Pc infecté sans avoir était connecté au net
Fermé
sper-k
Messages postés
46
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
3 juin 2011
-
25 avril 2009 à 15:32
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 17 mai 2009 à 17:31
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 17 mai 2009 à 17:31
A voir également:
- Pc infecté sans avoir était connecté au net
- Benchmark pc - Guide
- Paint net - Télécharger - Dessin & Illustration
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
8 réponses
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
25 avril 2009 à 15:35
25 avril 2009 à 15:35
Salut,
L'idéal est de désinfecter ce PC avec des outils (mais si t'as pas internet, c'est compliqué, il faut télécharger les outils sur Internet puis les mettre sur une clé ...)
Prends Antivir.
Tu trouveras le téléchargement sur Internet et la basse de données ici :
http://www.commentcamarche.net/faq/sujet 9016 mettre a jour son antivirus sans connexion internet#antivir personal edition
Commence par un scan complet mais c'est certain qu'il restera des traces de virus après son passage...
******
Fais également ceci :
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Double-clique sur l’icône de malwarebytes pour le lancer.
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, enregistre le sur ta clé afin que tu puisses me l'envoyer (si tu veux).
Si tu as besoin d’aide regarde ce tutorial ICI
L'idéal est de désinfecter ce PC avec des outils (mais si t'as pas internet, c'est compliqué, il faut télécharger les outils sur Internet puis les mettre sur une clé ...)
Prends Antivir.
Tu trouveras le téléchargement sur Internet et la basse de données ici :
http://www.commentcamarche.net/faq/sujet 9016 mettre a jour son antivirus sans connexion internet#antivir personal edition
Commence par un scan complet mais c'est certain qu'il restera des traces de virus après son passage...
******
Fais également ceci :
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page clique sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Double-clique sur l’icône de malwarebytes pour le lancer.
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, enregistre le sur ta clé afin que tu puisses me l'envoyer (si tu veux).
Si tu as besoin d’aide regarde ce tutorial ICI
sper-k
Messages postés
46
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
3 juin 2011
25 avril 2009 à 16:21
25 avril 2009 à 16:21
merci crapoulou,
je te tiens au courant..
je te tiens au courant..
sper-k
Messages postés
46
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
3 juin 2011
26 avril 2009 à 20:00
26 avril 2009 à 20:00
bonsoir
l'analyse d'antivir : + de 700 logiciels malveillants sur les 2 dd et au moins de 500 cheval de troie!!..
et quand j'ai éteint, les alertes de cheval de troie continuer...mais ça l'a bien nettoyer, plus de fichiers qui se double sur les clé usb et plus ce fichier "new folder".. ça m'embéte de formater..
voici le raport mbam:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
26/04/2009 00:59:49
mbam-log-2009-04-26 (00-59-28).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 108749
Temps écoulé: 42 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe SSVICHOSST.exe) Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bye
l'analyse d'antivir : + de 700 logiciels malveillants sur les 2 dd et au moins de 500 cheval de troie!!..
et quand j'ai éteint, les alertes de cheval de troie continuer...mais ça l'a bien nettoyer, plus de fichiers qui se double sur les clé usb et plus ce fichier "new folder".. ça m'embéte de formater..
voici le raport mbam:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2
26/04/2009 00:59:49
mbam-log-2009-04-26 (00-59-28).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 108749
Temps écoulé: 42 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger (Backdoor.Bot) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe SSVICHOSST.exe) Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bye
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
26 avril 2009 à 20:42
26 avril 2009 à 20:42
"No action taken" = il faut virer ce qu'il trouve !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sper-k
Messages postés
46
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
3 juin 2011
26 avril 2009 à 21:47
26 avril 2009 à 21:47
ok, j'avais pas capté
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
26 avril 2009 à 21:54
26 avril 2009 à 21:54
Pas grave.
Tout est marqué dans la procédure.
C'est bon c'est supprimé ?
Tout est marqué dans la procédure.
C'est bon c'est supprimé ?
sper-k
Messages postés
46
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
3 juin 2011
17 mai 2009 à 17:30
17 mai 2009 à 17:30
désolé de ne pas avoir répondu plus tôt..
tout est supprimé, tout fonctionne bien..
je n'ai plus qu'a te remercier.
merci beaucoup
tout est supprimé, tout fonctionne bien..
je n'ai plus qu'a te remercier.
merci beaucoup
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
17 mai 2009 à 17:31
17 mai 2009 à 17:31
Ok, très bien.
Bonne continuation.
Crapoulou.
Bonne continuation.
Crapoulou.