SOS virus attaque - Forum Virus / Sécurité

SOS virus attaque Virus attaque Avira (Résolu) » Forum - Virus / Sécurité Virus attaque mémoire? (Résolu) » Forum - Virus / Sécurité Virus attaque bios » Forum - Virus / Sécurité (virus) attaqué par win.mssql.worm.helkern » Forum - Virus / Sécurité Virus attaque Microsoft HELP!! » Forum - Virus / Sécurité

Bonjour,

Bonjour la communauté. J'ai besoin de votre aide. Je suis attaquer par un virus particulier. Le virus a endommagé certains de mes logiciel qui sont déjà installé, et pour tout les setup qui sont dans le PC le virus les a réduit en miettes car elle servent plus à rien, leur taille sont réduit à 0 kilo octets (KO) . aidez moi je vous prie. PS j'utilise win 7.
Merci d'avance.

Forum

SOS virus attaque Virus attaque Avira (Résolu) » Forum - Virus / Sécurité Virus attaque mémoire? (Résolu) » Forum - Virus / Sécurité Virus attaque bios » Forum - Virus / Sécurité (virus) attaqué par win.mssql.worm.helkern » Forum - Virus / Sécurité Virus attaque Microsoft HELP!! » Forum - Virus / Sécurité

Web: www.shapebootstrap.net

13 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Merci pour vos conseil je m'excuse pour le retard voici les trois liens

https://pjjoint.malekal.com/files.php?id=20180120_y14z12m5m12n15


https://pjjoint.malekal.com/files.php?id=20180120_b7f9p15w13h7


https://pjjoint.malekal.com/files.php?id=20180120_z15r7p13u12p8

Reply
réponses:
  • Malekal_morte-

    Le scan n'est pas allé au bout.
    Attends bien qu'il te dise que ce soit terminé.

  • Malekal_morte-

    J'ai repris le scan et voici les trois liens

    ADDITION

    https://pjjoint.malekal.com/files.php?id=20180211_l7s9c12m12b5


    FRST

    https://pjjoint.malekal.com/files.php?id=FRST_20180211_s6e15l15x12d12


    SHORTCUT

    https://pjjoint.malekal.com/files.php?id=20180211_12y11v10i12r13

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Deux antivirus installés, cela ranlentit Windows et peut causer des plantages.

Désinstalle celui en trop :
AV: ESET Smart Security 8.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: avast! Antivirus (Disabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}


A désinstaller aussi :
Advanced SystemCare
BitGuard
DefaultTab
Driver Booster
DriverPack Solution Updater
iTunes
Java
Updater Service




Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {3AFC6E8D-A2D8-4957-9838-6A40DFAA1E87} - \BitGuard -> Pas de fichier <==== ATTENTION
Task: {F9795BA1-E37D-4FFF-8E71-44C847687E64} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe <==== ATTENTION
AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll => Pas de fichier
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-09-09] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
Winsock: Catalog9 02 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
Winsock: Catalog9 03 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
Winsock: Catalog9 04 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
Winsock: Catalog9 15 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [0 2017-09-25] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
grand merci
je fais comment pour les autres programme
Malekal_morte- 153465 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 juillet 2018 Dernière intervention > habh - 28 févr. 2018 à 12:45
Passe à la correction FRST et réinitialisation des navigateurs internet.
grand Salut merci beaucoup. je viens de faire la correction et voici le résultat


Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 28.02.2018
Exécuté par dell (01-03-2018 01:25:08) Run:2
Exécuté depuis C:\Users\dell\Desktop
Profils chargés: dell (Profils disponibles: dell)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {3AFC6E8D-A2D8-4957-9838-6A40DFAA1E87} - \BitGuard -> Pas de fichier <==== ATTENTION
Task: {F9795BA1-E37D-4FFF-8E71-44C847687E64} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe <==== ATTENTION
AppInit_DLLs: c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll => Pas de fichier
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-09-09] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
Winsock: Catalog9 02 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
Winsock: Catalog9 03 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
Winsock: Catalog9 04 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
Winsock: Catalog9 15 C:\Program Files\SpeedBit Video Accelerator\sblsp.dll [177320 2013-07-16] (SPEEDbit)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [0 2017-09-25] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3AFC6E8D-A2D8-4957-9838-6A40DFAA1E87} => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9795BA1-E37D-4FFF-8E71-44C847687E64} => non trouvé(e)
"C:\Windows\System32\Tasks\LaunchApp" => non trouvé(e)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LaunchApp => non trouvé(e)
"c:\progra~2\bitguard\271832~1.68\{c16c1~1\bitguard.dll" => Données de la valeur non trouvé(e).
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => non trouvé(e)
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => supprimé(es) avec succès
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Wondershare Helper Compact.exe" => non trouvé(e)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed