svp aide pour une désinfection

Question

Bonjour,
J'ai de gros soucis avec mon pc, des paes web s'ouvrent toute seule, antivir n'arrête pas de faire des alertes j'ai un programmes qui me dit que je suis infecté, bref, je ne sais pas comment faire. Merci d'avance si une âme charitable voulait prendre en considération ma détresse.

nofear · Answer

bonsoir je ne vais pas pouvoir vous aider mais apparemment nous avons le meme souci.

avez vous fait quelque chose de particuliers pour avoir cela? avez vous telechargé un truc?

pimprenelle27 · Answer

Bonsoir,

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

pimprenelle27 · Answer

Juste 1 petite chose et du ménage et des mises à jour à faire : 

Ne pas refaire la même manipulation qu'ici car d'1 pc à un autre ça peut changer.


&#9654; Télécharge et install UsbFix :  http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
 
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l' option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
         Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
         Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte         émise par ces antivirus.

pimprenelle27 · Answer

ok tu va me faire ceci : 

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

pimprenelle27 · Answer

Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :


C:\WINDOWS\System32\adW8hnWjpjwIsK7.vbs
C:\WINDOWS\System32\i1wfBevykdJhL.vbs
C:\WINDOWS\System32\XHxThzL.vbs


et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

pimprenelle27 · Answer

c'est pour lequel celui ci de rapport?

pimprenelle27 · Answer

oui il faut les faire 1 par 1.

pimprenelle27 · Answer

ah bon ferme ton navigateur internet et recommence.

pimprenelle27 · Answer

ok il ne sont pas infectieux, maintenant pour virer les dernières traces de virus qui reste fais moi ceci, ensuite on vérifieras s'il n'y a pas de spyware ensuite un scan ligne pour s'assurer que tout les virus sont partis un peu de nettoyage et ce serra bon. : 


&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

pimprenelle27 · Answer

ba y en avais du monde la dedans, vide la quarantaine de malware ensuite ceci : 

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

pimprenelle27 · Answer

ok tu peux supprimer tout ce que SAS à trouvé, ensuite faire un scan en ligne avec kaspersky : 

&#x25B6; Désactive ton antivirus

&#x25B6; Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

&#x25B6; En bas à droite, clique sur Démarrer Online-scanner

&#x25B6; Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

&#x25B6; Accepte les Contrôle ActiveX

&#x25B6; Choisis Poste de travail pour le scan.

&#x25B6; Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

&#x25B6; Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

pimprenelle27 · Answer

oui maintenant tu vas me faire un dernier RSIT pour nettoyage comme ici : https://forums.commentcamarche.net/forum/affich-13899291-svp-aide-pour-une-desinfection#3

a demain.

pimprenelle27 · Answer

il reste un dernier petit truc à faire pour demain : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes
explorer.exe

:services
mbr
:reg

:files

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

parfais je pense que l'on va pouvoir passer au nettoyage : 



Mais avant me faire ceci  avant : 

Télécharge HostsXpert sur ton Bureau :


---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs






Faire ceci pour faire du ménage dans l'ordi  avec Rsit/Hijackthis:


Lance Hijackthis , (= C:\Program Files	rend micro
om run by dans RSIT.exe ) , ensuite tu sélectionne les lignes suivante ,



R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    => Apple®Itunes Helper
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    => ®
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll    => ®
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    => Microsoft®Windows NT
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background    => Microsoft®Network Messenger
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    => Google®Toolbar
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe    => Apple Computer®Bonjour for Windows



Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )


Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Cliques sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#x25B6; Sous XP : Double-clique sur ToolsCleaner2.exe
&#x25B6; Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC (et surtout xp en service pack 3 très important) : 

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6; Télécharge Update Checker

&#x25B6; Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

&#x25B6; Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

&#x25B6; Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

&#x25B6; Un conseil : n'installe pas les BETA qui sont listées en dessous.

