Votre question

[Résolu] PC Infecté !

Tags :
  • portable
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Mai 2011 11:21:52

:hello:  Bonjour,
Je reviens vers vous car j'essai de désinfecté mon pc portable...
J'ai executer un scan MBAM :ange:  et supprimer les fichiers infecté, mais certain fichier n'ont pu être supprimer :pfff:  ... j'ai donc lancer combofix en voici le rapport :

Combofix.txt

Mon pc est-il clean? :sweat: 

Merci d'anvance...

Autres pages sur : resolu infecte

10 Mai 2011 15:39:25

Bonjour

Ce qui suit n'est que pour ta machine, et ta machine seulement.
Ne surtout pas utiliser sur une autre machine =dangereux.


  • Désactive ton antivirus, il peut gêner.
  • Ouvre le Bloc-notes. Vérifie que dans le menu "Format", le "retour automatique à la ligne" est désactivé. Copie colle ceci dedans :

    Killall::
    File::
    c:\users\el ayouch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\authcertstream.exe
    Reg::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "*authcertstream.exe=-
    SkipFix::


  • Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
  • Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture



  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt




    Refais un scan rapide avec MBAM n'oublie pas de le mettre a jour et ce sera bon !
    10 Mai 2011 20:59:18

    Merci pour votre aide,

    Résultat de MBAM, pc propre ... :) 

    Voici le log de Combofix :

    Combofix.txt
    Contenus similaires
    10 Mai 2011 21:16:45

    [:_sebastien_:5]

    Tu n'es plus infecté après avoir fais ce qui suit:


    Désinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

    "c:\users\el ayouch\Desktop\ComboFix.exe" /uninstall

    Puis cliquez sur OK

    snoop12 Peux tu Ajouter [Résolu] au titre. Pour cela :
    Clique, sur ton premier message, sur le bouton "Editer"
    Rajoute la mention [RESOLU] à ton titre
    Clique ensuite sur "Valider votre message"

    Il ne me reste plus qu'à te souhaiter une bonne soirée et un bon surf!!!!

    11 Mai 2011 11:07:58

    Merci, un peu occupé hier soir, bonne journée à toi et encore un gros merci pour tous le travail que vous faites à bientôt :) 

    MAJ : J'ai redemarrer le pc afin d'effectuer cette derniere manip, mais la probleme, avira me signale 3 virus :ouch:  voici la capture :



    Que faire?
    11 Mai 2011 14:26:37

    Hello

    Tu mets a jour Antivir tu refais un scan et tu me post le rapport ! :D 
    11 Mai 2011 17:44:10

    Voici enfin le rapport (+ de 1h30 le scan)

    Rapport Antivir

    PS : J'ai mi les 3 virus en quarantaine en attendant la suite car antivir me le proposer.
    11 Mai 2011 17:53:58

    Oui j'ai vu

    Télécharge TFC par OldTimer impérativement sur ton Bureau:

  • Faites un double clic sur TFC.exe pour le lancer.
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
  • Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système.


    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.



  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :



  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide".
  • Afin de lancer la recherche, clic sur " Rechercher ".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur "Afficher les résultats"
    puis sur "Supprimer la sélection".

    Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    11 Mai 2011 19:33:15

    Voila le rapport MBAM :

    Rapport MBAM

    Je n'ai pas redemarrer aprés MBAM mais tout a l'air OK. Avira ne me signale rien.
    11 Mai 2011 19:36:52

    C'est OK maintenant !

    Supprimes TFC et je pense que l'on peut passer en résolu !

    Bonne soirée :hello: 
    11 Mai 2011 19:46:23

    OK, J'ai redémarrer , supprimer TFC, nettoyage+registre avec ccleaner, j'ai vider le dossier %temp%, j'ai aussi vider le dossier prefetch....(heuuu, j'ai rien oublier?? :pt1cable:  )

    Je refait un dernier scan avec avira pour simple vérification.

    Efficace vos solutions ;)  , je reviendrai le plus souvent possible participer sur le forum :) 

    Merci pour tous. Bonne soirée :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS