PC infecté par un malware
Yoone
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je poste ici parce que j'ai un petit problème... Ce midi en me connectant sur mes sites habituels Avast m'a alerté qu'un virus se trouvait sur mon ordinateur. J'ai cliqué sur supprimé. Mais les alertes ont continué ainsi quatre fois. J'ai donc fermé firefox, coupé le wifi, programmer un scan au démarrage et redémarré mon pc. A la fin du scan, j'ai vu plusieurs fichiers infectés sans qu'Avast me demande la procédure à suivre (supprimer, supprimer tout etc), il s'est simplement finit et a continué le boot. J'ai eu le temps d'apercevoir le nom "sality".
J'ai donc fait une recherche sur Internet et me voici ici, inquiète. Mon pc est mon outil de travail, je gère plusieurs sites officiels, ce qui serait donc fâcheux si mon pc me lâche. Pour l'instant ça a l'air d'aller, mais je ne suis pas naïve je sais que ça ne durera pas. Je veux donc attaquer à mon tour et "réparer" mon système.
J'ai tenté d'avoir l'archive du scan d'avast mais impossible d'ouvrir le journal du logiciel.
J'espère vraiment que vous pourrez me guider et m'aider rapidement sans que j'ai besoin d'aller me ruiner en "réparation".
Merci d'avance.
Y.
A voir également:
- PC infecté par un malware
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Double ecran pc - Guide
7 réponses
bonsoir,
je ne te promets rien mais on va rerader ça de près :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
je ne te promets rien mais on va rerader ça de près :
* Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Télécharge SEAF.exe (de C_XX) sur ton bureau.
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
Trymedia Systems
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
https://forum.pcastuces.com/default.asp
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
Trymedia Systems
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
https://forum.pcastuces.com/default.asp
1. ========================= SEAF 1.0.0.7 - C_XX 2. 3. Commencé à: 22:01:50 le 29/04/2010 4. 5. Valeur(s) recherchée(s): 6. 7. Trymedia Systems 8. 9. (!) --- Informations supplémentaires 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ====== 13. 14. Aucun fichier trouvé 15. 16. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ====== 17. 18. Aucun dossier trouvé 19. 20. 21. ====== Entrée(s) du registre ====== 22. 23. Aucune entrée du registre trouvée 24. 25. ========================= 26. 27. Fin à: 22:07:04 le 29/04/2010 ( E.O.F )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista et windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:reg
[HKLM\Software\Trymedia Systems]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
[HKLM\Software\Trymedia Systems]
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
/!\ Utilisateur de Vista et windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de OtmoveIT, « exécuter en tant qu'Administrateur »
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:reg
[HKLM\Software\Trymedia Systems]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
[HKLM\Software\Trymedia Systems]
bonjour,
on va supprimer cette clé avec Ccleaner
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
on va supprimer cette clé avec Ccleaner
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
