Virus sur pc portable

Résolu
Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

voila j'ai eu un pc portable de pres lors d'une reparation du mien
le problemes c'est qu'il n'avait pas d'anti virus
et du coups j'en ais choper un
tres ambetant j'aimerais fair un petit netoyage

merci

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une machine fonctionnant sous Windows Vista et sans antivirus est confrontée à une infection virale nécessitant un nettoyage approfondi et une désinfection ciblée pour éviter la propagation. Plusieurs méthodes sont proposées, notamment l'exécution en mode sans échec, l'usage d'outils comme OTL et Malwarebytes, et l'utilisation d'un liveCD si nécessaire pour analyser, supprimer les composants malveillants et générer des rapports. Le recours à Malwarebytes peut détecter des éléments comme des fichiers malveillants, des clés de registre et des programmes autorun, tandis que OTL guide l'agrégation des traces et des rapports. En cas d'échec des outils, la dernière option peut consister à démarrer sur un liveCD pour nettoyer les zones système avant réinstallation ou transfert de données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    quels symptômes as-tu remarqué qui te font penser qu'il y a une infection ?

    Commence par ceci, stp.

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

     netsvcs 
    Drivers32
    msconfig  
    activex
    /md5start  
    iaStor.sys 
    nvstor.sys 
    atapi.sys  
    iastorv.sys  
    userinit.exe
    winlogon.exe 
    explorer.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*. 
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata% *.exe /s 
    %APPDATA%\*.  
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0
  2. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    une autre solution svp la sa marche pas
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    néoxeo77,

    le problemes c'est qu'il n'avait pas d'anti virus
    et du coups j'en ais choper un 

    Du coup, c'est un faux antivirus qui s'est installé sur le PC !! Un rogue.
    Assez méchant car il est aussi lié à un autre type d'infection.
    Et il peut bloquer pas mal d'outils de désinfection comme tu viens de le remarquer.

    ----------------------------------------------------------------------------------------

    Suis les indications pour éliminer ce rogue.

    1/ Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
    https://download.bleepingcomputer.com/grinler/rkill.scr

    * Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
    ( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
    * Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

    * Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un des 3 autres liens ci-dessous et fais une nouvelle tentative d'exécution.
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/eXplorer.exe (rkill renommé en eXplorer.exe)
    https://download.bleepingcomputer.com/grinler/iExplore.exe (rkill renommé en iExplore.exe)
    /!\ Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne continue pas le nettoyage, et préviens moi dans ton prochain message. /!\

    2/ Tu télécharges ensuite MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    Le scan prend environ 50 mn.

    A+
    0
  4. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    dsl sa marche pas
    impossible d'executer Rkill
    J'Ai esayer les 4 et une Fois J'Ai Every message des Nations Unies d'qu non anti-virusi apparait a l'ecrant
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,

    Essaye de renommer "Rkill" en "Firefox"
    0
  7. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    dsl marche pas non plus
    0
  8. Utilisateur anonyme
     
    Utiliser RogueKiller

    * Télécharge sur le bureau RogueKiller
    * Lance le.
    * Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si tu redémarre, la fenêtre de Security Tool réapparaîtra.

    NE REDÉMARRE SURTOUT PAS

    Ensuite, essaye RKILL
    0
  9. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    lol marche pas non plus
    0
  10. Utilisateur anonyme
     
    Faire la manipulation suivante:

    * Télécharge ceci sur le bureau : Firefox.exe. Il s'agit du gestionnaire de tâche renommé en Firefox.exe afin d'assurer son bon fonctionnement.
    * Le lancer
    * Dans la liste des processus, trouve un processus avec une suite de chiffres
    * Clique droit dessus, "Fin de tâche"
    * Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si tu redémarre, la fenêtre de Security Tool réapparaîtra.
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Salut, loicdem,

    Merci pour le coup de main.
    Je m'étais absenté.
    Pour l'exe qui bloque, ce n'est pas du securitytool.

    Ce sont ces trois processus qu'il faut killer avec le gestionnaire de taches renommé.

    C:\Users\ordi\AppData\Local\Temp\dfrgsnapnt.exe
    C:\Users\ordi\AppData\Local\Temp\wscsvc32.exe
    C:\Users\ordi\AppData\Roaming\AnVi\avt.exe


    @+
    0
  12. Utilisateur anonyme
     
    Merci,

    Oulà, je suis fatigué, ça se vois..
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Attention au surmenage.
      Lol
      0
  13. Utilisateur anonyme
     
    Sinon, à essayer : http://royaume-de-ten.xooit.fr/t929-Mon-prog-Kill-Process-0-1-By-Loicdem-Batch.htm
    0
  14. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    lol y est un Vraiment rien qui marche
    me suis choper Vraiment gros truc la

    ci non cafart n'a pas du lire le poste du debuts
    le pc n'est pas a moi
    et depuit que je suis sur ce forum je n'ai pas fait une seule reinstalation
    si avec un virus ton pc et mort
    ton fourniseur dois beucoup t'aimer
    tu est du genre a changer de voiture quand le cendrier est plein .....
    0
  15. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    si sa peut aider
    les texte afficher a l'ecrant son deformer
    les mot dans different position sadeforme les phrase
    0
  16. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    met plutot ta tete a toi dans la poubelle et n'en sort plus
    merci
    0
  17. Utilisateur anonyme
     
    Cafarte => Modération

    Sinon, Néo, essaye en Mode sans échec !
    0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    néoxeo77,

    Cela se complique.

    Est-ce que tu peux redémarrer en mode sas échec avec prise en charge réseau ?
    Vu que c'est un PC prété, il te faudra un compte utilisateur pour y accéder ( et de préférence avec des droits administrateur ).
    Pour y accéder, généralement, il faut passer par la touche F5 ( ou F8 ) au démarrage du PC.

    regarde si tu y as accès.

    Dans ce cas, il faudra supprimer les fichiers que j'ai cité.

    C:\Users\ordi\AppData\Local\Temp\dfrgsnapnt.exe
    C:\Users\ordi\AppData\Local\Temp\wscsvc32.exe
    C:\Users\ordi\AppData\Roaming\AnVi\avt.exe 


    et le dossier

    C:\Users\ordi\AppData\Roaming\AnVi


    Et comme ils sont localisés dans un dossier caché, il te faudra faire apparaitre ces fichiers/dossiers cachés.
    ( ordinateur --> organiser --> options des dossiers et de recherche --> affichage --> cocher Affichier les dossiers cachés )

    Dis moi si cela aura marché.

    -------------------------------------------------------------------------------

    Sinon, il faudra passer par un liveCD.
    est-ce que tu peux graver un CD sur un autre PC ?

    A+
    0
  19. Utilisateur anonyme
     
    Oups, je t'ai grillé de peu...
    0
  20. Néoxeo77 Messages postés 373 Date d'inscription   Statut Membre Dernière intervention   1
     
    pas accer au mod sans echec
    0
  • 1
  • 2
  • 3