Ordinateur infecté !!!
Résolu/Fermé
mannux
-
Modifié par irongege le 15/05/2010 à 12:33
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 16 mai 2010 à 19:52
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 16 mai 2010 à 19:52
A voir également:
- Ordinateur infecté !!!
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
55 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
15 mai 2010 à 20:24
15 mai 2010 à 20:24
Tu redémarreras aussi le PC et fais l'état des lieux : comment va le PC ?
il a l'air d'aller beaucoup mieux mais je n'ai plus la notification ANTIVIR (en bas à droite) du coup je ne sais pas s'il est démarré ou pas
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
15 mai 2010 à 20:48
15 mai 2010 à 20:48
De quelle notification veux-tu parler ?
Le parapluie rouge ?!
Fais une mise à jour d'Antivir.
Fais une analyse complète du système.
Poste le rapport en fin d'analyse.
Le parapluie rouge ?!
Fais une mise à jour d'Antivir.
Fais une analyse complète du système.
Poste le rapport en fin d'analyse.
oui je parle du parapluie rouge.
Et quand j'essaie de le lancer par Démarrer/programme/Avira/démarrer Antivir
rien ne se passe ....
Et quand j'essaie de le lancer par Démarrer/programme/Avira/démarrer Antivir
rien ne se passe ....
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
15 mai 2010 à 21:03
15 mai 2010 à 21:03
Désinstalle le et réinstalle le.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c'est ce que j'ai fait ca ne changer rien.
En plus j'ai l'impression que le PC rame au démarrage et quand il est démarré, je lance internet pour dialoguer avec toi et au bout d'un moment internet se bloque et je suis obligé de rebooter.
En plus j'ai l'impression que le PC rame au démarrage et quand il est démarré, je lance internet pour dialoguer avec toi et au bout d'un moment internet se bloque et je suis obligé de rebooter.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
15 mai 2010 à 21:32
15 mai 2010 à 21:32
Télécharge Gmer sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = = =
* Décompresse l'archive sur le bureau.
* Déconnecte-toi d'Internet et ferme tous les autres programmes.
* Clique droit sur gmer.exe puis sélectionne Exécuter en tant qu'administrateur pour lancer le programme.
* Si on te pose la question, réponds oui au lancement de gmer.sys
* Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet Rootkit.
Vérifies que toutes les cases de la colonne de droite soient cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau.
Copie le dans ta prochaine réponse.
Mentionne moi les lignes en rouge s'il y en a.
NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
= = = = =>>> En cliquant ici <<<= = = = = =
* Décompresse l'archive sur le bureau.
* Déconnecte-toi d'Internet et ferme tous les autres programmes.
* Clique droit sur gmer.exe puis sélectionne Exécuter en tant qu'administrateur pour lancer le programme.
* Si on te pose la question, réponds oui au lancement de gmer.sys
* Si tu as un message t'avertissant du démarrage d'un programme sur l'activité des rootkits et si tu veux lancer un scan, réponds NON.
Ouvre l'onglet Rootkit.
Vérifies que toutes les cases de la colonne de droite soient cochées, à l'exception de "Show all".
Clique sur le bouton "Scan". Patiente le temps du scan.
A la fin, clique sur le bouton "Copy".
Le rapport a été copié dans le presse-papier. Ouvre le bloc-notes et appuie en même temps sur les touches Ctrl et V. Le rapport est collé dans le bloc-notes. Enregistre le (Fichier > Enregistrer sous) sur le bureau.
Copie le dans ta prochaine réponse.
Mentionne moi les lignes en rouge s'il y en a.
NB : Si tu as un problème pour lancer gmer.exe, essaye en mode sans échec. Contrairement à d'autres scanners de rootkits, gmer s'exécute en mode sans échec.
et c'est quoi le mot de passe admin ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
15 mai 2010 à 21:57
15 mai 2010 à 21:57
Autant pour moi, lance le par doucle clic.
Voilà, ça a été un peu long mais c'est quand même fini (j'ai dû le faire deux fois car la première fois mon PC a planté).
Le fichier de log se trouve ici :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijLNQCbNm.txt
Le fichier de log se trouve ici :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijLNQCbNm.txt
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
16 mai 2010 à 14:29
16 mai 2010 à 14:29
On va s'orienter vers des analyses plus poussées car ce n'est pas normal.
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
la page de téléchargement n'existe plus.....
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
16 mai 2010 à 15:18
16 mai 2010 à 15:18
Autant pour moi.
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Voilà le traitement est terminé
le fichier de log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijSYcfqkp.txt
PS : désolé pour cette attente mais je suis à chaque fois obligé de rebooter car au bout de 15 d'heure internet ne fonctionne plus
le fichier de log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijSYcfqkp.txt
PS : désolé pour cette attente mais je suis à chaque fois obligé de rebooter car au bout de 15 d'heure internet ne fonctionne plus
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
16 mai 2010 à 15:58
16 mai 2010 à 15:58
Connais-tu le logiciel installé 'J'ai trouvé !" ??
Et ce dossier, ça te dit quelque chosev ???
C:\Program Files\Rencontre-xx
*********
Fais un clic droit ici :
= = = = >>> En cliquant ici <<< = = = =
* Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
* Une fenêtre va s'ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <--
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
Il faut que t'installe la Console de Récupération Windows si ce n'est pas fait (pour pouvoir démarrer en mode sans échec, ... et avoir un démarrage sélectif). Si tu es sûr de l'avoir, continue à l'étape suivante, si non, suis cette procédure pour l'installer avec le CD d'installation Windows en cliquant ICI. Si tu n'as pas le CD, ComboFix contient une procédure d'installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l'installer sans CD, suis ces instructions :
- Clique ICI pour aller sur le site Web de Microsoft.
- Sur cette page, descendez jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2.
* Fait un double clique sur combofix.exe.
* Clique sur Oui au message de Limitation de Garantie qui s'affiche.
* Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
* Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt
Et ce dossier, ça te dit quelque chosev ???
C:\Program Files\Rencontre-xx
*********
Fais un clic droit ici :
= = = = >>> En cliquant ici <<< = = = =
* Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
* Une fenêtre va s'ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <--
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
Il faut que t'installe la Console de Récupération Windows si ce n'est pas fait (pour pouvoir démarrer en mode sans échec, ... et avoir un démarrage sélectif). Si tu es sûr de l'avoir, continue à l'étape suivante, si non, suis cette procédure pour l'installer avec le CD d'installation Windows en cliquant ICI. Si tu n'as pas le CD, ComboFix contient une procédure d'installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l'installer sans CD, suis ces instructions :
- Clique ICI pour aller sur le site Web de Microsoft.
- Sur cette page, descendez jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2.
* Fait un double clique sur combofix.exe.
* Clique sur Oui au message de Limitation de Garantie qui s'affiche.
* Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
* Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt
je n'arrive pas à enregistrer :
C:\Documents and Settings\EMMANUEL\Bureau\combo-fix.exe ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.
C:\Documents and Settings\EMMANUEL\Bureau\combo-fix.exe ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveur.
finalement ça a marché:
Voici la log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijqZhJ1w8.txt
Voici la log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijqZhJ1w8.txt
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
16 mai 2010 à 16:48
16 mai 2010 à 16:48
Cela te dit quelque chose ce document ?
c:\documents and settings\EMMANUEL\Bureau\[coord-enssup-rech] Tr _ La rencontre de vendredi avec Valerie Pecresse, dansle cadre de la
c:\documents and settings\EMMANUEL\Bureau\[coord-enssup-rech] Tr _ La rencontre de vendredi avec Valerie Pecresse, dansle cadre de la
Absolument rien du tout, pas plus que ce dont tu me parlais tout à l'heure :
Connais-tu le logiciel installé 'J'ai trouvé !" ??
Et ce dossier, ça te dit quelque chosev ???
C:\Program Files\Rencontre-xx
Connais-tu le logiciel installé 'J'ai trouvé !" ??
Et ce dossier, ça te dit quelque chosev ???
C:\Program Files\Rencontre-xx
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
16 mai 2010 à 16:51
16 mai 2010 à 16:51
Supprime alors ce dossier :
C:\Program Files\Rencontre-xx
*******
Dans la liste des programmes, désinstalle ce "J'ai trouvé" si tu le trouves :D
Je fais quelques investigations également.
C:\Program Files\Rencontre-xx
*******
Dans la liste des programmes, désinstalle ce "J'ai trouvé" si tu le trouves :D
Je fais quelques investigations également.
Voilà, j'ai supprimé le répertoire et désinstallé le logiciel.
PS : j'ai retrouvé la notification ANTIVIR (le parapluie) et celle de mon part feu (Zone Alarm)
PS : j'ai retrouvé la notification ANTIVIR (le parapluie) et celle de mon part feu (Zone Alarm)
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 994
16 mai 2010 à 17:00
16 mai 2010 à 17:00
Vérification :
Génère un nouveau rapport ZHPDiag stp.
Génère un nouveau rapport ZHPDiag stp.
