Virus tenace sur un ordinateur
J-N
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Premièrement je tiens à remercier tout ceux qui prennent le temps de lire mon message et de tenter d'y trouver une solution.
J'ai une tante qui à certains problèmes avec son ordinateur portable. Elle ne connait absolument rien en informatique c'est pourquoi elle me demande mon aide. Je suis programmeur, mais je ne connais pas grand chose aux logiciels anti-virus, c'est pourquoi je vais avoir besoin de votre aide. Je vais faire l'intermédiaire entre elle et vous.
Alors pour commencer, elle m'a écrit en me disant qu'elle pensait avoir des virus (pop-up indésirables etc.). Alors je lui ai fait télécharger la version 2010 de kaspersky démo (30 jours) et désinstaller tout les autres logiciels antivirus qu'elle avait avant pour ne pas avoir de conflit entre eux. Cela n'a pas marché.
Elle m'a dit ensuite qu'elle a acheté l'antivirus au magasin mais que maintenant elle est incapable de l'installer. Voici, ce que je crois comprendre, être les symptômes :
1. Elle n'a plus accès à son bureau.
2. Elle ne voit plus ses shortcuts sur son bureau.
3. Elle n'a plus accès au bouton "Démarrer" de la barre des tâches.
4. Elle reçoit sans cesse les messages suivants :
a) "Personal Security has detected Spyware program Trojan downloader.Agent.OSQ that is trying to attack your computer. Do you want to block the attack."
b) Active infection found Trojan.desktopblocker.cd Trojan.desktopblocker is a dangerous computer worn targeting the microsolf windows operating system. It gathers sensitive information from the victims such as credit card members,worm blocks infected computer's desktop and programs from running. Recommanded action: remove virus immediately.
c) This version of Personal Security is for evaluating purposes only. To be able to remove threats, you should active Personal Security click get licence. Activation key...Active...Get Licence
d) Puis on lui demande d'entrer sa carte de crédit, ce qu'elle ne fait pas.
Elle a cependant accès à internet.
Auriez-vous quelques suggestions pour l'aider? Je ne connais pas les logiciels qui peuvent permettre d'avoir un rapport complet sur son ordinateur, alors n'hésitez pas à lui en faire télécharger, je vais vous transmettre le rapport.
Un gros merci !
Premièrement je tiens à remercier tout ceux qui prennent le temps de lire mon message et de tenter d'y trouver une solution.
J'ai une tante qui à certains problèmes avec son ordinateur portable. Elle ne connait absolument rien en informatique c'est pourquoi elle me demande mon aide. Je suis programmeur, mais je ne connais pas grand chose aux logiciels anti-virus, c'est pourquoi je vais avoir besoin de votre aide. Je vais faire l'intermédiaire entre elle et vous.
Alors pour commencer, elle m'a écrit en me disant qu'elle pensait avoir des virus (pop-up indésirables etc.). Alors je lui ai fait télécharger la version 2010 de kaspersky démo (30 jours) et désinstaller tout les autres logiciels antivirus qu'elle avait avant pour ne pas avoir de conflit entre eux. Cela n'a pas marché.
Elle m'a dit ensuite qu'elle a acheté l'antivirus au magasin mais que maintenant elle est incapable de l'installer. Voici, ce que je crois comprendre, être les symptômes :
1. Elle n'a plus accès à son bureau.
2. Elle ne voit plus ses shortcuts sur son bureau.
3. Elle n'a plus accès au bouton "Démarrer" de la barre des tâches.
4. Elle reçoit sans cesse les messages suivants :
a) "Personal Security has detected Spyware program Trojan downloader.Agent.OSQ that is trying to attack your computer. Do you want to block the attack."
b) Active infection found Trojan.desktopblocker.cd Trojan.desktopblocker is a dangerous computer worn targeting the microsolf windows operating system. It gathers sensitive information from the victims such as credit card members,worm blocks infected computer's desktop and programs from running. Recommanded action: remove virus immediately.
c) This version of Personal Security is for evaluating purposes only. To be able to remove threats, you should active Personal Security click get licence. Activation key...Active...Get Licence
d) Puis on lui demande d'entrer sa carte de crédit, ce qu'elle ne fait pas.
Elle a cependant accès à internet.
Auriez-vous quelques suggestions pour l'aider? Je ne connais pas les logiciels qui peuvent permettre d'avoir un rapport complet sur son ordinateur, alors n'hésitez pas à lui en faire télécharger, je vais vous transmettre le rapport.
Un gros merci !
A voir également:
- Virus tenace sur un ordinateur
- Comment réinitialiser un ordinateur - Guide
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Virus mcafee - Accueil - Piratage
12 réponses
bonjour,
Je pense que votre tante est en présence d'un rogue et d'autres infections tel que pub :
Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.
A -t-elle acheté kapserky internet security?
S'il y a possibilité de faire un diagnostic de son pc afin de savoir réellement quelles sont les infections présente :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
Je pense que votre tante est en présence d'un rogue et d'autres infections tel que pub :
Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.
A -t-elle acheté kapserky internet security?
