Virus detécté par centre de sécurité
Virus detécté par centre de sécurité
Bonjour,
Une fenètre m'indique: Security protection has found 59 useless and UNWANTED files on your computer
Depuis impossible de travailler avec mon pc ( suis actuellement sur mon portable )
Quelle est la solution miracle ?
Merci de votre aide
Une fenètre m'indique: Security protection has found 59 useless and UNWANTED files on your computer
Depuis impossible de travailler avec mon pc ( suis actuellement sur mon portable )
Quelle est la solution miracle ?
Merci de votre aide
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Virus detécté par centre de sécurité
Bonjour Mendigot,
Nous allons essayer de débloquer ton système, suis les instructions indiquées.
Si tu ne peux pas télécharger les outils demandés directement sur le PC atteint, télécharge-les depuis un PC sain, puis transfère-les via une clé USB, ou télécharge-les depuis le PC infecté en mode sans échec avec prise en charge du réseau.
---------------------------------------------------------------------------------------------
Recommandations pendant la désinfection :
RogueKiller :
TDSSKiller :
---------------------------------------------------------------------------------------------
OTL :
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
@+
Nous allons essayer de débloquer ton système, suis les instructions indiquées.
Si tu ne peux pas télécharger les outils demandés directement sur le PC atteint, télécharge-les depuis un PC sain, puis transfère-les via une clé USB, ou télécharge-les depuis le PC infecté en mode sans échec avec prise en charge du réseau.
---------------------------------------------------------------------------------------------
Recommandations pendant la désinfection :
- n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
- suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
- signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
- un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
- que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection
RogueKiller :
- Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
- /!\ Important -> Quitte tous les programmes en cours
- Double-clique sur RogueKiller.exe sur ton Bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Tape 1 quand c'est demandé pour lancer la Recherche et valide
- Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse
- Si des éléments infectieux ont été trouvés, relance RogueKiller et tape 2 pour lancer la Suppression et valide
- Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse
- Si le fichier Hosts est corrompu, relance RogueKiller et tape 3 pour restaurer une copie saine et valide
- Copie-colle le contenu du 3ème rapport RKreport.txt dans ta prochaine réponse
- Si un proxy que tu n'as toi-même paramétré estdétecté, relance RogueKiller et tape 4 pour le supprimer et valide
- Copie-colle le contenu du 4ème rapport RKreport.txt dans ta prochaine réponse
TDSSKiller :
- Télécharge TDSSKiller.zip de Kaspersky et enregistre-le sur ton Bureau
- Décompresse le fichier TDSSKiller.zip par clic-droit -> Extraire
Logiciel de décompression en cas de besoin 7-Zip[/color=teal] - Dans le dossier TDSSKiller, double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
- Clique ensuite sur Continue, puis clique sur Reboot computer
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
---------------------------------------------------------------------------------------------
OTL :
- Télécharge OTL de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT - Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
- Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- RKreport.txt (tous les rapports obtenus)
- TDSSKiller.Version_Date_Heure_log.txt
- les liens pour OTL.txt et Extras.txt
@+
Re: Virus detécté par centre de sécurité
Bonjour,
Merci beaucoup pour tes conseils.
Suis cependant bien trop novice pour les suivre, je vais donc faire appel à mon fils pour suivre tes instructions.
A+
Merci beaucoup pour tes conseils.
Suis cependant bien trop novice pour les suivre, je vais donc faire appel à mon fils pour suivre tes instructions.
A+
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Virus detécté par centre de sécurité
Bonjour,
Pas de souci, prends ton temps
Pour répondre au message, il te faut cliquer directement sur le bouton Répondre et non sur Citer.
@+
Pas de souci, prends ton temps
Pour répondre au message, il te faut cliquer directement sur le bouton Répondre et non sur Citer.
@+
Re: Virus detécté par centre de sécurité
Voici le résultat du rapport
Dois je faire autre chose ??
Merci bcp
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: Recherche -- Date : 14/08/2011 10:35:34
Processus malicieux: 1
[SUSP PATH] defender.exe -- c:\documents and settings\all users\application data\defender.exe -> KILLED [TermProc]
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> FOUND
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\eoRezo\EoEngine.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3323802282-928889775-2147922965-1006[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Dois je faire autre chose ??
Merci bcp
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: Recherche -- Date : 14/08/2011 10:35:34
Processus malicieux: 1
[SUSP PATH] defender.exe -- c:\documents and settings\all users\application data\defender.exe -> KILLED [TermProc]
Entrees de registre: 4
[SUSP PATH] HKCU\[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> FOUND
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\eoRezo\EoEngine.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-3323802282-928889775-2147922965-1006[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Virus detécté par centre de sécurité
Bonjour,
Oui relance RogueKiller avec l'option 2 et poste le nouveau rapport.
