Se connecter / S'enregistrer
Votre question

virus qui infecte mon pc et se supprime pas

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2012 16:48:57

bonjour à tous, voila, sur mon pc j'ai 5 infections, je scanne avec mbam, j'affiche les resultats, je fait suppression, je redemmarre, je rescanne au cas ou, et ils sont toujours la, comment me desinfecter de ces dechets de virus

screen : http://imageshack.us/photo/my-images/211/virusr.png/

rapport/log : http://pjjoint.malekal.com/files.php?id=20120902_g13t5v...

voila, j'espere que vous avez la solution à mon probleme

merci d'avance.

Autres pages sur : virus infecte supprime

a b 8 Sécurité
2 Septembre 2012 19:02:39

Bonjour,

Citation :
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.

Tu es certain de les supprimer ?

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    a b 8 Sécurité
    2 Septembre 2012 23:20:33

    Ma question peut paraitre bête mais elle nécessite une réponse :D 
    Tu peux désinstaller Spybot qui est obsolète.

    [2012/08/19 04:38:49 | 000,000,000 | ---D | C] -- C:\Users\zinedine\Desktop\brutus !!!!!!
    [2012/08/19 04:22:00 | 000,000,000 | ---D | C] -- C:\Users\zinedine\AppData\Local\Virus_Maker
    [2012/08/19 04:19:26 | 000,000,000 | ---D | C] -- C:\Users\zinedine\AppData\Roaming\VirusMaker
    + du dl illégal, faut pas s'étonner d'avoir des soucis après

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000\..\URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found
      IE - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000\..\SearchScopes\{1220E8FE-FBD9-42D7-9556-F9C67B0AD3F8}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=HIP&o=102875&src=kw&q={searchTerms}&locale=&apn_ptnrs=6F&apn_dtid=YYYYYYYYFR&apn_uid=d5db97a0-221a-43d8-ac09-8e558a38f8b1&apn_sauid=67B1B2CD-7A96-46A1-B172-4EDFF6B65457
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com
      O2:[b]64bit:[/b] - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
      O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000\..\Toolbar\WebBrowser: (no name) - {D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - No CLSID value found.
      O3 - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000..\Run: [adobe.exe] C:\Users\zinedine\AppData\Roaming\ravage.exe ()
      O4 - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000..\Run: [eu1_razor.exe] C:\Users\zinedine\AppData\Roaming\eu1_razor.exe ()
      O4 - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000..\Run: [eu2_razor.exe] C:\Users\zinedine\AppData\Roaming\eu2_razor.exe ()
      O4 - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000..\Run: [miner_razor.exe] C:\Users\zinedine\AppData\Roaming\miner_razor.exe ()
      O4 - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000..\Run: [tSZdI1ddpFLBsH9®] C:\Users\zinedine\AppData\Roaming\ToLwxtLtPoXpHle\e0XfSkuRA8.exe ()
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-3034446236-1189619058-3567411472-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{2ba34d8e-774b-11e1-a69b-0014d1b6cc48}\Shell - "" = AutoRun
      O33 - MountPoints2\{2ba34d8e-774b-11e1-a69b-0014d1b6cc48}\Shell\AutoRun\command - "" = G:\Autorun.exe

      :Files
      C:\Users\zinedine\AppData\Roaming\ToLwxtLtPoXpHle
      C:\Users\zinedine\AppData\Roaming\aTPoeJmxWtbz.exe

      :Commands
      [resethosts]
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    3 Septembre 2012 15:21:08

    bonjour, j'ai supprimé le dl illegal, mais c'est quoi miner_razer miner_éliteminer ? j'en avais 5 dans roaming, images de fichiers bizarre. Mais merci beaucoups, malwarebyte's antimalware me detecte plus rien.
    a b 8 Sécurité
    3 Septembre 2012 16:10:14

    Une infection, je peux avoir le rapport OTL stp ?
    a b 8 Sécurité
    4 Septembre 2012 11:21:50

    Refais une analyse OTL maintenant, il ne devrait plus rien rester.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS