Page 1 sur 1
PC infecté - search.fvpimageviewer.com
Posté : lun. 9 janv. 2017 18:33
par leplep
Bonjour,
mon pc est infecté par des malware dont l'un d'eux est search.fvpimageviewer.com. J'ai tenté un nettoyage avec spybot, mais cela ne semble pas suffire.
C'est pourquoi je viens vers vous pour m'aider dans ma démarche de nettoyage.
Merci par avance.
Re: PC infecté - search.fvpimageviewer.com
Posté : lun. 9 janv. 2017 19:18
par g3n-h@ckm@n
salut désinstalle spybot il sert à rien sinon bouffer des ressources pour ne pas détecter un éléphant dans un couloir
désactive ton antivirus le temps du téléchargement et du scan
Télécharge quickDiag sur ton bureau :
http://gen-hackman.ddns.net:8123/QuickDiag.exe
lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » )
clique sur « Quick » puis une fois terminé :
héberge le rapport sur
http://cjoint.com
Donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Re: PC infecté - search.fvpimageviewer.com
Posté : mar. 10 janv. 2017 06:36
par Invité
QuickDiag ne finit jamais son analyse... Je n'ai pas mon antivirus d'activé pourtant.
L'outil plante à chaque fois.
J'ai ZHPDiag sinon, cela convient-il ?
Re: PC infecté - search.fvpimageviewer.com
Posté : mar. 10 janv. 2017 09:43
par g3n-h@ckm@n
bonjour non
tu peux m'expliquer comment il plante ? message d'erreur ou autre ? fournis quand même le bout de rapport que tu as dans C: comme demandé
et logue-toi sous ton pseudo stp
Re: PC infecté - search.fvpimageviewer.com
Posté : mar. 10 janv. 2017 18:26
par leplep
L'outil tourne sans rien faire, je n'ai même pas un début de rapport à la racine du lecteur C:
Re: PC infecté - search.fvpimageviewer.com
Posté : mar. 10 janv. 2017 19:05
par g3n-h@ckm@n
tu as désinstallé spybot avant ?
Re: PC infecté - search.fvpimageviewer.com
Posté : mar. 10 janv. 2017 19:08
par leplep
Oui spybot est désinstallé. J'ai relancfé l'outil, ilo parait encore bloqué et j'ai un message windows indiquant si je dois attendre que l'outil répond ou pas.
Re: PC infecté - search.fvpimageviewer.com
Posté : mar. 10 janv. 2017 20:24
par g3n-h@ckm@n
laisse tomber on en tente un autre
Copie le script ci dessous :
Code : Tout sélectionnerHKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%AppData%\*
%AppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave\FlashWritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave\FlashWritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave FlashWritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave FlashWritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer*
%Systemroot%\Installer*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau. :
http://oldtimer.geekstogo.com/OTL.exe
configure-le comme ca
age du fichier 30 jours
coche tout sur "Tous"
Coche les cases suivantes :
Tous les utilisateurs
Recherche Lop
Recherche Purity
Avec Analyses 64 bit
Uniquement pour les systèmes en 64 bit
Colle le Script copié plus haut dans la partie inférieure d’OTL « Personnalisation »
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Re: PC infecté - search.fvpimageviewer.com
Posté : mer. 11 janv. 2017 22:15
par lep
Bon finalement j'ai tout réinstallé mon ordi... ça lui fera du bien de toute manière.
Merci de ton aide...
Et dsl j'arrive pas à me reconnecter ici.
Re: PC infecté - search.fvpimageviewer.com
Posté : mer. 11 janv. 2017 22:41
par g3n-h@ckm@n
ok dans ce cas bonne continuation
je ferme