&#x25B6; Tu installes les mises à jour que tu désires, les plus importantes sont :

&#9679; Java

&#9679; Adobe Reader

&#9679; Adobe Flash Player

&#9679; Internet explorer

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Enfin Purge de la restauration système : 

Purge de la restauration système pour XP/gras>


<gras>Désactivavation de la restauration :


    * &#x25B6; Cliquez droit sur poste de travail
    * &#x25B6; Ensuite aller sur propriétés
    * &#x25B6; Puis restauration système
    * &#x25B6; Et cochez la case désactiver la restauration
    * &#x25B6; Cliquez ensuite sur appliquez, puis OK
    * &#x25B6; Et redémarrez votre PC


Réactivavation de la restauration :


    * &#x25B6; Cliquez droit sur poste de travail
    * &#x25B6; Ensuite aller sur propriétés
    * &#x25B6; Puis restauration système
    * &#x25B6; Et décochez la case désactiver la restauration
    * &#x25B6; Cliquez ensuite sur appliquez, puis OK
    * &#x25B6; Et redémarrez votre PC




Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


Pour XP


    * &#x25B6; Allez dans le Menu Démarrer
    * &#x25B6; Puis dans Programmes
    * &#x25B6; Ensuite dans Accessoires
    * &#x25B6; Et enfin dans Outils système
    * &#x25B6; Choisir Restauration du système
    * &#x25B6; Sélectionnez créer un point de restauration
    * &#x25B6; Cliquez sur Suivant
    * &#x25B6; Entrez un nom pour le point de restauration
    * &#x25B6; Cliquez sur créer et le point de restauration se créé automatiquement.


Pour fini, vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection : 


&#x25B6; Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6; Malware à garder absolument (faire scan de temps en temps)

&#x25B6; Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer





Et penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

&#x25B6; Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6; Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6; Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant



Si vous ne trouvé pas  Hijackthis, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis
https://www.malekal.com/tutoriel-hijackthis/

pimprenelle27 · Answer

tu as fait tout ce qui était marqué même host expert?


Tu as fait la mise à jour xp?

pimprenelle27 · Answer

si mais tu à lu trop vite j'avais marqué ceci en gras : Pour mettre à jour les logiciels sur ton PC (et surtout xp en service pack 3 très important) :

pimprenelle27 · Answer

il va y avoir ceci à supprimer manuellement : C:\Genproc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !! 

Pour le service pack qu'est ce que dit le message d'erreur?

pimprenelle27 · Answer

Je me renseigne et te tiens a courant.

pimprenelle27 · Answer

Peux tu me refais un RSIT complet STP.

pimprenelle27 · Answer

ok avec un peu d'aide j'ai trouvé ton problème (merci à gen-hackman)


&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes


:services

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\48c5338c658] 

:files

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

As tu fait OTM?

pimprenelle27 · Answer

Ce sont des faux positif je pense update checker n'est pas un virus c'est pour chercher le mises à jour à faire sur ton ordi pas bien comodo?

Par contre là j'ai plus aucun périphérique. c'est à dire après avoir redémaré ton pc est comment.

pimprenelle27 · Answer

tu me parle de garder update cheker, oui, ça t'évite de chercher à chaque fois les mises à jour à faire des logiciels installé sur ton pc. puisque lui les cherche pour toi. à demain.

Et as tu réessayé de mettre xp sp3 sur ton pc? peut être ça qui règlerais les problèmes.

pimprenelle27 · Answer

La mise à jour du SP3 tu mà fait par windows update?

pimprenelle27 · Answer

tu peux m'expliquer un peu plus en détail l'histoire des périphérique :

Par contre là j'ai plus aucun périphériques

pimprenelle27 · Answer

j'ai trouvé une astuce on va voir si elle marche chez toi : 

Etape 1.
=====
Telecharger

http://swandog46.geekstogo.com/tools/aproposfix.exe


Etape 2.
=====
Redémarrer en mode sans échec et se logguer avec un compte administrateur

