Aide pour désinfection
Résolu/Fermé
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
-
19 mars 2009 à 21:05
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 29 mars 2009 à 19:37
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 29 mars 2009 à 19:37
A voir également:
- Aide pour désinfection
- Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? - Astuces et Solutions
- Aide pour désinfection pc ✓ - Forum Virus / Sécurité
- Désinfection - Forum Ordinateur portable
- Désinfection ✓ - Forum Virus / Sécurité
- Desinfection ✓ - Forum Firewall
29 réponses
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
26 mars 2009 à 21:28
26 mars 2009 à 21:28
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
M:\autorun.inf
Y:\Autorun.inf
Z:\Autorun.inf
c'est que combofix à trouver et viré et cela sont des infections que tu peux traiter avec les outils pour les infections sur support amovible comme avec flash désinfectore ou ravantivirus , je pourrais te refiller USBfix mais il a été retirer de la circulation par chiquitine 29 sont créateur , j'ai la dernière version qui était dispos avant et si tu veux je peux te la mettre en ligne mais qui si tu le veux car normalement il n'existe plus , sinon pour norton le lien tu le retrove sur cette page http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
sinon pour fixer les lignes et finir le nettoyage tu peux faire ce qui suit , Merci
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O15 - Trusted Zone: https://support.norton.com/sp/en/us/home/current/info
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.
.
M:\autorun.inf
Y:\Autorun.inf
Z:\Autorun.inf
c'est que combofix à trouver et viré et cela sont des infections que tu peux traiter avec les outils pour les infections sur support amovible comme avec flash désinfectore ou ravantivirus , je pourrais te refiller USBfix mais il a été retirer de la circulation par chiquitine 29 sont créateur , j'ai la dernière version qui était dispos avant et si tu veux je peux te la mettre en ligne mais qui si tu le veux car normalement il n'existe plus , sinon pour norton le lien tu le retrove sur cette page http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
sinon pour fixer les lignes et finir le nettoyage tu peux faire ce qui suit , Merci
1) Tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O15 - Trusted Zone: https://support.norton.com/sp/en/us/home/current/info
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
2) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
perso si tu me permets une recommandation conserves malwarebytes que tu pourras utiliser régulièrement mais fais toujours la mise à jour avant, et puis utilises Ccleaner en fonction nettoyeur à chaque arrêt du pc
ou plus simplement comme moi sur les 6 pc de la maison ou je l'ai mis en automatique, et je l'utilise sur le registre après chaque désinstallation de programmes.
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
27 mars 2009 à 21:46
27 mars 2009 à 21:46
si tu utilises cette outil qu'est toolcleaner2 il te supprimera tous les outils utilisés sauf ccleaner et malwarebytes consernant notre amis je te le fais parvenir par MP tu auras un message personnel
si tua s des disques ou support amovible tu les branches et tu les scan avec malwarebytes
si tua s des disques ou support amovible tu les branches et tu les scan avec malwarebytes
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
28 mars 2009 à 14:55
28 mars 2009 à 14:55
bonjour, ok on reprend ici as tu passé toolcleaner car je n'ai pas vu le rapport !! merci
sinon comme à première vu nous avons eu un petit souci avec notre amis u....x tu peux passer à la place flash désinfectore lui tu peux le passer plusieurs fois pour pouvoir passer tout tes disques , je sais tu l'a déjaà utilisé mais pas sur tout tes disques sinon un autre outil est ravantivirus
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
sinon comme à première vu nous avons eu un petit souci avec notre amis u....x tu peux passer à la place flash désinfectore lui tu peux le passer plusieurs fois pour pouvoir passer tout tes disques , je sais tu l'a déjaà utilisé mais pas sur tout tes disques sinon un autre outil est ravantivirus
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
28 mars 2009 à 15:22
28 mars 2009 à 15:22
Ok, je passe toolcleaner puis je télécharge RavAntivirus. As tu lu mon dernier MP ?
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
28 mars 2009 à 15:43
28 mars 2009 à 15:43
oui je vien de te répondre tu peux laisser tombé rav et continu avec notre amis c'est toi qui vois à+
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
28 mars 2009 à 16:40
28 mars 2009 à 16:40
Voilà où j'en suis:
j'ai continué avec notre "ami", avec lequel j'ai donc nettoyé, tu as le rapport en MP.
Ensuite j'ai quand même lancé Rav mais cela fait presque 1/2 heure qu'il tourne en rond: il m'affiche des infections type "Autorun" qu'il supprime avec succès mais là: il en est aux 2 partitions (Y: et Z:) de mon disque dur externe qu'il scanne en boucle en m'indiquant qu'il a trouvé une infection sur Y: , puis qu'il l'a supprimée, puis il remet ça en retrouvant une infection sur Z: puis en la supprimant et ça recommence sur Y:, ainsi de suite....bref je pense qu'il tourne en rond...
J'arrête le scan ?
j'ai continué avec notre "ami", avec lequel j'ai donc nettoyé, tu as le rapport en MP.
Ensuite j'ai quand même lancé Rav mais cela fait presque 1/2 heure qu'il tourne en rond: il m'affiche des infections type "Autorun" qu'il supprime avec succès mais là: il en est aux 2 partitions (Y: et Z:) de mon disque dur externe qu'il scanne en boucle en m'indiquant qu'il a trouvé une infection sur Y: , puis qu'il l'a supprimée, puis il remet ça en retrouvant une infection sur Z: puis en la supprimant et ça recommence sur Y:, ainsi de suite....bref je pense qu'il tourne en rond...
