> Tous les forums > Forum Sécurité
 trouver virus help pour m'aider a les suprimer
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nounaa
  Posté le 13/01/2011 @ 19:50 
Aller en bas de la page 
Petite astucienne

bonjour,

mon pc s'eteind tout seul de temps en temps alors j'ai decide de faire un scann et bingo je viens de trouver deux virus si quelqu'un pouvait m aider a les supprimer se serait sympa , merci je vous met le rapport de malwarebytes

est ce que ca suffirait de supprimer le fichier en suivant les donner pour le retrouver ou bien c mieux de faire une manipe, j'attend vos reponses, merci bien

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5512

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/01/2011 18:37:01
mbam-log-2011-01-13 (18-36-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155992
Temps écoulé: 2 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Temp\vlc-1.1.5-win32.exe (Trojan.Dropper) -> No action taken.
c:\Users\nanou\AppData\Local\Temp\skypesetup.exe (Spyware.Banker) -> No action taken.

Publicité
Taza
 Posté le 13/01/2011 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir {#}, clique sur le triangle jaune au dessus de ton post et demande à la modération de le transférer vers le forum sécurité...

Le Fêlé
 Posté le 13/01/2011 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Après ta désinfection, tu devrais visiter ce lien : https://forum.pcastuces.com/recommandations_aux_nouveaux_possesseurs_de_pc-f3s5207.htm

Notamment le 3ème chapitre !

{#}(T) {#}

Anonyme
 Posté le 13/01/2011 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

nounaa

suis les instructions de Tazza() et en attendant le transfer celles si en complement

Relance Malwaresbytes "Examen rapide" à la fin coche le tout et supprimer(ça les mets en quarantaine), redemarre l'ordi si c'est demandé.

Poste le rapport et ensuite fais ceci

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

nounaa
 Posté le 13/01/2011 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

nouveau rapport

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5512

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/01/2011 19:44:06
mbam-log-2011-01-13 (19-44-06).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 155770
Temps écoulé: 2 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

nounaa
 Posté le 13/01/2011 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci a priori je suis cline

je fais regulierement des sauvegardes de mon pc et j'ai fais les cds du depart..

bonne soiree

pcastuces
 Posté le 14/01/2011 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Labougie
 Posté le 14/01/2011 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/ Erunt => Trés important

Suis le tuto de Philae (Merci philaé) Erunt

Tu fait simplement une sauvegarde du registre, nous sommes bien d'accord clindoeil

2/ ZHPDiag de (Nicolas Coolman)

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

  • Enregistre le sur ton Bureau.

Pour l'installer

Pour Xp : Double clique sur l'icône ZHPDiag.exe
Pour Vista & 7: Clique droit sur l'icône ZHPDiag.exe, puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.

  • N'oublie pas de cocher la case qui permet de mettre les raccourcis sur le Bureau.

/!\ l'outil a créé 2 icônes


Zhpdiag Zhpdiag et zhpfix Zhpfix


Pour l'utiliser


Pour Xp : Double clique sur l'icône ZHPDiag Zhpdiag
Pour Vista & 7: Clique droit sur l'icône ZHPDiag zhpdiag puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.

  • Clique sur le Tourne Vis et clique sur "Tous" sauf 01

  • Clique sur la pour lancer l'analyse

  • Laisse l'outil travailler, cela peut être assez long, tu peux même obtenir le message suivant, "Ne réponds plus", patiente, le temps de traitement peut être de 5 à 7 min ou plus,
  • Pour moi cela dure => End of the scan (931 lines in 17mn 25s) donc c'est tout à fait normal.


  • Ferme ZHPDiag en fin d'analyse.

  • Pour transmettre le rapport clique sur ce lien : Insérer un rapport en bas de page
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt
  • Si toute fois le rapport était trop long, Dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag) ou (c:\programmes\Zhpdiag).

    Sélectionne le fichier ZHPDiag.txt, il doit y avoir la date du jour du lancement.

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.
  • Aide en Image (Merci à Fill)

Les Rapports

  • Erunt (indique moi si tu as bien fait la sauvegarde)
  • Malwarebytes
  • Zhpdiag via cjoint

labougie





Modifié par Labougie le 14/01/2011 10:41
nounaa
 Posté le 14/01/2011 à 15:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bjr, j'ai mis mon dernier rapport qui etait nickel, je ne comprend pas pourquoi je dois faire ce que m'a gentillement detaillé labougie, je veux bien le faire mais j'aime comprendre les choses avant de les faire

merci

nounaa
 Posté le 14/01/2011 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voila j'ai fai la manipe ci joint le rapport

http://cjoint.com/?0bowqhvHaNT

Labougie
 Posté le 15/01/2011 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

nounaa,

Désolé pour ce retard, mais j'ai aussi une vie privée, tout comme toi .

Bien suivre la procédure suivante dans l'ordre.

0/ Désinstallation des logiciels

faire démarrer, panneau de configuration, programmes, puis dans la liste recherche les noms suivants, et clique sur "Désisntaller".

  • Im ou/et SweetIM
  • OfferBox
  • Free TVRadio
  • Fissa Search
  • Spointer
  • Java 6 Update 18
  • Puzzles Collection

///

Connais tu ce dossier (en rouge)?

C:\Users\nanou\Documents\My RoboForm Data

1/ Uac si 7 &Vista

  • Tout d'abord tu vas désactiver l'uac en suivant ce tutoriel => désactiver l'UAC
  • Il faut redémarrer pour la désactivation, n'oublie pas .

2/ Ad-r


  • Charge cet Outil AD-R de C_XX.
labougie

Adr

Choisi la rubrique Scanner, puis poste le rapport. => Tutoriel de l'auteur

Choisi la rubrique Nettoyer, puis poste le rapport. => Tutoriel de l'auteur

Choisi la rubrique Désintaller pour désintaller.

L'outil va travailler longtemps, il demandera de redémarrer, le fonds de l'écran peut rester noir un long moment (5 ou 10 min), ne soit pas inquièt(e).

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Poste le rapport qui apparaît à la fin.

Le rapport est sauvegardé aussi sous C:\Ad-report(date).log

2/ Usbfix Recherche

Télécharge UsbFix (de C_XX) sur ton Bureau.

http://www.teamxscript.org/usbfixTelechargement.html

  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Recherche.
  • Après redémarrage, poste le rapport UsbFix.txt
  • il se trouve => c:\usbfix.txt


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. c:\usbfix.txt

Aide en image (Merci à C_XX)

4/ TFC

Télécharge Temp File Cleaner (TFC) de Old Timer : http://www.geekstogo.com/forum/TFC-Temp-File-Cleaner-OldTimer-file187.html

  • Enregistre-le sur le Bureau
  • Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
  • Double-clique sur TFC.exe (sous Vista - Windows 7, clique droit, "exécuter en tant qu'administrateur)
  • Clique sur Start
  • Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
  • Si l'outil demande à redémarrer par la fenêtre suivante :

Citation

The system requires a reboot to finish removing files.
Click Yes to reboot the system.


Clique sur Yes

  • Si l'outil ne propose pas le redémarrage, redémarrer manuellement.

Dans la barre de TFC il va y avoir un chiffre noté en rouge, indique le moi.

Les rapports

  • Les désisntallations sont faites?
  • Ad-r (nettoyage),
  • Usbfix (recherche),
  • TFC,
  • Refaire un zhpdiag avec les mêmes options.

labougie

nounaa
 Posté le 15/01/2011 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

pas de soucis j'ai rien dis pour le retard, juste poser une question puis fait le rapport.

si je desinstalle le puzzle collection je ne pourrais plus y jouer, c un logiciel a moi mais que je n'ai pas en ma possession car en ce moment je suis a l'etranger pour un long sejour et pas envoyer toute ma vie avec moi.

C:\Users\nanou\Documents\My RoboForm Data

c un logiciel qui me remplie mes formulaires pour moi

j'attend juste la reponse pour savoir ce que je dois desinstaller vraiment

pas de soucis et pas de presse

merci

Labougie
 Posté le 16/01/2011 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour ceci,

0/ Désinstallation des logiciels

faire démarrer, panneau de configuration, programmes, puis dans la liste recherche les noms suivants, et clique sur "Désisntaller".

  • Im ou/et SweetIM
  • OfferBox
  • Free TVRadio
  • Fissa Search
  • Spointer
  • Java 6 Update 18
  • Puzzles Collection

garde alors puzzles collection et robotform data.

labougie

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
75,09 €LEGO 21226 Art Projet Artistique à 75,09 €
119,99 € -37%

Amazon fait une promotion sur le set LEGO 31199 Art Projet Artistique qui passe à 75,09 € au lieu de 119 €. Vous êtes à la recherche d’une construction à réaliser à plusieurs ? Alors jetez un œil au set LEGO® Art Projet artistique - Créer ensemble (21226) ! Enfants et adultes peuvent lire le manuel et créer un tableau personnalisé avec leurs amis ou leurs proches. Passez de bons moments en famille ou entre amis avec ce set contenant une palette facile à construire pour assortir les tuiles, ainsi que 9 options d’images pour chaque thème : nourriture, motifs, icônes et hobbies. Choisissez des images puis assemblez-les pour former une œuvre d’art, ou créez une image grand format de la figurine LEGO Espace. Plus de 4000 pièces.


Voir l'offre
40,33 €Lego Technic 42123 McLaren Senna GTR à 40,33 € livré
49,99 € -19%

Amazon Allemagne fait une promotion sur le Lego Technic 42123 McLaren Senna GTR qui passe à 34,39 € (avec la TVA ajustée). Comptez 5,94 € pour la livraison en France soit un total de 40,33 € livré. On le trouve ailleurs à 49,99 €. 


Voir l'offre
34,99 €SSD Crucial MX500 250 Go à 34,99 €
40 € -13%

Amazon propose actuellement le SSD Crucial MX500 250 Go à 34,99 € livré gratuitement. On le trouve ailleurs à partir de 40 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 3 ans. 


Voir l'offre
65,52 €Carte mémoire Samsung 512 Go MicroSDXC Evo Select U3 (130 Mo/s) à 65,52 € livrée
80 € -18%

Amazon Allemagne fait une promotion sur la carte mémoire Samsung 512 Go MicroSDXC Evo Select U3 qui passe à 61 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 65,52 € livrée

Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 80 € et qui offre des vitesses de 130 Mo/s en lecture et 110 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.


Voir l'offre

Sujets relatifs
Virus... Yontoo?!? Quelqu'un pour m'aider?
Impossible de suprimer des virus trouver
Quel ANTI VIRUS pour XP SP3 Gratos fiable
ai-je un virus ? pour pierre95
anti virus mettre pour portable Pavilion HP
Virus! Voulez-vous m'aider?
Anti virus pour XP
Adwcleaner est-il un virus pour Avast?
anti virus Ce programme est bloqué par une stratégie de groupe pour plus d’
Probleme pour re-installer windows XP .....virus ?
Plus de sujets relatifs à trouver virus help pour m''aider a les suprimer
 > Tous les forums > Forum Sécurité