log-2014-03-12 (07-45-13).txt

Type d'examen: Examen complet (C:\|D:\|W:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 380713

Temps écoulé: 1 heure(s), 23 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 2

C:\Program Files (x86)\PC Cleaner\PCCReminder.exe (PUP.Optional.PCCleaner.A) -> 1660 -> Suppression au redémarrage.

C:\Program Files (x86)\PC Cleaner\PCCSmartScan.exe (PUP.Optional.PCCleaner.A) -> 3552 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Cleaner_is1 (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PC Cleaner (PUP.Optional.PCCleaner.A) -> Données: C:\Program Files (x86)\PC Cleaner\PCCLauncher.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1

C:\Program Files (x86)\PC Cleaner (PUP.Optional.PCCleaner.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 16

C:\Users\capucine\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\file_id.diz (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\French.ini (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\HomePage.url (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\PCCGuard.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\PCCLauncher.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\PCCleaner.chm (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\PCCleaner.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\PCCReminder.exe (PUP.Optional.PCCleaner.A) -> Suppression au redémarrage.

C:\Program Files (x86)\PC Cleaner\PCCSchedule.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\PCCSmartScan.exe (PUP.Optional.PCCleaner.A) -> Suppression au redémarrage.

C:\Program Files (x86)\PC Cleaner\PCCUninstaller.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\scan.gif (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\sqlite3.dll (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\unins000.dat (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

C:\Program Files (x86)\PC Cleaner\unins000.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

mamielili
 Posté le 12/03/2014 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici le 2ème :

# AdwCleaner v3.021 - Rapport créé le 12/03/2014 à 09:33:23

# Mis à jour le 10/03/2014 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : capucine - CAPUCINE-MSI

# Exécuté depuis : C:\Users\capucine\Downloads\adwcleaner.exe

# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\MyPC Backup

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : [x64] HKCU\Software\IM

Clé Présente : [x64] HKCU\Software\ImInstaller

Clé Présente : HKLM\Software\caphyon

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}

Clé Présente : HKLM\Software\ImInstaller

Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518

-\\ Google Chrome v33.0.1750.146

[ Fichier : C:\Users\capucine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\amis\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1440 octets] - [12/03/2014 09:33:23]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1500 octets] ##########

J'espère que j'ai bien fait les manips !!!!!

Encore merci de ton aide vraiment précieuse.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
799,99 €Ordinateur portable tactile Lenovo Flex 5 (14 pouces, Ryzen 5 5700u, 8Go RAM, SSD 512 Go) à 799,99 €
Valable jusqu'au 21 Avril

Darty fait une promotion sur l'ordinateur portable Lenovo Flex 5 14 14ALC05 à 799,99 € alors qu'on le trouve habituellement à 999 €. Cet ordinateur portable dispose d'un écran 14 pouces tactile Full HD (1920x1080) IPS, d'un processeur AMD Ryzen 5 5700 U, de 8 Go de RAM, d'un SSD de 512 Go, d'un chip graphique Vega 8, d'une webcam et de connexions Bluetooth, WiFi 6, Ethernet, HDMI, USB 3.1 et USB 3. Le tout tourne sous Windows 10. Grâce à sa charnière à 360°, il peut se transformer en tablette. Autonomie de 9h.


> Voir l'offre
324,55 €SSD SanDisk Ultra 3D 4 To à 324,55 € livré
Valable jusqu'au 21 Avril

Amazon Allemagne fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 4 To qui passe à 3109,96 €. Comptez 4,59 € pour la livraison en France soit unt toal de 324,55 € livré. On le trouve ailleurs autour de 450 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
169,99 €LEGO 10274 Creator Expert ECTO-1 SOS Fantômes à 169,99 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le LEGO 10274 Creator Expert ECTO-1 SOS Fantômes qui passe à 169,99 € au lieu de 199,99 €. Idéal pour les fans de SOS Fantômes et les passionnés de LEGO, ce modèle ECTO propose des heures de plaisir et une expérience de construction enrichissante pour les adultes. Le véhicule ECTO-1, qui mesure plus de 22,5 cm de haut, 47 cm de long et 16,5 cm de large, déborde de détails authentiques. Le set comporte 2352 pièces.


> Voir l'offre

Sujets relatifs
comment supprimer le virus html/malicious.flash.gen
ad.zanox.com est il un virus ? Comment le supprimer?
comment supprimer ce virus
Virus? Comment le supprimer?
HELP! comment supprimer virus detectes grace a ZHP
Comment supprimer ce virus Pacher Malware NSAnti 1
comment supprimer norton ani virus?
comment supprimer le virus hurri sur le disque dur
Comment supprimer un virus terrible:
Comment supprimer un virus sur VIRUSTOTAL ???
Plus de sujets relatifs à Comment supprimer ce virus ?
 > Tous les forums > Forum Sécurité