Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonjour

apres un scan avec be defender

voici le résultat

 

C:\Documents and Settings\yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\7xnccit5.default\Cache\6682CE3Bd01 Infectés avec Exploit.ADODB.Stream.AK

C:\Documents and Settings\yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\7xnccit5.default\Cache\6682CE3Bd01 Désinfection impossible

C:\Documents and Settings\yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\7xnccit5.default\Cache\6682CE3Bd01 Déplacement impossible

C:\Documents and Settings\yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\7xnccit5.default\Cache\6682CE3Bd01=>(JAVASCRIPT 1) Infectés avec Generic.XPL.ADODB.FA74D7EA

C:\Documents and Settings\yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\7xnccit5.default\Cache\6682CE3Bd01=>(JAVASCRIPT 1)Désinfection impossible

C:\Documents and Settings\yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\7xnccit5.default\Cache\6682CE3Bd01=>(JAVASCRIPT 4) Infectés avec Exploit.ADODB.Stream.AK

C:\Documents and Settings\yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\7xnccit5.default\Cache\6682CE3Bd01=>(JAVASCRIPT 4) Désinfection impossible

C:\Documents and Settings\yannick\Local Settings\Application Data\Mozilla\Firefox\Profiles\7xnccit5.default\Cache\6682CE3Bd01 Déplacement impossible

C:\Documents and Settings\yannick\Local Settings\Temp\ufcb9gsa.wmf Infectés avec Exploit.Win32.WMF-PFV

C:\Documents and Settings\yannick\Local Settings\Temp\ufcb9gsa.wmf Désinfection impossible

C:\Documents and Settings\yannick\Local Settings\Temp\ufcb9gsa.wmf Déplacement impossible

Fichiers analysés

que dois je faire

je ne sais pas utiliser mon anti virus

 

merci de me répondre

Posté(e)

Bonsoir et sois le bienvenu sur les forums de Zébulon,

  • Commence par appliquer cette procédure préliminaire parce que le pc est encore infecté. Un membre de l'Espace sécurité ou un junior s'occupera alors de toi :
     
    J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe. Si antivir est ton antivirus, ne le désinstalle pas évidemment. Ne retélécharge pas les outils que tu as déja bien entendu.

Phase 1

  • Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous)
  • Télécharge Antivir
  • Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!)

Phase 2

  • Redémarre le PC, impérativement en mode sans échec.
  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée].
    NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=>
    Comment démarrer l'ordinateur en mode sans échec
  • A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur.

Phase 3

  • Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide.
  • Cette fonction cleanmgr génére parfois un bug sous système Windows 2000.
  • Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=>
    -Active la case : "Afficher les fichiers et dossiers cachés"
    -Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    -Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    -Puis clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.
  • Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers :
    -C:\TEMP
    -C:\WINDOWS\TEMP
    -C:\Documents And Settings\Session utilisateur\Local Settings\Temp
    -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files
    -Vider la corbeille
  • Recherche et élimination des parasites avec Antivir=>
  • Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible,
    consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz
  • Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard".
  • Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente !
  • Lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent)
    Sauvegarde le rapport!
  • Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE
    Puis, désinstalle Antivir dans ajout/suppression de programmes.

Phase 4

  • Redémarre le PC en mode normal
  • Installation et utilisation d'HijackThis=>
    Crée un nouveau dossier à la racine de ton disque dur :
    C:\Program Files\HijackThis
    Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis".
    Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrête tous les programmes en cours et ferme toutes les fenêtres
  • Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
     
  • Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis faire de même avec le rapport antivir.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...