Aide pour désinfection
Résolu
Tarcam
Messages postés
47
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous et bravo pour votre forum que je consulte régulièrement, il m'a sauvé une paye de fois. Cette fois je me jette à l'eau et poste car je ne vais pas m'en sortir seul.
Mon pc ramait depuis quelques temps (lent dans explorer, dans les transferts de fichiers, mes clés usb ne s'ouvraient pas, IMPOSSIBLE d'afficher les dossiers cachés par la méthode classique, etc.), je fonctionnait avec Avast et le pare feu Windows. Un beau jour, PLUS MOYEN D'ACCEDER A XP: l'ordi démarrait.. puis s'éteignait et redémarrait juste avant d'accéder aux comptes utilisateurs et tout ça en boucle quelques soit l'alternative (mode sans échec, choix de la dernière bonne configuration ou autres). J'ai donc utilisé un disque dur supplémentaire et installé xp dessus pour sauvegarder mes dossiers issu du disque dur qui me posait problème. Depuis j'ai réinstallé seulement mon disque dur défaillant (pour voir) et ça fonctionne de nouveau comme avant...Je n'y comprends rien. J'EN VIENS DONC A MON PROBLEME: mon nouvel antivirus : Antivir a détécté des vers et trojans dont je n'arrive pas à me débarasser je les retrouve toujours dans un dossier caché diffférent même après suppression, mes supports amovibles semblent contaminés aussi (Mémory stick, dd externe notamment). Ma question: quelqu'un saurait-il me conseiller pour un vrai nettoyage de tout ce bazar.
J'ai très envie de lancer Hijackthis mais je ne sais pas si c'est le meilleur moyen ni comment je ferai avec le rapport...
NB : les menaces détectées sont: "TR/Crypt.XPACK.Gen" et TR/Zlot.2604" trouvés dans "RECYCLER", puis dans " System volume information" et encore dans "RECYCLER.BIN" (également détecté WORM/Autorun.edc.1). J'utilise antivir et zone alarm.
Alors j'en fais appel à tous ceux qui aurait un moment à me consacrer.
Merci par avance pour vos conseils
Mon pc ramait depuis quelques temps (lent dans explorer, dans les transferts de fichiers, mes clés usb ne s'ouvraient pas, IMPOSSIBLE d'afficher les dossiers cachés par la méthode classique, etc.), je fonctionnait avec Avast et le pare feu Windows. Un beau jour, PLUS MOYEN D'ACCEDER A XP: l'ordi démarrait.. puis s'éteignait et redémarrait juste avant d'accéder aux comptes utilisateurs et tout ça en boucle quelques soit l'alternative (mode sans échec, choix de la dernière bonne configuration ou autres). J'ai donc utilisé un disque dur supplémentaire et installé xp dessus pour sauvegarder mes dossiers issu du disque dur qui me posait problème. Depuis j'ai réinstallé seulement mon disque dur défaillant (pour voir) et ça fonctionne de nouveau comme avant...Je n'y comprends rien. J'EN VIENS DONC A MON PROBLEME: mon nouvel antivirus : Antivir a détécté des vers et trojans dont je n'arrive pas à me débarasser je les retrouve toujours dans un dossier caché diffférent même après suppression, mes supports amovibles semblent contaminés aussi (Mémory stick, dd externe notamment). Ma question: quelqu'un saurait-il me conseiller pour un vrai nettoyage de tout ce bazar.
J'ai très envie de lancer Hijackthis mais je ne sais pas si c'est le meilleur moyen ni comment je ferai avec le rapport...
NB : les menaces détectées sont: "TR/Crypt.XPACK.Gen" et TR/Zlot.2604" trouvés dans "RECYCLER", puis dans " System volume information" et encore dans "RECYCLER.BIN" (également détecté WORM/Autorun.edc.1). J'utilise antivir et zone alarm.
Alors j'en fais appel à tous ceux qui aurait un moment à me consacrer.
Merci par avance pour vos conseils
A voir également:
- Aide pour désinfection
- Quelle température pour desinfecter le linge - Guide
- Desinfection ✓ - Forum Pare-feu / Firewall
- Désinfection Impossible - Forum Virus
- Besoin d'une désinfection ✓ - Forum Sécurité
- Désinfection du système - Forum Virus
29 réponses
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
M:\autorun.inf
Y:\Autorun.inf
Z:\Autorun.inf
c'est que combofix à trouver et viré et cela sont des infections que tu peux traiter avec les outils pour les infections sur support amovible comme avec flash désinfectore ou ravantivirus , je pourrais te refiller USBfix mais il a été retirer de la circulation par chiquitine 29 sont créateur , j'ai la dernière version qui était dispos avant et si tu veux je peux te la mettre en ligne mais qui si tu le veux car normalement il n'existe plus , sinon pour norton le lien tu le retrove sur cette page http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
sinon pour fixer les lignes et finir le nettoyage tu peux faire ce qui suit , Merci
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O15 - Trusted Zone: https://support.norton.com/sp/en/us/home/current/info
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.
.
M:\autorun.inf
Y:\Autorun.inf
Z:\Autorun.inf
c'est que combofix à trouver et viré et cela sont des infections que tu peux traiter avec les outils pour les infections sur support amovible comme avec flash désinfectore ou ravantivirus , je pourrais te refiller USBfix mais il a été retirer de la circulation par chiquitine 29 sont créateur , j'ai la dernière version qui était dispos avant et si tu veux je peux te la mettre en ligne mais qui si tu le veux car normalement il n'existe plus , sinon pour norton le lien tu le retrove sur cette page http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
sinon pour fixer les lignes et finir le nettoyage tu peux faire ce qui suit , Merci
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O15 - Trusted Zone: https://support.norton.com/sp/en/us/home/current/info
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.
si tu utilises cette outil qu'est toolcleaner2 il te supprimera tous les outils utilisés sauf ccleaner et malwarebytes consernant notre amis je te le fais parvenir par MP tu auras un message personnel
si tua s des disques ou support amovible tu les branches et tu les scan avec malwarebytes
si tua s des disques ou support amovible tu les branches et tu les scan avec malwarebytes
bonjour, ok on reprend ici as tu passé toolcleaner car je n'ai pas vu le rapport !! merci
sinon comme à première vu nous avons eu un petit souci avec notre amis u....x tu peux passer à la place flash désinfectore lui tu peux le passer plusieurs fois pour pouvoir passer tout tes disques , je sais tu l'a déjaà utilisé mais pas sur tout tes disques sinon un autre outil est ravantivirus
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
sinon comme à première vu nous avons eu un petit souci avec notre amis u....x tu peux passer à la place flash désinfectore lui tu peux le passer plusieurs fois pour pouvoir passer tout tes disques , je sais tu l'a déjaà utilisé mais pas sur tout tes disques sinon un autre outil est ravantivirus
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
oui je vien de te répondre tu peux laisser tombé rav et continu avec notre amis c'est toi qui vois à+
Voilà où j'en suis:
j'ai continué avec notre "ami", avec lequel j'ai donc nettoyé, tu as le rapport en MP.
Ensuite j'ai quand même lancé Rav mais cela fait presque 1/2 heure qu'il tourne en rond: il m'affiche des infections type "Autorun" qu'il supprime avec succès mais là: il en est aux 2 partitions (Y: et Z:) de mon disque dur externe qu'il scanne en boucle en m'indiquant qu'il a trouvé une infection sur Y: , puis qu'il l'a supprimée, puis il remet ça en retrouvant une infection sur Z: puis en la supprimant et ça recommence sur Y:, ainsi de suite....bref je pense qu'il tourne en rond...
J'arrête le scan ?
j'ai continué avec notre "ami", avec lequel j'ai donc nettoyé, tu as le rapport en MP.
Ensuite j'ai quand même lancé Rav mais cela fait presque 1/2 heure qu'il tourne en rond: il m'affiche des infections type "Autorun" qu'il supprime avec succès mais là: il en est aux 2 partitions (Y: et Z:) de mon disque dur externe qu'il scanne en boucle en m'indiquant qu'il a trouvé une infection sur Y: , puis qu'il l'a supprimée, puis il remet ça en retrouvant une infection sur Z: puis en la supprimant et ça recommence sur Y:, ainsi de suite....bref je pense qu'il tourne en rond...
J'arrête le scan ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui c'est le problème avec rav il fait souvant cela des fois quand tu le laisses faire après 4h il à enfin fini !! lol !!
J'ai stoppé RAV. ça ne fonctionne pas. J'ai repassé Malwarebytes partiellement et les infections sont toujours là!!!
J'ai ensuite redémarré le pc, et là : dans le BIOS j'ai eu le message: "Non-system disk or disk error. Replace and strike any key when ready." Et impossible de récupérer Windows: LA PANIQUE. J'ai débranché le disque dur, mis un ancien (de 20 Go) à la place ça fonctionnait ; puis j'ai replacé le 1er et là windows s'est relancé! Franchement, je ne sais pas comment mais tant mieux. L'informatique ne serait donc pas une science exacte?
Bilan de tout ça: mon pc fonctionne, mais de façon assez irrationnelle. Il semble être profondément infecté, parfois très lent, ne m'offrant pas l'accès à tout les sites. Je laisserais bien les choses ainsi, mais j'ai vraiment l'impression d'avoir une épée de Damoclès au-dessus de ma tête!!!
Toujours avide de conseils, je ne lâche pas l'affaire.
J'ai ensuite redémarré le pc, et là : dans le BIOS j'ai eu le message: "Non-system disk or disk error. Replace and strike any key when ready." Et impossible de récupérer Windows: LA PANIQUE. J'ai débranché le disque dur, mis un ancien (de 20 Go) à la place ça fonctionnait ; puis j'ai replacé le 1er et là windows s'est relancé! Franchement, je ne sais pas comment mais tant mieux. L'informatique ne serait donc pas une science exacte?
Bilan de tout ça: mon pc fonctionne, mais de façon assez irrationnelle. Il semble être profondément infecté, parfois très lent, ne m'offrant pas l'accès à tout les sites. Je laisserais bien les choses ainsi, mais j'ai vraiment l'impression d'avoir une épée de Damoclès au-dessus de ma tête!!!
Toujours avide de conseils, je ne lâche pas l'affaire.
Cette fois ce n'est pas un message pour rien, juste pour info, on m'a laissé ce lien http://www.commentcamarche.net/faq/sujet 16710 comment supprimer le virus conficker downadup kido il s'agirait donc d'un "énorme morceau", les symptômes sont exactement ceux-là (exple: connexion aux sites d'antivirus rendue impossible, je viens de tester le site d'Antivir, et ça ne marche pas, j'avais désinstallé Avast car je n'arrivais plus à faire les mises à jour: tout s'explique!!! Je n'arrive plus à mettre Zonealarm à jour non plus d'ailleurs). Voilà je vais tenter de suivre leur procédure. Je voulais t'en informer et je reste toujours à l'écoute de tes conseils ou avis sur la question, si tu as un moment, n'hésite pas!
ok tu fais ce qui est dit si tu veux tiens moi au courrant si tu règles le problème moi je croix surtout que ton windows n'étant pas à jour va te poser problème
pas forcément mais avant de les remettre sur le pc réinstallé tu les scan avec soit malwarebytes ou ton anti-virus
De même que pour ma version de XP, je ne peux pas être sûr(piratée ou pas), car il m'est impossible d'accéder à Microsoft. Le nettoyage réglera peut-être le problème.
Je te tiens au courant.
Encore merci et bonne soirée
Finalement je ne suis pas contre ton logiciel USBfix.
NB : je n'ai pas encore utilisé Toolscleaner. En dehors de Malwarebytes et Ccleaner, je désinstalle tous les autres outils ?