Votre question

Alerte fake, Malware, virus infection...

Tags :
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Août 2011 18:37:35

Bonjour,
Mon pc a été infecté par divers virus: password.spyware xGen, trojan, fakealert...
J'ai utilisé Malwarebytes mais je crains qu'il y ait encore des virus parce que je suis novice et j'ai probablement laissé passer quelque chose.
Si bien que je sollicite votre aide pour vérifier que mon PC est sain ( TDSSKILLER...) car j'ai des documents très importants (cours, photos famille..)

Merci d'avance.


PC info: Packard bell
Windows 7
Mozilla firefox last version.


Pc: Pour plus d'info veuillez demander svp.

Autres pages sur : alerte fake malware virus infection

8 Août 2011 11:00:18

salut

  • desactive ton antivirus
  • desactive Windows defender si présent
  • desactive ton pare-feu

    Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe Pre_Scan , puis enregistre-le sur ton bureau

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

  • si l'outil detecte un proxy et que tu n'en as pas installé
    clique sur "supprimer le proxy"

  • si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

  • Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM(il est trop long)

  • clique sur ce lien : http://www.cijoint.fr/

  • Clique sur Parcourir et cherche le fichier ci-dessus.

  • Clique sur Ouvrir.

  • Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    est ajouté dans la page.

  • Copie ce lien dans ta réponse.
    Contenus similaires
    8 Août 2011 20:19:31

    re

    tu peux virer spybot et superantispyware il sont pas efficaces

    =========================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKEY_CURRENT_USER\Software\B4AE5C2218419F075C175328326030B6]

    folder::
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    C:\ProgramData\Spybot - Search & Destroy
    C:\Program Files (x86)\Spybot - Search & Destroy

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape <gras>explorer</gras>
    8 Août 2011 20:32:49

    Re,

    voici le rapport:
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
    Utilisateur : derya_mouss (Administrateurs)
    Ordinateur : DERYA_MOUSS-PC
    Système d'exploitation : Windows 7 Home Premium (64 bits)
    Internet Explorer : 9.0.8112.16421
    Mozilla Firefox : 3.6.18 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP::

    Script : 20:29:18

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    Supprimé : C:\ProgramData\Spybot - Search & Destroy
    non Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy

    ¤

    Disques externes : 0 Objets réattribués
    Disque Local : 11 Objets réattribués
    Utilisateurs : 1 Objets réattribués
    ProgramFiles : 9 Objets réattribués
    Music : 2 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 21 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 3 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 6 Objets réattribués
    Windows : 123 Objets réattribués
    StartMenu : 2 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 2 Objets réattribués
    %AppData% : 12 Objets réattribués

    ¤

    Fin : 20:30:53

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    8 Août 2011 20:44:39

    tu peux supprimer ce dossier manuellement ?

    C:\Program Files (x86)\Spybot - Search & Destroy
    8 Août 2011 20:47:15

    J'ai réussi.
    9 Août 2011 15:55:25

    bien un scan plus poussé

    Télécharge ici : http://www.itxassociates.com/OT-Tools/OTL.exe OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant tous les utilisateurs

    règle age du fichier sur "60 jours"

    dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS