Sos ordinateur infesté
Résolu/Fermé
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
-
24 mars 2009 à 11:01
Utilisateur anonyme - 31 mars 2009 à 11:40
Utilisateur anonyme - 31 mars 2009 à 11:40
A voir également:
- Sos ordinateur infesté
- Ordinateur lent - Guide
- Ordinateur ecran noir - Guide
- Comment réinitialiser un ordinateur - Guide
- Cpu ordinateur - Guide
- Snapchat sur ordinateur - Télécharger - Messagerie
68 réponses
bonjour tu es tres infectée entre sality et Navipromo !!!
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 mars 2009 à 11:16
24 mars 2009 à 11:16
Bonjour,
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Renomme Hijackthis en Tutu
Double-clique sur HJTInstall.exe (tutu) pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la licence en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux (ne fixe rien pour le moment !!)
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
andremariejoseph
Messages postés
3
Date d'inscription
mercredi 25 mars 2009
Statut
Membre
Dernière intervention
25 mars 2009
25 mars 2009 à 15:10
25 mars 2009 à 15:10
j'ai bien lu "hijack this " mais çà m'a l'air compliqué, j'ai peur de le faire
je ne sais pas ce que c'est "le contrôle des utilisateurs "
ne pas fixer de "lignes " çà veut dire quoi ???
merci bocou
je ne sais pas ce que c'est "le contrôle des utilisateurs "
ne pas fixer de "lignes " çà veut dire quoi ???
merci bocou
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
>
andremariejoseph
Messages postés
3
Date d'inscription
mercredi 25 mars 2009
Statut
Membre
Dernière intervention
25 mars 2009
25 mars 2009 à 15:13
25 mars 2009 à 15:13
cela veux dire de ne cocher aucune case
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 mars 2009 à 11:22
24 mars 2009 à 11:22
oui trop tard dommage.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
24 mars 2009 à 11:27
24 mars 2009 à 11:27
merci beaucoup je m'y atèle de suite. je suis agréablement surprise de recevoir une aide aussi rapide, c'est étonnant, et sorti du contexte c'est rassurant et cela fait du bien. mes excuses Pimprenelle, mais j'ai choisi de suivre gen-hackman ;)
merci, à plus tard
merci, à plus tard
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 mars 2009 à 11:31
24 mars 2009 à 11:31
tu n'as pas à t'excuser, c'est normale il est était là en 1er. Et Merci.
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
24 mars 2009 à 11:35
24 mars 2009 à 11:35
j'ai lancé l'analyse, je n'avais aucun choix. pourtant il a alors ouvert une fenêtre en me disant que par la suite une analyse plus appronfondie était recommandée ( ?? )
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
24 mars 2009 à 11:37
24 mars 2009 à 11:37
message precedant non avenu. désolée ;)
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
24 mars 2009 à 12:08
24 mars 2009 à 12:08
qu'est ce que l'analyse heuristique ?
c'est une analyse qui scrute vraiment le fichier a fond
les trois quarts de produits sur le commerce ont tendance a plutot les survoler :)
les trois quarts de produits sur le commerce ont tendance a plutot les survoler :)
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
24 mars 2009 à 13:03
24 mars 2009 à 13:03
l'analyse heuristique ??? mais j'ai compris qu'il fallait que je décoche cette case ??? par défaut cette case était effectivement cochée..
oui car c'est un outil vraiment puissant et il risque de produire trop de faux positifs :)
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
25 mars 2009 à 14:55
25 mars 2009 à 14:55
je ne pense pas que c'est trop long, seulement je ne comprends rien et je ne vois pas en quoi il est utile que j'envoie un rapport de ce syle. que dois je faire avec ce rapport tout petit et tout bidon ??? je ne comprends rien et cela m'enerve. quand à tout formater, oui, je suis plus que partante. comment je dois faire ???
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
25 mars 2009 à 15:14
25 mars 2009 à 15:14
bon si j'ai bien tout compris je laisse ma place. je vais simplement balancer mon ordi par la fenêtre. merci tchao
en quoi il est utile que j'envoie un rapport de ce syle= si on ne lit pas les composants et programmes qu il y a dans l ordi comment veux-tu qu on le desinfecte ?
ce rapport tout petit et tout bidon = comment pex-tu juger cela bidon n'y comprenant rien l'ayant dit toi meme ?
quand à tout formater, oui, je suis plus que partante. comment je dois faire ???= booter sur le cd de windows
Bon si j'ai bien tout compris je laisse ma place. je vais simplement balancer mon ordi par la fenêtre. merci tchao=
?????????????????????????????
tchao
ce rapport tout petit et tout bidon = comment pex-tu juger cela bidon n'y comprenant rien l'ayant dit toi meme ?
quand à tout formater, oui, je suis plus que partante. comment je dois faire ???= booter sur le cd de windows
Bon si j'ai bien tout compris je laisse ma place. je vais simplement balancer mon ordi par la fenêtre. merci tchao=
?????????????????????????????
tchao
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
25 mars 2009 à 16:06
25 mars 2009 à 16:06
tout petit et tout bidon parce qu'il ne contient rien du tout. je laisse ma place parce qu'il semblerait qu'une autre personne est besoin d'aide. je ne sais pas, moi, comment, je n'ai jamais su.
1f433a.rbf Adware.Softomate.98 Quarantaine.
downmp3.exe Trojan.Click.23825 Supprimé.
windirstat.exe Win32.Sector.20480 Désinfecté.
daemon.exe Win32.Sector.20480 Désinfecté.
SoundMan.exe Trojan.PWS.Wsgame.10790 Supprimé.
SoundMan.exe Trojan.PWS.Wsgame.10790 Supprimé.
vlc.exe Win32.Sector.20480 Désinfecté.
LogTransport2.exe Win32.Sector.20480 Désinfecté.
FFPage.exe Win32.Sector.20480 Désinfecté.
Launcher.exe Win32.Sector.20480 Désinfecté.
UNWISE.EXE Win32.Sector.20480 Désinfecté.
UpdateInst.exe Win32.Sector.20480 Désinfecté.
WindowsLiveWriter.exe Win32.Sector.20480 Désinfecté.
1f433a.rbf Adware.Softomate.98 Quarantaine.
downmp3.exe Trojan.Click.23825 Supprimé.
windirstat.exe Win32.Sector.20480 Désinfecté.
daemon.exe Win32.Sector.20480 Désinfecté.
SoundMan.exe Trojan.PWS.Wsgame.10790 Supprimé.
SoundMan.exe Trojan.PWS.Wsgame.10790 Supprimé.
vlc.exe Win32.Sector.20480 Désinfecté.
LogTransport2.exe Win32.Sector.20480 Désinfecté.
FFPage.exe Win32.Sector.20480 Désinfecté.
Launcher.exe Win32.Sector.20480 Désinfecté.
UNWISE.EXE Win32.Sector.20480 Désinfecté.
UpdateInst.exe Win32.Sector.20480 Désinfecté.
WindowsLiveWriter.exe Win32.Sector.20480 Désinfecté.
ok
telecharge :
MSNfix
redemarre en mode sans echec
lance MsnFix
fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage
une fois terminé envoie le rapport
___________________________________
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
telecharge :
MSNfix
redemarre en mode sans echec
lance MsnFix
fais l option "R" attends la fin du scan et si infection presente fais l option nettoyage
une fois terminé envoie le rapport
___________________________________
Télécharge Navilog1 depuis-ce lien
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
25 mars 2009 à 20:10
25 mars 2009 à 20:10
c'est important que je redemarre en mode sans echec ? parce que, je n'ai pas cette option au demarrage ?
petite chose
Messages postés
39
Date d'inscription
mardi 24 mars 2009
Statut
Membre
Dernière intervention
31 mars 2009
25 mars 2009 à 20:30
25 mars 2009 à 20:30
j'ai du dezipper msnfix et je ne sais pas quel executable je dois lancer ( mais je ne suis toujours pas en mode sans echec ) . Oui car il y a dans msnfix : catchme.exe ( ! ) , process.exe , MD5file.exe, sethpath.exe, zip.exe, swreg.reg , je fais quoi please ??