Infecté ou pas?
Résolu
Grena
-
mcvivien2 Messages postés 2436 Date d'inscription Statut Contributeur sécurité Dernière intervention -
mcvivien2 Messages postés 2436 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Donc voilà, il y a quelques jours, j'ai fait une (énorme) bourde en tentant de downloader un film. Je ne recommencerais jamais! -__- Bref, ça m'a afficher que j'avais des virus et trojans !! Et il y avait un faux antivirus, antimalware doctor, qui n'arrêtait pas de s'ouvrir, m'affichant des alertes, etc. Je savais que c'était une cochonnerie donc je faisais refuser à chaque fois. Mais il ne se fermait pas ! L'icône restait en bas, à droite. Finalement, après 2 heures, le ''programme'' ne répondait plus et ça s'est fermé tout seul.
J'ai télécharger Malwarebyte's Antimalware, fait une analyse et il m'a supprimer le rogue. Je pense que pour lui, c'est fini. Mais je ne suis pas spécialiste ^^'
Ensuite, hier, une alerte de mon antivirus, Kaspersky PURE 2010, m'a dit qu'un Trojan tentait de s'infiltrer ou whatever et qu'il fallait immédiatement que je répare et redémarre mon ordi. J'ai donc fait ok, et après avoir réparer, ça a fini par redémarrer mais ça disait que un certain programme n'était pas compatible ou je ne sais quoi. C'était bizarre, disons mais bon ..
Et quand l'ordi a redémarré, rien. Pas de fenêtre qui m'affiche que tout est correct, que le trojan est supprimé etc.
Sauf que sur ma page antivirus, sur le ''rapport'', voilà ce que ça m'affiche :
http://img819.imageshack.us/img819/129/screenshot007q.png
Donc mon ordi est infecté?! Et c'est trucs introuvables, suspects?!
Je commence fort à douté de la qualité de mon antivirus ...
Bref, aidez-moi !! = ( Merci !!!
Donc voilà, il y a quelques jours, j'ai fait une (énorme) bourde en tentant de downloader un film. Je ne recommencerais jamais! -__- Bref, ça m'a afficher que j'avais des virus et trojans !! Et il y avait un faux antivirus, antimalware doctor, qui n'arrêtait pas de s'ouvrir, m'affichant des alertes, etc. Je savais que c'était une cochonnerie donc je faisais refuser à chaque fois. Mais il ne se fermait pas ! L'icône restait en bas, à droite. Finalement, après 2 heures, le ''programme'' ne répondait plus et ça s'est fermé tout seul.
J'ai télécharger Malwarebyte's Antimalware, fait une analyse et il m'a supprimer le rogue. Je pense que pour lui, c'est fini. Mais je ne suis pas spécialiste ^^'
Ensuite, hier, une alerte de mon antivirus, Kaspersky PURE 2010, m'a dit qu'un Trojan tentait de s'infiltrer ou whatever et qu'il fallait immédiatement que je répare et redémarre mon ordi. J'ai donc fait ok, et après avoir réparer, ça a fini par redémarrer mais ça disait que un certain programme n'était pas compatible ou je ne sais quoi. C'était bizarre, disons mais bon ..
Et quand l'ordi a redémarré, rien. Pas de fenêtre qui m'affiche que tout est correct, que le trojan est supprimé etc.
Sauf que sur ma page antivirus, sur le ''rapport'', voilà ce que ça m'affiche :
http://img819.imageshack.us/img819/129/screenshot007q.png
Donc mon ordi est infecté?! Et c'est trucs introuvables, suspects?!
Je commence fort à douté de la qualité de mon antivirus ...
Bref, aidez-moi !! = ( Merci !!!
A voir également:
- Infecté ou pas?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
25 réponses
Bonjour ;)
Bien,,
Relance hijackThis Mais cette fois-ci Selectionne do a system scan only..
Laisse le travailler, En fin de scan recherche et coche les cases suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Puis Clic sur Fix Checked
@ Ensuite :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :
Télécharge >-> Tool Cleaner 2 <-< Sur ton Bureau ;
--> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
--> Clique sur Recherche et laisse le scan se terminer.
--> Clique sur Suppression pour finaliser.
--> Tu peux, si tu le souhaites, te servir des Options facultatives.
--> Clique sur Quitter, pour que le rapport puisse se créer.
--> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP
On passera a la suite une fois le rapport Poster ;)
++
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
Bien,,
Relance hijackThis Mais cette fois-ci Selectionne do a system scan only..
Laisse le travailler, En fin de scan recherche et coche les cases suivantes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Puis Clic sur Fix Checked
@ Ensuite :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections :
Télécharge >-> Tool Cleaner 2 <-< Sur ton Bureau ;
--> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
--> Clique sur Recherche et laisse le scan se terminer.
--> Clique sur Suppression pour finaliser.
--> Tu peux, si tu le souhaites, te servir des Options facultatives.
--> Clique sur Quitter, pour que le rapport puisse se créer.
--> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP
On passera a la suite une fois le rapport Poster ;)
++
Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....
Salut !
Et voilà :) :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Users\Anthéa\Desktop\HijackThis.exe: trouvé !
C:\Users\Anthéa\Desktop\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Users\Anthéa\Desktop\HijackThis.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Users\Anthéa\Desktop\hijackthis.log: supprimé !
C:\Program Files (x86)\Ad-remover: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
Et voilà :) :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files (x86)\Ad-remover: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Users\Anthéa\Desktop\HijackThis.exe: trouvé !
C:\Users\Anthéa\Desktop\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Users\Anthéa\Desktop\HijackThis.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Users\Anthéa\Desktop\hijackthis.log: supprimé !
C:\Program Files (x86)\Ad-remover: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
Bonjour ;)
Impecable :D
Voici la derniere ligne droite ;)
On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...
--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
ENSUITE :
/!\ Trés important :
Pour Vider et créer un point de restauration sous Windows 7 :
- Clique droit sur ordinateur (Poste de travail sou Xp) Puis Sélectionnez Propriété,
- Dans la page qui s'affiche, dans le champs de gauche, clique sur Protection du système
- Une nouvel page s'affiche, Sélectionne alors le lecteur désirer puis Clique sur le bouton configurer,
- A ce moment la, coche la case désactiver la protection du système et valide par ok
----------
- Pour recréer un point de restauration système, re-cliquer sur configurer Puis cocher Restaurer les paramètre système et les version précédente de fichier,
- Valide par ok Puis redémarre l'ordinateur.
Et voila :D
C'est tous pour moi ;)
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
------------
======|
------------
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> Secunia PCSI
http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> Prevent Restore
https://privacyroot.com/apps-exe/wfds/setup_wfds.exe
/!\ Ne l'utilise pas plus d'une fois par mois /!\
------------
======|
------------
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
------------
======|
------------
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
:)
Impecable :D
Voici la derniere ligne droite ;)
On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur...
(Ce n'est pas un logiciel qui traite les infections)
--> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) ..
--> N'oublie pas de décocher installer yahoo toolbar...
*Une fois installer :
1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h
--> Retourne dans l'onglet nettoyeur...
--> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer...
--> une fois que tu a fini le nettoyage.. va dans l'onglet registre...
--> commence par cliquer sur chercher les erreur...
--> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra.
Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre..
--> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur,
ENSUITE :
/!\ Trés important :
Pour Vider et créer un point de restauration sous Windows 7 :
- Clique droit sur ordinateur (Poste de travail sou Xp) Puis Sélectionnez Propriété,
- Dans la page qui s'affiche, dans le champs de gauche, clique sur Protection du système
- Une nouvel page s'affiche, Sélectionne alors le lecteur désirer puis Clique sur le bouton configurer,
- A ce moment la, coche la case désactiver la protection du système et valide par ok
----------
- Pour recréer un point de restauration système, re-cliquer sur configurer Puis cocher Restaurer les paramètre système et les version précédente de fichier,
- Valide par ok Puis redémarre l'ordinateur.
Et voila :D
C'est tous pour moi ;)
Voici quelque conseil a garder a porter de main :
->> Windows Update Régulièrement à jour :
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->> Pare-feu bien paramétré, je te Recommande Comodo :
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
->> Tutoriel d'installation Comodo :
https://www.malekal.com/tutorial-comodo-firewall/
->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence).
->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars
->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start=
->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...)
->> Scan journalier Anti-espion, Malwarebytes super efficace :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
->> Toujours vérifier si Java et bien a jour :
https://www.java.com/en/download/uninstalltool.jsp
Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre :
http://www.malekal.com/menu_windows_securite.php
Pourquoi garder son navigateur a jour :
https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936
------------
======|
------------
Pour mettre à jour les logiciels sur ton PC,
Je te conseil se logiciel qui reste très Utile :
--> Télécharge ==> Secunia PCSI
http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe
- Il te suffit de l'installer avec ces paramètres par défaut..
- Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire..
/!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\
Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque :
Telecharge ==> Prevent Restore
https://privacyroot.com/apps-exe/wfds/setup_wfds.exe
/!\ Ne l'utilise pas plus d'une fois par mois /!\
------------
======|
------------
Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ...
Pour Firefox :
http://addons.mozilla.org/...
Pour Internet Explorer :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Information complémentaire :
https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
------------
======|
------------
Voila c'est tout Pour moi......
Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel :
Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,,
Bonne fin de journée et bon surf ;-)
@ + + +
A tu des questions ??
:)
C'est parfait :D Merci beaucoup !!!
Par contre, petit problème ; le lien pour marquer résolu est introuvable. Il n'est pas en dessous de mon titre, à mon premier message, comme il devrait l'être =/
Merci encore ! Peut-être A+ --' :)
Par contre, petit problème ; le lien pour marquer résolu est introuvable. Il n'est pas en dessous de mon titre, à mon premier message, comme il devrait l'être =/
Merci encore ! Peut-être A+ --' :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
