Besoin d'aide PC infecté
Sophie91
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je pense avoir malencontreusement infecté mon ordi car depuis quelques jours firefox ouvre des onglets de manière intempestive, ce qui peut être assez gênant car il s'agit parfois de sites qui lance automatiquement le téléchargement d'executables qui m'ont l'air assez suspects. A côté de il y a quelques fonctionnalités de navigation qui ne marchent plus me semble-t-il. et puis il y a peut etre d'autres choses plus graves que je vois pas comme ça....
J'ai fait un scan antivir et Ad aware mais ss effet.
J'y connais pas grand chose, je sais pas si c grave mais en tout cas c'est assez stressant et très pénible. SI quelqu'un pouvait m'aider à nettoyer tout ça j'en serai vraiment très reconnaissante.
J'aurais bien posté un rapport pour faciliter la tâche mais je savais pas trop quel logiciel utiliser...
Merci beaucoup !
Je pense avoir malencontreusement infecté mon ordi car depuis quelques jours firefox ouvre des onglets de manière intempestive, ce qui peut être assez gênant car il s'agit parfois de sites qui lance automatiquement le téléchargement d'executables qui m'ont l'air assez suspects. A côté de il y a quelques fonctionnalités de navigation qui ne marchent plus me semble-t-il. et puis il y a peut etre d'autres choses plus graves que je vois pas comme ça....
J'ai fait un scan antivir et Ad aware mais ss effet.
J'y connais pas grand chose, je sais pas si c grave mais en tout cas c'est assez stressant et très pénible. SI quelqu'un pouvait m'aider à nettoyer tout ça j'en serai vraiment très reconnaissante.
J'aurais bien posté un rapport pour faciliter la tâche mais je savais pas trop quel logiciel utiliser...
Merci beaucoup !
A voir également:
- Besoin d'aide PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
70 réponses
Bonjour,
Désolée de n'avoir pas répondu plus tôt. Je suis au travail et pas le temps d'accéder à un ordi avant maintenant. Je te dirais comment va le PC ds le soirée une fois rentrée.
Qu'est ce que tu penses du rapport, il est clean ? est ce que tu voudra que je fasse un autre scan avec Dr Web (ou autres) pour vérif ?
a+
Désolée de n'avoir pas répondu plus tôt. Je suis au travail et pas le temps d'accéder à un ordi avant maintenant. Je te dirais comment va le PC ds le soirée une fois rentrée.
Qu'est ce que tu penses du rapport, il est clean ? est ce que tu voudra que je fasse un autre scan avec Dr Web (ou autres) pour vérif ?
a+
ça y est, alors depuis mon retour pas de resurgence du probleme, donc à ce niveau ça a marché, par contre antivir m'a détecté de choses, du coup j'ai fait un scan, il y avait 4 virus (voir rapport plus bas)
Je me demandais également faut il que je fasse quelque chose pour la faille ds JAVA dt tu m'as parlé car j'imagine que du coup je suis tjs vulnérable ?
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Ludovic\Application Data\Sun\Java\Deployment\cache\6.0\7\17d93e07-6077ff45
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.nai
--> myf/y/LoaderX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.nai
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP225\A0021069.sys
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\stuff\TVTool.v9.7.Incl.Keygen-ORiON.zip
[0] Type d'archive: ZIP
--> o-ud7fsq.zip
[1] Type d'archive: ZIP
--> ORiON.rar
[2] Type d'archive: RAR
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Orsam.A.788
Recherche débutant dans 'G:\' <Donnees>
Début de la désinfection :
C:\Documents and Settings\Ludovic\Application Data\Sun\Java\Deployment\cache\6.0\7\17d93e07-6077ff45
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c39dc0b.qua' !
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP225\A0021069.sys
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c05dc04.qua' !
E:\stuff\TVTool.v9.7.Incl.Keygen-ORiON.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c29dc2a.qua' !
Je me demandais également faut il que je fasse quelque chose pour la faille ds JAVA dt tu m'as parlé car j'imagine que du coup je suis tjs vulnérable ?
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Ludovic\Application Data\Sun\Java\Deployment\cache\6.0\7\17d93e07-6077ff45
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.nai
--> myf/y/LoaderX.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.nai
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP225\A0021069.sys
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
Recherche débutant dans 'D:\'
Recherche débutant dans 'E:\'
E:\stuff\TVTool.v9.7.Incl.Keygen-ORiON.zip
[0] Type d'archive: ZIP
--> o-ud7fsq.zip
[1] Type d'archive: ZIP
--> ORiON.rar
[2] Type d'archive: RAR
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Orsam.A.788
Recherche débutant dans 'G:\' <Donnees>
Début de la désinfection :
C:\Documents and Settings\Ludovic\Application Data\Sun\Java\Deployment\cache\6.0\7\17d93e07-6077ff45
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c39dc0b.qua' !
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP225\A0021069.sys
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c05dc04.qua' !
E:\stuff\TVTool.v9.7.Incl.Keygen-ORiON.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c29dc2a.qua' !
tu as branché des disques amovibles ?
Vide la quarantaine d'Antivir
Désinstalle complètement Java et télécharge la nouvelle version
https://java.com/fr/
La nouvelle version doit être 6 Update 20
Vide la quarantaine d'Antivir
Désinstalle complètement Java et télécharge la nouvelle version
https://java.com/fr/
La nouvelle version doit être 6 Update 20
ça y est c fait. merci pour ton aide jusqu'à présent nathandre.
est ce que tu peux me dire si tu penses que ça a marché ?
est ce que tu peux me dire si tu penses que ça a marché ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah j'ai oublié de répondre, non j'ai pas branché de disques amovibles récemment, pas depuis l'apparition des problèmes.
Apparemment, Antivir a supprimé des cochonneries
on va faire un peu de ménage, et je vais te faire installer après des mises à jour
car ton PC comporte encore 2 grosses failles de sécurité
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
on va faire un peu de ménage, et je vais te faire installer après des mises à jour
car ton PC comporte encore 2 grosses failles de sécurité
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
merci pour ta réponse, je suis toujours au travail, donc je ferai celà ce soir en rentrant, mais pour être sûre que j'ai bien compris peux tu me confirmer que pour supprimer les points de restauration infectés, je dois :
1/ désactiver la restau, redémarrer
2/ immédiatement après avoir redémarré, réactiver la restauration
3/ créer un point de restauration. ds cette ordre ? et il faut que j'entre une date antérieure à la date de l'infection, c bien ça ?
1/ désactiver la restau, redémarrer
2/ immédiatement après avoir redémarré, réactiver la restauration
3/ créer un point de restauration. ds cette ordre ? et il faut que j'entre une date antérieure à la date de l'infection, c bien ça ?
il faut d'abord purger la restauration système, puis créer un point de restauration
propre après, tu mets la date d'aujourd'hui
tu fait dans l'ordre ce que j'ai indiqué
à ce soir
propre après, tu mets la date d'aujourd'hui
tu fait dans l'ordre ce que j'ai indiqué
à ce soir
voilà déjà le rapport toolscleaner, je continue :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\hijackthis.log: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe: trouvé !
C:\Program Files\HijackThis.exe: trouvé !
C:\Program Files\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\List_Kill'em\mbr.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\hijackthis.log: supprimé !
C:\Program Files\List_Kill'em\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !
ça y est tt est fait à ceci près ccleaner continuait perpetuellement à me trouver la meme erreur, comme s'il arrivait pas à la corriger.
voilà l'erreur persistante :
Problème : extension de fichiers inutilisées
Donnée : {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Clé du registre : HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Problème : extension de fichiers inutilisées
Donnée : {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Clé du registre : HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Bonsoir
C'est rien du tout
On va faire les mises à jour:
Ton Windows n'est pas à jour
Télécharge et installe le service pack 3 pour Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e
Ouvre Adobe
Clique sur aide, et sur recherche de mise à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Il faut installer la dernière version d'Internet Explorer
Télécharge la nouvelle version
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Désinstalle l'ancienne version, et installe la nouvelle version, plus sûre
C'est rien du tout
On va faire les mises à jour:
Ton Windows n'est pas à jour
Télécharge et installe le service pack 3 pour Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e
Ouvre Adobe
Clique sur aide, et sur recherche de mise à jour
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Il faut installer la dernière version d'Internet Explorer
Télécharge la nouvelle version
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Désinstalle l'ancienne version, et installe la nouvelle version, plus sûre
