|
|
Auteur
|
Message
|
1
|
|
|
|
salut j'ai été infecté par malwarrior 2008 et sans doute d'autres virus (puisque avast a détecté des rookits et des mail douteux)
quoi qu'il en soit j'ai téléchargé le logiciel indiqué sur les autres topic et voici mon conte rendu:
le fichier Main.txt:
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un !
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
voila, comment je fait à partir de là??
-->Message édité par Teleman le 12/05/2008 13:27:20<--
|
|
|
|
|
bonjour,
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
D'abord merci pour la réponse,
Ensuite, donc j'ai téléchergé combofix, j'ai démarré en mode sans echec, j'ai ouvert combo fix qui a fait sa petite analyse, mais ensuite....rien, pas de rapport, je le trouve pas non plus C:\Combofix.txt
donc c'est bizard?
|
|
|
|
|
tu l'as laissé bosser jusqu'au bout ?
Passe un coup de MalwareBytes et supprime tout ce qu'il trouve :
pour cela, suis ce tuto : http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Post moi le rapport généré à la fin dans ta prochaine réponse 
|
|
|
|
|
Edit: finalement j'ai recomencé la procédure combofix, cette fois ca marche et voila le conte rendu:
-->Message édité par Teleman le 21/05/2008 13:34:43<--
|
|
|
|
|
|
oui fais un scan avec malwarebytes maintenant
|
|
|
|
|
Donc ca y est, aprés 2h 30 de scan, malwarebytes à fini, sauf que quand je click sur "supprimer la sélection" un message apparait (aprés suppression des fichier) comme quoi certains fichier n'ont pas pu être supprimer (des trucks qui commencent par HKEY) et ca dit que "tous les fichier qui n'ont pas pu être supprimer sont ajouté aux fichier à supprimer au démarage" et qu"il faut redémarer l'ordinateur pour que le processus de suppression termine"
es-ce normale??
les fichier en question serons ils vraiment suprimés au redémarage?
j'apuis sur redémarer?
Edit: en gros j'en suis à l'avant dernière étape du tuto sauf que le message de confirmation n'en est pas un.
-->Message édité par Teleman le 11/05/2008 18:01:36<--
|
|
|
|
|
Donc, finalement j'ai accepté, redémaré une fois en mode sans échec puis en mode normal et voici le conte rendu de malwarebytes:
-->Message édité par Teleman le 21/05/2008 13:35:05<--
|
|
|
|
|
ok tu as bien fait
Télécharge HijackThis
Guide d'utilisation : http://mickael.barroux.free.fr/securite/hijackthis.php
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
bonne soirée 
|
|
|
|
|
Edit: j'ai l'impression que le virus est partie, j'ai raison?? Par contre ya toujours une icone dans la barre des tache qui est "courrier électronique d'avast..." sauf que c'est apparus quand j'ai eu le virus et je suppose que c'est ce programme qui ma envoyé des mails suspects!! en tous cas merci beaucoup de cette prise en charge !!
-->Message édité par Teleman le 21/05/2008 13:35:30<--
|
|
|
|
|
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php
Mais clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://mickael.barroux.free.fr/securite/antivir.php
ensuite :
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
bonne soirée
|
|
|
|
|
Au faite , je sais pas si ça a un rapport mais je vient de recevoir un message qui dit:
"Genric Host Process for Win32 Services a rencontré un problème et doit fermer...etc.. ne pas envoyer..."
|
|
|
|
|
|
pas de souci fais-le
|
|
|
|
|
Youhou!! tard mais enfin fini
-->Message édité par Teleman le 21/05/2008 13:35:54<--
|
|
|
|
|
|
bonjour, tu n'as plus de souci ?
|
|
|
|
|
Euh...Je crois que non, en tous cas rien de visible, même si j'ai encore eu ce matin le message
"Genric Host Process for Win32 Services a rencontré un problème et doit fermer"
auquel j'ai répondu "ne pas envoyer"
mais il semble que c'est bon!!!
Alors merci beaucoup! Et Encore merci!! C'était vraiment fantastique comme prise en charge!
@++
Ps: pour tous les logiciels que j'ai téléchargé, vaut il mieux les garder ou les supprimer et si oui comment??
-->Message édité par Teleman le 12/05/2008 11:42:17<--
|
|
|
|
|
Suppression des outils :
Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm
Supprime tous les rapports qui sont apparus lors des divers scans
Edite ton premier post avec  et mets [resolu] devant le titre de ton sujet.
Voici quelques liens pour des conseils en sécurité :
Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?
Prends le temps de les lire car elles sont très enréchissantes.
Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
au plaisir et bonne journée ensoleillée 
|
|
|
|
|
AH!! Encore un message de la sorte plus un message de Antivir qui me dit qu'il y a un virus, j'ai apuié sur delete
-->Message édité par Teleman le 21/05/2008 13:36:13<--
|
|
|
|
|
|
non tu peux garder malwarebytes c'est un bon antispyware
|
|
|
|
|
|
ok alors merci et à la prochaine!!
|
|
|
1
|
