Il y a actuellement 267 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Message le 06 Déc 2008 15:24

bin je le voie pas le fichier quand jexplore sur lordianateur
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 


Message le 06 Déc 2008 16:23

Ok.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

.

Message le 06 Déc 2008 17:57

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1466
Windows 6.0.6001 Service Pack 1

06/12/2008 17:57:17
mbam-log-2008-12-06 (17-57-17).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 153636
Temps écoulé: 1 hour(s), 27 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 06 Déc 2008 19:46

Il n'y a rien, tu n'es pas infectée.

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut cliquer sur Démarrer puis Panneau de configuration.

Ensuite tu cliques sur Programmes et enfin sur Programmes et fonctionnalités.
Tu sélectionnes les utilitaires et tu cliques sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est possible entre Zone Alarm & Sunbelt, tous deux compatibles avec Vista.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Démarrer puis Panneau de configuration, cliques ensuite sur Système et maintenance puis enfin sur Système.

Tu cliques sur l'onglet de gauche Protection du système.
Si Windows te demande ton mot de passe administrateur, tu le fournis, s'il demande une confirmation, tu confirmes l'action.

Dans le cadre du bas nommé Points de restauration automatiques, tu décoches la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système).

Tu confirmes la suppression de tous les points de restauration en cliquant sur Désactiver la restauration du système.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les Propriétés système.
Tu coches alors la ligne correspondant à ton disque dur (par défaut nommé Disque local (C: ) (Système), tu cliques enfin sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 07 Déc 2008 12:55

salut =)
merci pour ses conseil

j'ai essayé de installer zone alarm et quan je désactive mon par feu windows et intaler zone alarm bin il me trouve des logiciel malveillant detecté
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 07 Déc 2008 14:33

Bonjour.

xxlaura5959xx a écrit:il me trouve des logiciel malveillant detecté


Donne des détails: quel logiciel malveillant? Son emplacement?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 07 Déc 2008 14:40

c'est sa


Dans le fichier 'C:32788R22FWJFWhidec.exe'
un virus ou un programme indésirable 'SPR/Tool.Hide.A' [riskware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFW
ircmd.com'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFW
ircmd.com'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWNirCmdC.cfexe'
un virus ou un programme indésirable 'APPL/NirCmd.E.1.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWpsexec.cfexe'
un virus ou un programme indésirable 'APPL/PsExec.E' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWNirCmd.cfexe'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWhidec.exe'
un virus ou un programme indésirable 'SPR/Tool.Hide.A' [riskware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFW
ircmd.com'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFWhidec.exe'
un virus ou un programme indésirable 'SPR/Tool.Hide.A' [riskware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:32788R22FWJFW
ircmd.com'
un virus ou un programme indésirable 'APPL/NirCmd.E.2.B' [program] a été détecté.
Action exécutée : Supprimer le fichier
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 07 Déc 2008 15:28

Ok.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:32788R22FWJFWhidec.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu fais de même pour les autres fichiers et tu postes les rapports, au total 10 rapports.

Je penche pour des faux-positif, on verra.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 08 Déc 2008 10:36

il ne trouve pas les fichier
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 08 Déc 2008 11:38

Bonjour.

Tu double-cliques sur Poste de travail puis tu vas dans Outils et ensuite Options des dossiers.

Image

Tu vas sur l'onglet Affichage et tu coches la ligne Afficher les fichiers et dossiers cachés puis tu valides en cliquant sur Appliquer puis Ok.

Image

Tu décoches aussi la ligne Masquer les fichiers protégés par le système (recommandé) et tu confirmes l'action en cliquant sur Ok.

Est-ce que tu les localises maintenant?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 08 Déc 2008 11:42

non introuvable
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 08 Déc 2008 11:56

Alors laisse tomber, c'est à coup sûr un faux positif.

La seule chose qui pourrait se cacher comme ceci est un virus ou un trojan.

Virus non vu que ton antivirus ne détecte rien.

Trojan possible, si tu veux, on regarde.

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner
SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html


Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends ;)

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.

Press any key to continue...


Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 08 Déc 2008 18:28

avec reseaux ou sans

car je l'est installer "SdFix"

je vois bien sa

Code: Tout sélectionner

SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html


mais quand je vais en mode sans echec je tape ceux que tu ma dt sur exécuter je voie une petite page bleu mais ell ne reste pas elle s'élève immédiatement
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 08 Déc 2008 18:45

je voulais aussi te demander pourquoi quand je vais pas sur mon ordinateur de l'après midi mon ordinateur se bloque c'est déjà la deuxième fois
l'heur et bonne je peu allé dans le gestionnaire des taches 1 seul fois après l'écran reste noir je suis obligé de l'éteindre pour qu'il se remet bien
miiiciii de ta reponse =)
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 08 Déc 2008 20:23

Désolé, tout est normal car SDFix n'est pas compatible Vista, je suis à la masse.

Tu télécharges Gmer en version .ZIP que tu décompresses ensuite sur le Bureau.

Tu double-cliques sur l'icône Gmer.exe pour le lancer.

Tu cliques ensuite sur l'onglet Rootkit puis sur Scan pour démarrer l'analyse.

Si Gmer trouve un rootkit, il affichera la ligne en rouge.
Tu cliques droit sur la ligne puis sur Kill the process si cette option est disponible puis dans tous les cas tu cliques droit sur Delete the service pour supprimer le rootkit.

Dans tous les cas, si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis ces deux tutoriaux:

_ le guide pour faire une impression écran;

_ comment l'héberger sur internet.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 17 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.