Ordinateur Infecté : w32/heuristic-210 eldorado
Fermé
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
-
Modifié par Malekal_morte- le 5/07/2013 à 12:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juil. 2013 à 16:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 juil. 2013 à 16:59
A voir également:
- Eldorado virus
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juil. 2013 à 12:46
5 juil. 2013 à 12:46
Salut,
Qui détecté ça et dans quel fichier ?
Spybot, superantispyare, trojankiller sont inefficaces.
Désinstalle les.
Qui détecté ça et dans quel fichier ?
Spybot, superantispyare, trojankiller sont inefficaces.
Désinstalle les.
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 12:48
5 juil. 2013 à 12:48
salut !
C'est Trojan Killer qui à détecté ça, dans le fichier MBR Check . exe.
C'est Trojan Killer qui à détecté ça, dans le fichier MBR Check . exe.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 5/07/2013 à 12:54
Modifié par Malekal_morte- le 5/07/2013 à 12:54
ok donc on s'en fout.
Désinstalle les programmes mentionnés, ils font ramer le PC.
puis :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PUIS :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désinstalle les programmes mentionnés, ils font ramer le PC.
puis :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PUIS :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 13:42
5 juil. 2013 à 13:42
voici le lien pour le rapport ADW cleaner :
https://pjjoint.malekal.com/files.php?id=20130705_h8h15e15q10m15
Voici le lien pour le rapport OTL :
Etant donné mon RAM, j'arrive pas à le publier sur un hébergeur de texte, ou Pjjoint, le fichier texte doit être trop long ...
https://pjjoint.malekal.com/files.php?id=20130705_h8h15e15q10m15
Voici le lien pour le rapport OTL :
Etant donné mon RAM, j'arrive pas à le publier sur un hébergeur de texte, ou Pjjoint, le fichier texte doit être trop long ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juil. 2013 à 13:44
5 juil. 2013 à 13:44
sur pjjoint, clic sur parcourir et envoie le fichier.
Si ça passe pas, zip le et envoie le zip.
Si ça passe pas, zip le et envoie le zip.
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 14:15
5 juil. 2013 à 14:15
j'ai changer de pc, voici le rapport OTL :
https://pjjoint.malekal.com/files.php?id=20130705_y13c10b5w11v7
https://pjjoint.malekal.com/files.php?id=20130705_y13c10b5w11v7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 5/07/2013 à 14:31
Modifié par Malekal_morte- le 5/07/2013 à 14:31
ça veux dire quoi "j'ai changé de PC" ?
Faut faire le scan sur le PC qui merdouille.
Là t'as donné le rapport extra mais pas OTL.txt
Tu installes trop de programmes inutiles qui ralentissent l'ordinateur - désinstalle :
Game Booster
Driver Updater
Smart Defrag 2
Trojan Killer
Refais le scan OTL et donne le rapport OTL.txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faut faire le scan sur le PC qui merdouille.
Là t'as donné le rapport extra mais pas OTL.txt
Tu installes trop de programmes inutiles qui ralentissent l'ordinateur - désinstalle :
Game Booster
Driver Updater
Smart Defrag 2
Trojan Killer
Refais le scan OTL et donne le rapport OTL.txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 14:53
5 juil. 2013 à 14:53
J'ai pris le rapport, du pc infester, sur une clé USB, et je l'ai mis sur un autre pc pour te l'envoyer, mais c'est le même ! Juste ça la " rename " mais c'est bien celui la le rapport OTL !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juil. 2013 à 14:58
5 juil. 2013 à 14:58
non t'as mis Extra.txt - il manque OTL.txt
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 15:07
5 juil. 2013 à 15:07
Exact; le voici : https://pjjoint.malekal.com/files.php?id=20130705_d6z11n14j14k5
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juil. 2013 à 15:30
5 juil. 2013 à 15:30
Désinstalle Mcafee Security Scan, sert à rien.
Sur Google Chrome, t'as des extensions pourries.
Google Chrome Pack <= ça envoie des pubs sur Facebook, ipad et vidéos de la femme arraignée.
DVDVideoSoft Browser Extension
Mcafee PasSecurity Scan
Sur Google Chrome, t'as des extensions pourries.
Google Chrome Pack <= ça envoie des pubs sur Facebook, ipad et vidéos de la femme arraignée.
DVDVideoSoft Browser Extension
Mcafee PasSecurity Scan
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 15:44
5 juil. 2013 à 15:44
Ok, donc tu n'a pas repéré trace de quelconque virus? Car même avec tout ces logiciels " inutiles " il y'a à peine 2 jours, mon ordi, fonctionnait parfaitement, sans RAM, la j'arrive à peine à ouvrir une page internet en moins de 1 minutes ... je vais quand même supprimer toutes ces chose inutiles on verra bien ce que sa donne
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juil. 2013 à 16:05
5 juil. 2013 à 16:05
Tu te connectes comment à internet ?
Wifi ?
Wifi ?
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 16:15
5 juil. 2013 à 16:15
Non, grâce à un FreePlug.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juil. 2013 à 16:18
5 juil. 2013 à 16:18
essaye avec ce Freeplug avec un autre PC sur la meme prise.
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 16:23
5 juil. 2013 à 16:23
ça marche très bien avec mon pc portable
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
5 juil. 2013 à 16:32
5 juil. 2013 à 16:32
sur la meme prise avec le meme FreePlug ?
Lilclash21
Messages postés
25
Date d'inscription
dimanche 30 janvier 2011
Statut
Membre
Dernière intervention
15 septembre 2013
5 juil. 2013 à 16:35
5 juil. 2013 à 16:35
Oui .. je l'ai pas débrancher, juste mis la prise ethernet, directement sur mon pc portable, sa fonctionne normalement