S'il y a possibilité de faire un diagnostic de son pc afin de savoir réellement quelles sont les infections présente :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
Bonjour,
on va essayer comme ça (diagnostic seulement) :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Vu les symptômes, il faut peut être le lancer de la manière suivante :
ouvrir Internet Explorer
clique sur Fichier puis sur Ouvrir
Cliquer sur Parcourir et rechercher
C:\Program Files\ZHPDiag\ZHPDiag.exe
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
on va essayer comme ça (diagnostic seulement) :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Vu les symptômes, il faut peut être le lancer de la manière suivante :
ouvrir Internet Explorer
clique sur Fichier puis sur Ouvrir
Cliquer sur Parcourir et rechercher
C:\Program Files\ZHPDiag\ZHPDiag.exe
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Re,
toujours en mode sans échec avec prise en charge réseau :
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijWNbZ9Cw.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Si tu as un problème (une ligne du fichier génère 2 lignes quand tu l'as copié dans ZHPFix), il faut retélécharger ZHPDiag pour avoir une nouvelle version de ZHPFix.
Pour le lancer, si tu ne peux pas faire comme indiqué (clic droit), tu reprends la méthode que je t'ai indiqué dans ma première réponse.
===
Ensuite, tu essayes de redémarrer en mode normal et de relancer ZHPDiag à partir de l'icône du Bureau par un clic droit et Exécuter en tant qu'administrateur.
toujours en mode sans échec avec prise en charge réseau :
Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj201003/cijWNbZ9Cw.txt
Ouvre le fichier.
Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Si tu as un problème (une ligne du fichier génère 2 lignes quand tu l'as copié dans ZHPFix), il faut retélécharger ZHPDiag pour avoir une nouvelle version de ZHPFix.
Pour le lancer, si tu ne peux pas faire comme indiqué (clic droit), tu reprends la méthode que je t'ai indiqué dans ma première réponse.
===
Ensuite, tu essayes de redémarrer en mode normal et de relancer ZHPDiag à partir de l'icône du Bureau par un clic droit et Exécuter en tant qu'administrateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Lyonnais92,
Merci pour votre aide et pour votre réponse rapide.
On a dû redémarrer l'ordinateur en safe mode avec réseau pour pouvoir télécharger et installer le logiciel ZHPDiag.
Voici donc le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1nED70Z.txt
Merci !
Merci pour votre aide et pour votre réponse rapide.
On a dû redémarrer l'ordinateur en safe mode avec réseau pour pouvoir télécharger et installer le logiciel ZHPDiag.
Voici donc le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201003/cij1nED70Z.txt
Merci !
Bonjour,
Voici le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij6ysmcDN.txt
Merci !
Voici le nouveau rapport :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij6ysmcDN.txt
Merci !
Bonjour,
fais redémarrer l'ordi pour achever le nettoyage.
Essaye de redémarrer en mode normal (sinon toujours en mode sans échec avec prise en charge réseau).
Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
fais redémarrer l'ordi pour achever le nettoyage.
Essaye de redémarrer en mode normal (sinon toujours en mode sans échec avec prise en charge réseau).
Refais tourner ZHPDiag et poste le nouveau rapport dans un lien Cijoint.
Bonjour,
Voici le rapport de ZHPDiag en mode normale après le ZHPFix.
https://forums.commentcamarche.net/forum/affich-17102121-virus-tenace-sur-un-ordinateur#newanswer
Merci !
Voici le rapport de ZHPDiag en mode normale après le ZHPFix.
https://forums.commentcamarche.net/forum/affich-17102121-virus-tenace-sur-un-ordinateur#newanswer
Merci !
Effectivement,
Voici le bon lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijZSUCcuz.txt
L'ordinateur se comporte beaucoup mieux de ce que j'ai entendu. Le bureau et la barre des tâches sont redevenus accessibles. Je vais avoir un peu plus de nouvelles bientôt. (c'est difficile de prendre contact avec elle puisque c'est une longue distance à chaque fois)
Merci !
Voici le bon lien :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijZSUCcuz.txt
L'ordinateur se comporte beaucoup mieux de ce que j'ai entendu. Le bureau et la barre des tâches sont redevenus accessibles. Je vais avoir un peu plus de nouvelles bientôt. (c'est difficile de prendre contact avec elle puisque c'est une longue distance à chaque fois)
Merci !
Bonjour,
les clés IEFO sont revenues.
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
Ensuite, tu relances ZHPDiag mais tu le lances en faisant un clic droit sur l'icône sur ton Bureau et "Exécuter en tant qu'Administrateur".
Tu postes le nouveau rapport dans un lien Cijoint.
les clés IEFO sont revenues.
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
Si tu as un message d'erreur, essaye le site alternatif
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===
Ensuite, tu relances ZHPDiag mais tu le lances en faisant un clic droit sur l'icône sur ton Bureau et "Exécuter en tant qu'Administrateur".
Tu postes le nouveau rapport dans un lien Cijoint.
Bonjour,
Rapport de Toolbar-S&D :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijlw2XYnf.txt
Rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij5nZUzl8.txt
Merci !
Rapport de Toolbar-S&D :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijlw2XYnf.txt
Rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij5nZUzl8.txt
Merci !
Bonsoir,
je reste sur des outils "simples";
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
je reste sur des outils "simples";
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