C'est toi qui as modifié le fichier Hosts ? avec SpyBot peut-être (qui est entre-nous totalement obsolète et qui sera à désinstaller)
Donc passe aussi l'option 3 de RogueKiller
Puis tu enchaînes sur la suite des instructions.
@+
Oui relance RogueKiller avec l'option 2 et poste le nouveau rapport.
C'est toi qui as modifié le fichier Hosts ? avec SpyBot peut-être (qui est entre-nous totalement obsolète et qui sera à désinstaller)
Donc passe aussi l'option 3 de RogueKiller
Puis tu enchaînes sur la suite des instructions.
@+
Re: Virus detécté par centre de sécurité
Oups !! rien modifié du tout...connais pas le dénommé Host...sourires
Je tente avec l'option 2
Je tente avec l'option 2
Re: Virus detécté par centre de sécurité
Voici le rapport avec le numéro 2
cependant mon PC est maintenant opérationnel sans y avoir fait quoi que ce soit ???
Je viens de l'ouvrir et il semble fonctionner !!!!
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: Suppression -- Date : 14/08/2011 12:16:44
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> DELETED
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\eoRezo\EoEngine.exe") -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
cependant mon PC est maintenant opérationnel sans y avoir fait quoi que ce soit ???
Je viens de l'ouvrir et il semble fonctionner !!!!
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: Suppression -- Date : 14/08/2011 12:16:44
Processus malicieux: 0
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> DELETED
[ROGUE ProgFiles] HKLM\[...]\Run : EoEngine ("C:\Program Files\eoRezo\EoEngine.exe") -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Virus detécté par centre de sécurité
Re,
L'option 3 de RogueKiller maintenant et tu postes le nouveau rapport.
Ensuite tu enchaînes sur TDSSKiller :
TDSSKiller :
L'option 3 de RogueKiller maintenant et tu postes le nouveau rapport.
Ensuite tu enchaînes sur TDSSKiller :
TDSSKiller :
- Télécharge TDSSKiller.zip de Kaspersky et enregistre-le sur ton Bureau
- Décompresse le fichier TDSSKiller.zip par clic-droit -> Extraire
Logiciel de décompression en cas de besoin 7-Zip - Dans le dossier TDSSKiller, double-clique sur TDSSKiller.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
- En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, vérifie que :
- Clique ensuite sur Continue, puis clique sur Reboot computer
- Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
Re: Virus detécté par centre de sécurité
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: HOSTS RAZ -- Date : 14/08/2011 14:28:03
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Danilo [Droits d'admin]
Mode: HOSTS RAZ -- Date : 14/08/2011 14:28:03
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Re: Virus detécté par centre de sécurité
TDSSKiller Systeme scan completed
Infection not found
Infection not found
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Virus detécté par centre de sécurité
Re,
OK pour TDSSKiller
Tu passes donc maintenant à cette étape :
OTL :
OK pour TDSSKiller
Tu passes donc maintenant à cette étape :
OTL :
- Télécharge OTL de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT - Clique ensuite sur Analyse et patiente le temps du scan
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
- Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
Re: Virus detécté par centre de sécurité
http://www.cijoint.fr/cjlink.php?file=c ... RUJUSy.doc
http://www.cijoint.fr/cjlink.php?file=c ... p35IMz.doc
j'espere que j'ai bien fait.
En attendant, merci à toi
http://www.cijoint.fr/cjlink.php?file=c ... p35IMz.doc
j'espere que j'ai bien fait.
En attendant, merci à toi
- chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Virus detécté par centre de sécurité
Bonjour,
Merci pour les rapports.
Quand tu les héberges sur cijoint, il faut les laisser avec leur extension .txt
---------------------------------------------------------------------------------------------
Désinstalle via Programmes et fonctionnalités (si tu n'en pas l'utilité) :
Malwarebyte's Anti-Malware :
Est attendu le rapport :
Merci pour les rapports.
Quand tu les héberges sur cijoint, il faut les laisser avec leur extension .txt
---------------------------------------------------------------------------------------------
Désinstalle via Programmes et fonctionnalités (si tu n'en pas l'utilité) :
- Ad-Aware (obsolète)
- Spybot - Search & Destroy (obsolète)
- eoEngine
Malwarebyte's Anti-Malware :
- Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse
Est attendu le rapport :
- mbam-log[date-heure].txt
Re: Virus detécté par centre de sécurité
Sorry, je ne trouve pas le rapport dans mon pc. M'avait dis qu'il se trouverait dans le fichier Logs... ???
J'avais fait un copié collé que tu trouveras avec ce lien
Pourvu qu'il soit ok
http://www.cijoint.fr/cjlink.php?file=c ... QA9XAP.doc
Merci de ta réponse
J'avais fait un copié collé que tu trouveras avec ce lien
Pourvu qu'il soit ok
http://www.cijoint.fr/cjlink.php?file=c ... QA9XAP.doc
Merci de ta réponse