Je pense que j'ai un virus sur le pc ou un trojan...
Fermé
Ludo-dohko
-
Modifié par Ludo-dohko le 6/10/2013 à 15:06
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 7 oct. 2013 à 23:56
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 7 oct. 2013 à 23:56
A voir également:
- Je pense que j'ai un virus sur le pc ou un trojan...
- Remettre a zero un pc - Guide
- Pc lent que faire - Guide
- Benchmark pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
14 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
6 oct. 2013 à 22:52
6 oct. 2013 à 22:52
bah désactive avira le temps de la manip ...
Bref tu as droit à la procédure standard ^^
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
~~
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~
▶ Tu disposes de malwarebytes antimalware, lance-le
▶ Rends toi dans l'onglet mise à jour, effectues la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
Bref tu as droit à la procédure standard ^^
▶ Télécharge ici (lien direct): AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
~~
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
~~
▶ Tu disposes de malwarebytes antimalware, lance-le
▶ Rends toi dans l'onglet mise à jour, effectues la mise à jour.
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
A+
soldatdufeu
Messages postés
86
Date d'inscription
dimanche 9 décembre 2012
Statut
Membre
Dernière intervention
4 février 2015
1
6 oct. 2013 à 15:08
6 oct. 2013 à 15:08
Télécharge Malwares anti malwares lance le fait scan rapide et poste le rapport d'erreur ici.
Ludo-dohko
Messages postés
6
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
7 octobre 2013
6 oct. 2013 à 15:21
6 oct. 2013 à 15:21
soldatdufeu
Messages postés
86
Date d'inscription
dimanche 9 décembre 2012
Statut
Membre
Dernière intervention
4 février 2015
1
6 oct. 2013 à 15:24
6 oct. 2013 à 15:24
J'ai l'honneur de t'annoncer que tu n'as pas de virus la lenteur de ton ordi n'est pas due à sa =) bonne journée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
6 oct. 2013 à 15:29
6 oct. 2013 à 15:29
Salut
Mdr
Genre malwarebytes c'est la solution miracle ...
c'pas parce qu'il trouve rien (en scan rapide en plus!) que ça veut dire le pc est propre.
Ludo,
Salut,
Sur quel fichier avira s'exite ?
Mdr
Genre malwarebytes c'est la solution miracle ...
c'pas parce qu'il trouve rien (en scan rapide en plus!) que ça veut dire le pc est propre.
Ludo,
Salut,
Sur quel fichier avira s'exite ?
Ludo-dohko
Messages postés
6
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
7 octobre 2013
6 oct. 2013 à 15:34
6 oct. 2013 à 15:34
slt!!
il s'excite sur c:\Users\Ludovic\Downloads\auth3.exe
ca continue en disant : "en contenant le virus ou programme indésirable "TR/Rogue.9367920
voila;)
une examen complet avec Malwarebytes s'impose non?
il s'excite sur c:\Users\Ludovic\Downloads\auth3.exe
ca continue en disant : "en contenant le virus ou programme indésirable "TR/Rogue.9367920
voila;)
une examen complet avec Malwarebytes s'impose non?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
6 oct. 2013 à 15:36
6 oct. 2013 à 15:36
Envoie le fichier en question sur http://upload.malekal.com
Merci.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Merci.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Ludo-dohko
Messages postés
6
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
7 octobre 2013
6 oct. 2013 à 20:57
6 oct. 2013 à 20:57
Re ! désolé j'étais pas chez moi pour répondre :s
je n'arrive pas a envoyer le fichier sur http://upload.malekal.com , quand je clique dessus Avira d'affole et j'ai un message qui dit que je n'ai pas l'autorisation d'ouvrir ce fichier.
Sinon voici le rapport OTL.txt :
https://forums-fec.be/upload/www/?a=d&i=2928939660
Et le rapport extra.txt:
https://forums-fec.be/upload/www/?a=d&i=1698568341
je n'arrive pas a envoyer le fichier sur http://upload.malekal.com , quand je clique dessus Avira d'affole et j'ai un message qui dit que je n'ai pas l'autorisation d'ouvrir ce fichier.
Sinon voici le rapport OTL.txt :
https://forums-fec.be/upload/www/?a=d&i=2928939660
Et le rapport extra.txt:
https://forums-fec.be/upload/www/?a=d&i=1698568341
Ludo-dohko
Messages postés
6
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
7 octobre 2013
7 oct. 2013 à 20:17
7 oct. 2013 à 20:17
slt!!
alors voici le rapport adw :
https://forums-fec.be/upload/www/?a=d&i=7344763214
Le rapport JRT :
https://forums-fec.be/upload/www/?a=d&i=4846930214
Je lance MBAM et poste le rapport des que c'est fini ! ^^
alors voici le rapport adw :
https://forums-fec.be/upload/www/?a=d&i=7344763214
Le rapport JRT :
https://forums-fec.be/upload/www/?a=d&i=4846930214
Je lance MBAM et poste le rapport des que c'est fini ! ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 oct. 2013 à 20:22
7 oct. 2013 à 20:22
Salut
OK ça marche
OK ça marche
Ludo-dohko
Messages postés
6
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
7 octobre 2013
7 oct. 2013 à 21:35
7 oct. 2013 à 21:35
Le rapport s'ouvre automatiquement dans Open Office comment je peux l'ouvrir avec le bloc note?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 oct. 2013 à 21:37
7 oct. 2013 à 21:37
Bah c'est chelou
au pire ils sont dans C:\Users\TONNOMUTILISATEUR\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
au pire ils sont dans C:\Users\TONNOMUTILISATEUR\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Ludo-dohko
Messages postés
6
Date d'inscription
dimanche 6 octobre 2013
Statut
Membre
Dernière intervention
7 octobre 2013
7 oct. 2013 à 21:44
7 oct. 2013 à 21:44
Le voila :
https://forums-fec.be/upload/www/?a=d&i=9445975360
je dois supprimer ce qu'il y a dans la quarantaine je pense non?
https://forums-fec.be/upload/www/?a=d&i=9445975360
je dois supprimer ce qu'il y a dans la quarantaine je pense non?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
7 oct. 2013 à 23:56
7 oct. 2013 à 23:56
Oui :)
Bon bah MBAM l'a supprimé ton truc :)
Le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Bon bah MBAM l'a supprimé ton truc :)
Le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
