Page 1 sur 1

PC infecté - search.fvpimageviewer.com

Posté : lun. 9 janv. 2017 18:33
par leplep
Bonjour,

mon pc est infecté par des malware dont l'un d'eux est search.fvpimageviewer.com. J'ai tenté un nettoyage avec spybot, mais cela ne semble pas suffire.
C'est pourquoi je viens vers vous pour m'aider dans ma démarche de nettoyage.

Merci par avance.

Re: PC infecté - search.fvpimageviewer.com

Posté : lun. 9 janv. 2017 19:18
par g3n-h@ckm@n
salut désinstalle spybot il sert à rien sinon bouffer des ressources pour ne pas détecter un éléphant dans un couloir
désactive ton antivirus le temps du téléchargement et du scan
Télécharge quickDiag sur ton bureau : http://gen-hackman.ddns.net:8123/QuickDiag.exe
lance-le ( pour vista/7/8/8.1/10 = clic droit « Executer en tant qu’administrateur » )
clique sur « Quick » puis une fois terminé :
héberge le rapport sur http://cjoint.com
Donne le lien obtenu dans ta prochaine réponse

note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

Re: PC infecté - search.fvpimageviewer.com

Posté : mar. 10 janv. 2017 06:36
par Invité
QuickDiag ne finit jamais son analyse... Je n'ai pas mon antivirus d'activé pourtant.
L'outil plante à chaque fois.

J'ai ZHPDiag sinon, cela convient-il ?

Re: PC infecté - search.fvpimageviewer.com

Posté : mar. 10 janv. 2017 09:43
par g3n-h@ckm@n
bonjour non

tu peux m'expliquer comment il plante ? message d'erreur ou autre ? fournis quand même le bout de rapport que tu as dans C: comme demandé

et logue-toi sous ton pseudo stp

Re: PC infecté - search.fvpimageviewer.com

Posté : mar. 10 janv. 2017 18:26
par leplep
L'outil tourne sans rien faire, je n'ai même pas un début de rapport à la racine du lecteur C:

Re: PC infecté - search.fvpimageviewer.com

Posté : mar. 10 janv. 2017 19:05
par g3n-h@ckm@n
tu as désinstallé spybot avant ?

Re: PC infecté - search.fvpimageviewer.com

Posté : mar. 10 janv. 2017 19:08
par leplep
Oui spybot est désinstallé. J'ai relancfé l'outil, ilo parait encore bloqué et j'ai un message windows indiquant si je dois attendre que l'outil répond ou pas.

Re: PC infecté - search.fvpimageviewer.com

Posté : mar. 10 janv. 2017 20:24
par g3n-h@ckm@n
laisse tomber on en tente un autre


Copie le script ci dessous :
Code : Tout sélectionner
HKCU\Software
HKCU\Software\AppDataLow /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /s
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU /s
HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
%Homedrive%\*
%Homedrive%\*.
%Homedrive%\Recycler\*.exe /s
%Homedrive%\Recycler\*.scr /s
%Homedrive%\Recycler\*.pif /s
%Homedrive%\Recycler\*.vb* /s
%Homedrive%\$Recycle.bin\*.exe /s
%Homedrive%\$Recycle.bin\*.scr /s
%Homedrive%\$Recycle.bin\*.pif /s
%Homedrive%\$Recycle.bin\*.vb* /s
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%AppData%\*
%AppData%\*.
%Userprofile%\Local Settings\*
%Userprofile%\Local Settings\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave\FlashWritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave\FlashWritableRoot\#SharedObjects\*.
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave FlashWritableRoot\#SharedObjects\*
%Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave FlashWritableRoot\#SharedObjects\*.
%programFiles%\*
%programFiles%\*.
%programfiles%\Google\Desktop\*.
%ProgramFiles%\Common Files\*
%ProgramFiles%\Common Files\*.
%ProgramFiles(X86)%\Common Files\*
%ProgramFiles(X86)%\Common Files\*.
%Systemroot%\Installer*
%Systemroot%\Installer*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\PSS\* /s
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\syswow64\Tasks\*
%systemroot%\syswow64\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau. : http://oldtimer.geekstogo.com/OTL.exe

configure-le comme ca

age du fichier 30 jours
coche tout sur "Tous"
Coche les cases suivantes :
Tous les utilisateurs
Recherche Lop
Recherche Purity

Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

Colle le Script copié plus haut dans la partie inférieure d’OTL « Personnalisation »

Clique sur Analyse

Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.

Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Re: PC infecté - search.fvpimageviewer.com

Posté : mer. 11 janv. 2017 22:15
par lep
Bon finalement j'ai tout réinstallé mon ordi... ça lui fera du bien de toute manière.

Merci de ton aide...

Et dsl j'arrive pas à me reconnecter ici.

Re: PC infecté - search.fvpimageviewer.com

Posté : mer. 11 janv. 2017 22:41
par g3n-h@ckm@n
ok dans ce cas bonne continuation :) je ferme :)