J'arrête le scan ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
28 mars 2009 à 17:01
28 mars 2009 à 17:01
oui c'est le problème avec rav il fait souvant cela des fois quand tu le laisses faire après 4h il à enfin fini !! lol !!
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
28 mars 2009 à 17:05
28 mars 2009 à 17:05
Merci, tu me rassures. Je te tiens au courant, et c'est vraiment sympa de me coacher en direct.
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
29 mars 2009 à 09:53
29 mars 2009 à 09:53
"Bad news", 4 h à tourner en rond c'était cocasse, mais là il tourne depuis hier 16h (ça fait 17h quand même).
Je pense l'arrêter maintenant.
Je pense l'arrêter maintenant.
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
29 mars 2009 à 11:52
29 mars 2009 à 11:52
J'ai stoppé RAV. ça ne fonctionne pas. J'ai repassé Malwarebytes partiellement et les infections sont toujours là!!!
J'ai ensuite redémarré le pc, et là : dans le BIOS j'ai eu le message: "Non-system disk or disk error. Replace and strike any key when ready." Et impossible de récupérer Windows: LA PANIQUE. J'ai débranché le disque dur, mis un ancien (de 20 Go) à la place ça fonctionnait ; puis j'ai replacé le 1er et là windows s'est relancé! Franchement, je ne sais pas comment mais tant mieux. L'informatique ne serait donc pas une science exacte?
Bilan de tout ça: mon pc fonctionne, mais de façon assez irrationnelle. Il semble être profondément infecté, parfois très lent, ne m'offrant pas l'accès à tout les sites. Je laisserais bien les choses ainsi, mais j'ai vraiment l'impression d'avoir une épée de Damoclès au-dessus de ma tête!!!
Toujours avide de conseils, je ne lâche pas l'affaire.
J'ai ensuite redémarré le pc, et là : dans le BIOS j'ai eu le message: "Non-system disk or disk error. Replace and strike any key when ready." Et impossible de récupérer Windows: LA PANIQUE. J'ai débranché le disque dur, mis un ancien (de 20 Go) à la place ça fonctionnait ; puis j'ai replacé le 1er et là windows s'est relancé! Franchement, je ne sais pas comment mais tant mieux. L'informatique ne serait donc pas une science exacte?
Bilan de tout ça: mon pc fonctionne, mais de façon assez irrationnelle. Il semble être profondément infecté, parfois très lent, ne m'offrant pas l'accès à tout les sites. Je laisserais bien les choses ainsi, mais j'ai vraiment l'impression d'avoir une épée de Damoclès au-dessus de ma tête!!!
Toujours avide de conseils, je ne lâche pas l'affaire.
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
29 mars 2009 à 18:22
29 mars 2009 à 18:22
Cette fois ce n'est pas un message pour rien, juste pour info, on m'a laissé ce lien http://www.commentcamarche.net/faq/sujet 16710 comment supprimer le virus conficker downadup kido il s'agirait donc d'un "énorme morceau", les symptômes sont exactement ceux-là (exple: connexion aux sites d'antivirus rendue impossible, je viens de tester le site d'Antivir, et ça ne marche pas, j'avais désinstallé Avast car je n'arrivais plus à faire les mises à jour: tout s'explique!!! Je n'arrive plus à mettre Zonealarm à jour non plus d'ailleurs). Voilà je vais tenter de suivre leur procédure. Je voulais t'en informer et je reste toujours à l'écoute de tes conseils ou avis sur la question, si tu as un moment, n'hésite pas!
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
29 mars 2009 à 18:44
29 mars 2009 à 18:44
ok tu fais ce qui est dit si tu veux tiens moi au courrant si tu règles le problème moi je croix surtout que ton windows n'étant pas à jour va te poser problème
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
29 mars 2009 à 18:55
29 mars 2009 à 18:55
Merci de ta réponse. J'ai bien peur de ne plus avoir d'autres choix, sauf si tu as une nouvelle idée.
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
29 mars 2009 à 18:57
29 mars 2009 à 18:57
non pas de solution sauf de réinstaller ton windows
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
29 mars 2009 à 19:01
29 mars 2009 à 19:01
Mais mes sauvegardes seront infectées aussi, non ?
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
29 mars 2009 à 19:11
29 mars 2009 à 19:11
pas forcément mais avant de les remettre sur le pc réinstallé tu les scan avec soit malwarebytes ou ton anti-virus
Tarcam
Messages postés
47
Date d'inscription
jeudi 19 mars 2009
Statut
Membre
Dernière intervention
6 octobre 2010
29 mars 2009 à 19:20
29 mars 2009 à 19:20
Ok, je vais sûrement faire ça ce sera certainement plus fiable et beaucoup plus simple pour moi je pense. Plus qu'à savoir comment m'y prendre. Si tu as le temps de m'expliquer... sinon je dois pouvoir trouver la manip quelque part.
De toute façon je te tiens au courant.
De toute façon je te tiens au courant.
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
29 mars 2009 à 19:37
29 mars 2009 à 19:37
http://www.commentcamarche.net/faq/sujet 5120 installation de windows xp
si cela peut t'aider !!!
si cela peut t'aider !!!
26 mars 2009 à 22:01
De même que pour ma version de XP, je ne peux pas être sûr(piratée ou pas), car il m'est impossible d'accéder à Microsoft. Le nettoyage réglera peut-être le problème.
Je te tiens au courant.
Encore merci et bonne soirée
27 mars 2009 à 18:47
Finalement je ne suis pas contre ton logiciel USBfix.
NB : je n'ai pas encore utilisé Toolscleaner. En dehors de Malwarebytes et Ccleaner, je désinstalle tous les autres outils ?