Pc Infecté Fermé

Question

Bonjour, 

Je pense que mon pc est infecté par un (ou des) virus car dés que j'essaye d'utiliser un antivirus il en refuse l'accès (avira-free, g data trial, avast trial, microsoft security, ...), je n'avais pas d'antivirus jusqu'à présent car mon pc n'était pas connecter a internet ...

Que faire?

Merci de vos réponses 


Configuration: Windows XP / Firefox 3.6.8

sherred · Accepted Answer

on peu regarder cela ensemble , si tu veux

Télécharge ZHPDiag (de Nicolas Coolman).
 https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Rend toi sur Cijoint  
http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
* Un lien sera généré, copie  et colle-le dans ta prochaine réponse.

Rhork90 · Answer

Rebonjour,

Tout d'abord je te remercie de ta si brève réponse, j'ai suivis toute tes indications a la lettre, je pense avoir réussi la manipulation :

http://www.cijoint.fr/cjlink.php?file=cj201008/cij4taeQAs.txt

Dans l'attente ...

Utilisateur anonyme · Answer

bonjour,
pour avancer Sherred que je salue au passage  :-)

es tu sure que ton antivirus est opérationel ?


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Rhork90 · Answer

Une fois de plus merci pour toutes ces indications trés précises, seul bémol le rapport de Malwarebytes est trop volumineux et je subit des difficultés lors de l'envoi du post sur ce forum ... 
Tout ce que je peux dire c'est que 785 éléments ont été déplacer en quarantaine. 

C'est grave docteur ???

Rhork90 · Answer

Re

Désolé du double post mais j'ai put envoyer l'intégralité du rapport grâce a la méthode que sherred ma indiquer plus haut pour partager le rapport de ZHPDiag via Cijoint.fr.

Le lien : 
http://www.cijoint.fr/cjlink.php?file=cj201008/cijwaIt4nQ.txt

Utilisateur anonyme · Answer

ok,

notre ami sherred est toujours occupé j'ai l'impression  :-)

toujours pour l'avancer  :-)

tu avais un ver sur ton pc d'ou ces infections !

redemarre ton pc
relance MBAM, vide sa quarantaine, refais une mise à jour et relance un scan rapide cette fois ci  :-)

Rhork90 · Answer

Alors j'ai supprimer toute la quarantaine c'est comme ça qu'il fallait faire?
Et le scan rapide a donner aucun résultats, de plus j'ai put enfin installer un antivirus (un gratuit mais ce n'est que provisoire, au passage j'ai pris avira il parait que c'est le mieux).

Je ne sait que dire a part merci infiniment

J'ai 2 question : 

_Est ce que malwarebytes est un antivirus? si non qu'est ce?
_Que doit-je faire de malwarebytes? (le conserver quelque part, puis-je le supprimer?, ext...)

huuj · Answer

telecharger dr web cureit
il a une protection ronforcer au demarage de scan
le lieu est ici
https://free.drweb.com/cureit/?lng=en

Utilisateur anonyme · Answer

MBAM n'est pas un antivirus, juste un outil de désinfection contre les malawares  :-)

tu peux conserver MBAM en complément de ton antivirus  :-)

ce n'est pas términé, repasse un autre zhpdiag, héberge son rapport sur cijoint  :-)

Rhork90 · Answer

OK Boss comme vous voulez 2° fournée de ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijuBAyQzo.txt

Utilisateur anonyme · Answer

:-) 
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir:  

https://www.androidworld.fr/ 

/!\ Ferme toutes applications en cours /!\  

- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  


repasse un autre zhpdiag de controle derrière  :-)

sur ce, bonne nuit  :-)

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Rhork90 · Answer

Et une 3° fournée pour la 2! 

Vu que tu na pas précisé je n'ait pas scan avant de néttoyer avec Ad-remover ... c'est bon? 

Sinon le rapport de Ad-remover est ici :  
http://www.cijoint.fr/cjlink.php?file=cj201008/cijzNiRGKU.txt 

Et le nouveau (le 3° en tout) de ZHPDiag et ici : 
http://www.cijoint.fr/cjlink.php?file=cj201008/cij9I9t3iy.txt

Bonne nuit aussi

sherred · Answer

salut 

merci Electricien 69   j'étais trés occupé effectivement  , mais je vois que c'etait une belle infection

il y a des mise a jour a faire  Internet Explorer v6.
 Java 6 Update 20
et j'ai encore comme un doute

on va verifier , si tu le veux bien Rhork90

Télécharge UsbFix (de Chiquitine29) sur ton bureau 
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir 

--> Double clic sur UsbFix 

clic sur le bouton Recherche


et  ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport.
 copier/coller ce rapport  dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque

Rhork90 · Answer

Voila le rapport USBFix :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijg5fHmUN.txt

sherred · Answer

c'est bien
ce que je pensais

relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer 

-->Après redémarrage poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Rhork90 · Answer

J'ai fais comme tu m'a demander mais j'ai brancher 2 des 3 disques amovibles sur un autre ordi chez moi, est il infecter lui aussi? (lui en revanche possède g data 2010)

http://www.cijoint.fr/cjlink.php?file=cj201008/cij3sGP4yy.txt

sherred · Answer

si tu ne la pas encore fait
fait une analyse complete avec antivir

Rhork90 · Answer

C'est fait, 

sur mon pc avec avira antivir : aucun résultats

sur l'autre pc avec g data : 11 virus mais tous supprimer

sherred · Answer

comment ce comporte ton pc ,?

Rhork90 · Answer

Ba je peux pas trop te répondre, il tourne comme il tourner avant que tu me fasse faire toutes les étapes ci-dessus ...

sherred · Answer

on s'en debarrasse et on fait le menage
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.
------------------------------
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou, 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
ou
> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC