Infection multiples - besoin d'aide
Résolu
COQs
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Lors d'une recherche d'images sur un célèbre moteur de recherche, je me suis retrouvé sur un site qui m'a bombardé de virus 3 ou 4 attaques qu'Avast à bloqué.
Mais je me suis rendu compte juste après que mon anti virus était désactivé.
J'ai tenté de faire ce que je pouvais (lancement manuel d'avast, scan...) mais au redémarrage, je n'avais plus d'icône, plus de fond d'écran et plus accès à mon bouton démarré...
J'avais un faux logiciel de nettoyage qui me disais que j'avais des infections et qui me proposais de les nettoyer mais qui me demandais de payer.
Grâce à Tweaknow j'ai bloqué au démarrage 72552728.exe et .../system32/net.net et j'ai pu redémarrer et reprendre la main pour faire du ménage...
J'ai réussi a virer le faux logiciel anti virus/ anti spyware dont j'ai déjà perdu le nom.
Maintenant j'ai un Windows System Defender qui essai de prendre la main et j'ai surement d'autres machin qui trainent.
J'ai besoin d'aide pour faire du ménage de fond!
J'installe Hijack ou ce que vous voulez pour aider...
Merci d'avance
Lors d'une recherche d'images sur un célèbre moteur de recherche, je me suis retrouvé sur un site qui m'a bombardé de virus 3 ou 4 attaques qu'Avast à bloqué.
Mais je me suis rendu compte juste après que mon anti virus était désactivé.
J'ai tenté de faire ce que je pouvais (lancement manuel d'avast, scan...) mais au redémarrage, je n'avais plus d'icône, plus de fond d'écran et plus accès à mon bouton démarré...
J'avais un faux logiciel de nettoyage qui me disais que j'avais des infections et qui me proposais de les nettoyer mais qui me demandais de payer.
Grâce à Tweaknow j'ai bloqué au démarrage 72552728.exe et .../system32/net.net et j'ai pu redémarrer et reprendre la main pour faire du ménage...
J'ai réussi a virer le faux logiciel anti virus/ anti spyware dont j'ai déjà perdu le nom.
Maintenant j'ai un Windows System Defender qui essai de prendre la main et j'ai surement d'autres machin qui trainent.
J'ai besoin d'aide pour faire du ménage de fond!
J'installe Hijack ou ce que vous voulez pour aider...
Merci d'avance
A voir également:
- Infection multiples - besoin d'aide
- Choix multiples excel - Guide
- Affichage écrans multiples - Guide
- Des passerelles par défaut multiples sont destinées à fournir la redondance - Forum Réseau
- Utilisateurs multiples samsung - Guide
- Prestashop déclinaisons multiples - Forum Webmastering
24 réponses
Merci pour ce précieux aide!
Visiblement il n'y a plus de problèmes!
J'ai viré spybot et mis a jour et en temps réel windows defender!
En quoi consiste ce nettoyage finale?
Est ce que je peux décocher le reboot de malwarebytes dans msconfig ?
:-) merci encore
Visiblement il n'y a plus de problèmes!
J'ai viré spybot et mis a jour et en temps réel windows defender!
En quoi consiste ce nettoyage finale?
Est ce que je peux décocher le reboot de malwarebytes dans msconfig ?
:-) merci encore
perso j'ai cette ligne dans le démarrage automatique consernant malwarebytes et sur tout les pc de la maison et je ne la trouve pas génante , mais bon c'est comme tu le sens .
pour finir le nettoyage tu supprimeras les outils utiliser , tu feras un nettoyage avec ccleaner , tu purgeras la restauration système , et puis tu feras les mises à jour pour adobe reader car tu as encore la version 7 il faut la désinstaller et mettre la 9 et puis celle de java
1) désinstalles les outils utilisé avec toolscleaner2 lui tu le supprimeras de sur le bureau manuellement
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
tu le réactiveras après
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
3) fais les mises à jour
désinstalles adobe reader car pas à jour et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
pour JAVA: tu vas dans le panneau de configuration, tu ouvres java "la tasse de café" sur l'onglet mises à jour, tu cliques sur mettre à jour maintenant et tu suis les consignes
ou tu désinstalles ta version et tu installes celle-ci https://www.java.com/fr/
4) et si plus de problème tu mets ton sujet en résolu au niveau de ton premier message et tu pourras purger la restauration système et pense à réactiver l'uac si pas encore fait
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).
Sous Points de restauration automatiques
décochez toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va vous demander confirmation pour cette opération.
Confirmez en cliquant sur le bouton Désactiver la restauration du système.
Tous les points de restauration système existants seront supprimés.
Cliquez sur OK pour fermer la fenêtre.
Cliquez de nouveau sur Protection du système,
recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.
Le système se chargera ensuite de créer les autres à intervalles réguliers.
source: http://www.vista-xp.fr/forum/topic243.html
il te reste comme outil malwarebytes que je te conseillerais de conserver et de l'utiliser régulièrement mais toujours faire la mise à jour avant, et puis ccleaner conserve le et utilises le en fonction nettoyeur à chaque arrêt du pc , et puis sur le registre après chaque désinstallation de programmes, et tu peux avec lui désinstaller les programmes , et même gérér les démarrage automatique en déactivant et réactivant celon ton chois plus simplement que avec msconfig
pour finir le nettoyage tu supprimeras les outils utiliser , tu feras un nettoyage avec ccleaner , tu purgeras la restauration système , et puis tu feras les mises à jour pour adobe reader car tu as encore la version 7 il faut la désinstaller et mettre la 9 et puis celle de java
1) désinstalles les outils utilisé avec toolscleaner2 lui tu le supprimeras de sur le bureau manuellement
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
tu le réactiveras après
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
3) fais les mises à jour
désinstalles adobe reader car pas à jour et telecharges et installes cette version :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
pour JAVA: tu vas dans le panneau de configuration, tu ouvres java "la tasse de café" sur l'onglet mises à jour, tu cliques sur mettre à jour maintenant et tu suis les consignes
ou tu désinstalles ta version et tu installes celle-ci https://www.java.com/fr/
4) et si plus de problème tu mets ton sujet en résolu au niveau de ton premier message et tu pourras purger la restauration système et pense à réactiver l'uac si pas encore fait
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).
Sous Points de restauration automatiques
décochez toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va vous demander confirmation pour cette opération.
Confirmez en cliquant sur le bouton Désactiver la restauration du système.
Tous les points de restauration système existants seront supprimés.
Cliquez sur OK pour fermer la fenêtre.
Cliquez de nouveau sur Protection du système,
recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.
Le système se chargera ensuite de créer les autres à intervalles réguliers.
source: http://www.vista-xp.fr/forum/topic243.html
il te reste comme outil malwarebytes que je te conseillerais de conserver et de l'utiliser régulièrement mais toujours faire la mise à jour avant, et puis ccleaner conserve le et utilises le en fonction nettoyeur à chaque arrêt du pc , et puis sur le registre après chaque désinstallation de programmes, et tu peux avec lui désinstaller les programmes , et même gérér les démarrage automatique en déactivant et réactivant celon ton chois plus simplement que avec msconfig
Et voila !
Tout est ok, j'ai fini les manipulations que tu m'as proposé.
Merci pour ton aide préciseux !
J'utilisais deja ccleaner, je le garde donc et je rajoute malwarbytes a mon arsenal (j'ai viré spybot).
Merci +++++++++
@ bientôt en ligne
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\hp\Desktop\UsbFix.exe: trouvé !
C:\Users\hp\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\hp\Desktop\UsbFix.exe: supprimé !
C:\Users\hp\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Tout est ok, j'ai fini les manipulations que tu m'as proposé.
Merci pour ton aide préciseux !
J'utilisais deja ccleaner, je le garde donc et je rajoute malwarbytes a mon arsenal (j'ai viré spybot).
Merci +++++++++
@ bientôt en ligne
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\hp\Desktop\UsbFix.exe: trouvé !
C:\Users\hp\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\hp\Desktop\UsbFix.exe: supprimé !
C:\Users\hp\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !