Besoin d'aide pour supprimer un virus
Résolu/Fermé
xav
-
8 mai 2010 à 12:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 mai 2010 à 12:56
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 11 mai 2010 à 12:56
A voir également:
- Besoin d'aide pour supprimer un virus
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
85 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 mai 2010 à 15:35
9 mai 2010 à 15:35
On va faire le nettoyage et la vaccination:
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!
Smart
j'ai suivi toute la procedure a la lettre voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cij10tnCWe.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij10tnCWe.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 mai 2010 à 19:05
9 mai 2010 à 19:05
C'est oK pour l'infection USB. On passe à la suite:
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération
- Mets-le en langue française F
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération
- Mets-le en langue française F
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
la manip conbofix a bien fonctionner mais le reseau n'arrive pas a reparer ma connexion internet il n'arive pas a lire mon adresse IP meme en mettant reparer. PS: Je post d'un autre ordinateur
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 mai 2010 à 20:20
9 mai 2010 à 20:20
Tu peux poster le rapport comboFix STP.
Ce problème de connexion Internet tu l'avais avant ?
Smart
Ce problème de connexion Internet tu l'avais avant ?
Smart
apres avoir remis mon adresse IP manuelement il me dit "effacement de NetBT"
et toujours pas internet sur le pc infecté
et toujours pas internet sur le pc infecté
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 mai 2010 à 20:30
9 mai 2010 à 20:30
Pourquoi as-tu voulu mettre une adresse Ip manuellement.
Va dans les les propriétés TCP/IP de ta connexion et coche la case "Obtenir une adresse Ip automatiquement"
Smart
Va dans les les propriétés TCP/IP de ta connexion et coche la case "Obtenir une adresse Ip automatiquement"
Smart
meme en mettant automatiquement il me dit qu'il ne peut pas renouveler mon adresse IP donc plus d'acces a internet avec ce pc. j'ai essayer reparer mais sans succes.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 9/05/2010 à 21:02
Modifié par Smart91 le 9/05/2010 à 21:02
Essaie ceci:
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis sentrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrés (réinitialistion Winsock)
Eteins et redémarre le PC
Si cela ne marche toujours pas copie le rapport combofix sur une clé et poste le depuis l'autre PC
Smart
Clique sur démarrer > Exécuter > Tu tapes cmd puis entrée
Dans la fenêtre noire tu tapes les commandes suivantes:
netsh int ip reset all puis sentrée (réinitialisation de la pile TCP/IP)
Ensuite cette commande:
netsh winsock reset puis entrés (réinitialistion Winsock)
Eteins et redémarre le PC
Si cela ne marche toujours pas copie le rapport combofix sur une clé et poste le depuis l'autre PC
Smart
je n'ai toujours pas reussi a remettre l'adresse IP je te post le rapport combofix depuis l'autre pc
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOJd2EKX.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijOJd2EKX.txt
j'ai reussi a remettre internet sur le pc infecté en utilisant une adresse IP manuel.
car il n'arrive pas a generer automtiquement une adresse IP. peut-etre du a ce que le portable ce connecte plus vite en wifi ?
car il n'arrive pas a generer automtiquement une adresse IP. peut-etre du a ce que le portable ce connecte plus vite en wifi ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 mai 2010 à 23:19
9 mai 2010 à 23:19
Le principal c'est d'avoir la connexion et combofix a fait son travail
Relance un rapport ZHPDiag et poste le
Smart
Relance un rapport ZHPDiag et poste le
Smart
merci smart de passer autant de temps a m'aider, voila le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQUV2H6S.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQUV2H6S.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2010 à 11:09
10 mai 2010 à 11:09
On a super bien avancé. mais j'ai un doute sur un fichier:
C:\Windows\system32\DRIVERS\hwpsgt.sys
Va sur http://www.virustotal.com/fr/irus total ==>
dépose ce fichier en faisant parcourir et envoie le fichier. Il se peut que tu attendes un peu car le fichier sera en file d'attente.
Une fois le rapport d'ananlyse obtenu; poste le dans ta réponse
Smart
C:\Windows\system32\DRIVERS\hwpsgt.sys
Va sur http://www.virustotal.com/fr/irus total ==>
dépose ce fichier en faisant parcourir et envoie le fichier. Il se peut que tu attendes un peu car le fichier sera en file d'attente.
Une fois le rapport d'ananlyse obtenu; poste le dans ta réponse
Smart
je pense que sa doit etre le lien du rapport, j'ai mis ton lien mais sans irus a la fin
http://www.virustotal.com/fr/analisis/73dec8d53c0c6da7806afc0617652a660bd08beeda288962c44f846afc4c5a6f-1271964531
http://www.virustotal.com/fr/analisis/73dec8d53c0c6da7806afc0617652a660bd08beeda288962c44f846afc4c5a6f-1271964531
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2010 à 12:51
10 mai 2010 à 12:51
OK. C'est bon
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes (en gras) et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\Software\Trad-FR]
[HKCU\Software\PopCap]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PopCap]
HKCU\Software\LdShih]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes (en gras) et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\Software\Trad-FR]
[HKCU\Software\PopCap]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PopCap]
HKCU\Software\LdShih]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 10/05/2010 13:25:36
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2010-13-25-36.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKLM\Software\Trad-FR => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\PopCap => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
http://www.virustotal.com/fr/analisis/73dec8d53c0c6da7806afc0617652a660bd08beeda288962c44f846afc4c5a6f-1271964531 => Format Non supporté
HKCU\Software\LdShih] => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 2
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2010-13-25-36.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKLM\Software\Trad-FR => Clé supprimée avec succès
HKCU\Software\PopCap => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
HKLM\Software\PopCap => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
http://www.virustotal.com/fr/analisis/73dec8d53c0c6da7806afc0617652a660bd08beeda288962c44f846afc4c5a6f-1271964531 => Format Non supporté
HKCU\Software\LdShih] => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 4
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 2
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 10/05/2010 à 13:41
Modifié par Smart91 le 10/05/2010 à 13:41
Es- tce que tu peux relancer ZHPFix en mettant la ligne ci-dessous dans H (je l'avais ma écrite avant, désolé):
[HKCU\Software\LdShih]
AU fait comment se comporte ton PC ? As-tu toujours les alertes
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
[HKCU\Software\LdShih]
AU fait comment se comporte ton PC ? As-tu toujours les alertes
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 10/05/2010 13:40:56
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2010-13-40-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\LdShih => Clé supprimée avec succès
HKCU\Software\LdShih => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2010-13-40-57.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKCU\Software\LdShih => Clé supprimée avec succès
HKCU\Software\LdShih => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 mai 2010 à 13:44
10 mai 2010 à 13:44
Super refais un ZHPdiag pour vérifier tout cela poste le rapport
Et ensuite refais un scan avec MBAM et poste le rapport
On a presque terminé. il reste à désinstaller les outils que je t'ai fait télécharger, les mises à jour et quelques conseils de prévention
Smart
Et ensuite refais un scan avec MBAM et poste le rapport
On a presque terminé. il reste à désinstaller les outils que je t'ai fait télécharger, les mises à jour et quelques conseils de prévention
Smart