Etape 3.
=====
//Pour AproposFix.exe:
Double clic sur AproposFix.exe pour extraire les fichiers de l'archive. Ouvrir le dossier créé et lancer Run This.bat. Suivre les instructions. Redémarrer quand le programme le demande.

pimprenelle27 · Answer

Tu peux essayer ceci pour voir s'il n'y aurait pas quelque chose de corompu ou autre : 

https://www.avanquest.com/France/logiciels-vie-pratique/formations/

pimprenelle27 · Answer

nous avons un début de réponse ça veut dire que tu aurais 2 version différente dans ton pc. as tu un jour emprunter le cd windows de quelqu'un?

pimprenelle27 · Answer

oui donc si tu avais xp familial et que maintenant tu as xp pro y a peut être des choses qui ne vont plus.

pimprenelle27 · Answer

tu ne peux pas faire le demande d'un cd d'xp auprès du fabriquant de l'ordi.

pimprenelle27 · Answer

Bonsoir,

oui je ne t'oublie pas, je l'analyse demain là j'essaye de répondre un eu à tout le monde mais c'est pas simple, en plus il tard je suis fatigué et un peut patraque.

pimprenelle27 · Answer

Je regarde ton rapport de plus près car il me semble voir des choses suspect.

g!rly · Answer

soir

pimprenelle27 · Answer

oui c'est pour quoi g!rly?

g!rly · Answer

de passage...

pimprenelle27 · Answer

sagamusique,

Pourrais tu me faire ceci : 

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html

pimprenelle27 · Answer

Tu peux aller jusqu'au dossier c/windows et arriver sur le dossier windows faire un clique droit et l'analyser avec malware. STP.

pimprenelle27 · Answer

Bonsoir,

tu peux les mettre en quarantaine, ensuite tu vas me faire ceci : 

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir  comment utiliser GenProc

pimprenelle27 · Answer

tu n'as même pas d'îcone sur le bureau?

pimprenelle27 · Answer

Tu peux essayer de le faire en mode sans echec?

pimprenelle27 · Answer

Il y a marqué quoi dans ce rapport?

pimprenelle27 · Answer

on va essayer une dernière chose : 

/!\ ne pas sélectionner de ligne si je n'ai rien demandé : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

pimprenelle27 · Answer

As t-il trouvé quelque chose? sinon ferme toute les fenêtre et ne coche surtout rien.

pimprenelle27 · Answer

tu as pu fixer les 34 infections?

pimprenelle27 · Answer

ok tu peux tout fermer alors et la dernière fenêtre essaye CTRL + ALT + SUPPR. tu me dira après ça si tes problèmes d'ordi sont toujours là.

pimprenelle27 · Answer

Fait moi un dernier scan plus complet que RSIT : 


Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

Une fois le téléchargement achevé, dézippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme.

Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse. 


Et ensuite essaye de me faire ceci : 

Télécharger AVPTool

Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

pimprenelle27 · Answer

Alors tus va me supprimer dans ajout et supression de programme SAS et Remove It pro, 

Ensuite tu va me dire si tu connais ceci : GenerousAdsForYou


Et ensuite me faire ceci car il reste encore 1 truc pour le moment de sur : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge et enregistre le fichier d installation sur ton bureau :

  http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

pimprenelle27 · Answer

SAS= super anti spyware

regarde si tu peux pas supprimer SAS et remove it par Ccleaner ou mode sans échec.

Ensuite tu n'as pas répondu à ma question : Ensuite tu va me dire si tu connais ceci : GenerousAdsForYou 


Puis faire le reste.

pimprenelle27 · Answer

Tu as essayer pour remove it pro en Mode sans echec. ensuite oui tu peux faire le reste.

pimprenelle27 · Answer

oui mais c'est quand même bizard pour remove it.

pimprenelle27 · Answer

Encore tout ça ba dite donc  y en avait encore des choses dans ton pc.

je viens de faire des recherches pour ça :GenerousAdsForYou  et il n'apparais pas très bon/

On va donc le supprimer : 

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau
 
&#x25B6; Double-clique sur OTM.exe pour le lancer.

&#x25B6; Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

&#x25B6; Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\Program Files\GenerousAdsForYou
C:\WINDOWS\cfplogvw.INI
C:\Program Files\commercial
C:\Program Files\JJSoft
C:\Program Files\RawFlow

:Commands
[purity]
[emptytemp]
[Reboot]


 
-----------------------------------------------------------------------------

&#x25B6; clique sur MoveIt! pour lancer la suppression.

&#x25B6; Le résultat apparaitra dans le cadre "Results".

&#x25B6; Clique sur Exit pour fermer.

&#x25B6; Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

&#x25B6; Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

pimprenelle27 · Answer

tu peux regarder si tu trouve celui ci  : C:\Program Files\GenerousAdsForYou et le supprimer.

Ensuite tu vas me refaire un scan complet avec malware et me dire comment va le pc après ça.

pimprenelle27 · Answer

oui pour malware.c'est bizarre de ne pas le trouver generous;

pimprenelle27 · Answer

Vois tu encore des problème dans ton ordi?

pimprenelle27 · Answer

As tu essayé de réinstaller firefox pour voir.

pimprenelle27 · Answer

Voici le lien pour le retélécharger : 

https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/


une fois téléchargé tu lance l'installation.

pimprenelle27 · Answer

c'est à dire quel genre de fenêtre, tu peux me faire un imprime écran?

pimprenelle27 · Answer

Je pense qu'il va falloir faire radicale c'est à dire une réinstallation complète de xp afin de remettre tout en ordre. car on à fait vraiment pas mal de ménage et ça fait toujours rien.

pimprenelle27 · Answer

as tu un DD externe où clef usb? as tu beaucoup de fichiers?

Pourtant tu as xp non il aurait du y avoir un cd avec?

sagamusique · Answer

oui j'ai un disque dur externe. non pas de CD xp, tout était installer. J'ai juste fait une copie du systeme du PC au 1er démarrage.

Merci encore

pimprenelle27 · Answer

ah oui ça par contre c'est bien d'avoir une copie du system au démarage.

as tu une messagerie sur ton pc?

pimprenelle27 · Answer

non c'est pour savoir si t avais des messages important à garder?

pimprenelle27 · Answer

ah oui attends alors je vais demandé à quelqu'un de regarder voir s'il elle trouve quelque chose.

pimprenelle27 · Answer

Essaye de me faire ceci : 

Gmer est un détecteur de rootkits puissant.

Utilisation :

    * Télécharger Gmer
    * Dézipper le programme.
    * Double cliquer sur Gmer.exe
    * Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaitre en cas d'infection :

    * sur ces lignes rouges:
          o Services: Clique droit puis delete service
          o Process: Clique droit puis kill process
          o Adl, file: Clique droit puis delete files

--

pimprenelle27 · Answer

Pourrais tu STP supprimer complètement dans ajout et suppression de programme spybot et comodo pour voir ce que cela donne.

pimprenelle27 · Answer

une les avoir supprimé tu passe un coup  de ccleaner et tu redémarre ton pc. Et tu me dis comment il va.

pimprenelle27 · Answer

là ton pc il va bien bien y encore des problèmes, fait moi quand même un scan avec ceci que tu va supprimer après : 

Télécharger DrWebCureit

Cliquez sur télécharger maintenant.

Puis lancer le scan.

Et poster le rapport à la fin.

pimprenelle27 · Answer

Parfais à demain alors.

pimprenelle27 · Answer

tu va mettre tout cela en quarantaine et tout supprimer.

pimprenelle27 · Answer

comment va ton pc après ça.

sagamusique · Answer

Bien mieux par rapport à l'autre jour RIEN A VOIR!!!

Comment je supprime la quarantaine ???

Merci

pimprenelle27 · Answer

je te dit ça demain, à la fin du scan il n'y avait pas l'option supprimer?

Svp aide pour une désinfection

72 réponses

Votre réponse

Discussions similaires

Newsletters