Virus sur pc portable
Résolu/Fermé
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
-
9 oct. 2010 à 10:47
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 15 oct. 2010 à 09:51
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 15 oct. 2010 à 09:51
A voir également:
- Virus sur pc portable
- Réinitialiser pc portable - Guide
- Test performance pc - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Écran noir pc portable - Guide
57 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2010 à 10:51
9 oct. 2010 à 10:51
Bonjour,
quels symptômes as-tu remarqué qui te font penser qu'il y a une infection ?
Commence par ceci, stp.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
quels symptômes as-tu remarqué qui te font penser qu'il y a une infection ?
Commence par ceci, stp.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start iaStor.sys nvstor.sys atapi.sys iastorv.sys userinit.exe winlogon.exe explorer.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata% *.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
9 oct. 2010 à 11:05
9 oct. 2010 à 11:05
une autre solution svp la sa marche pas
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2010 à 11:13
9 oct. 2010 à 11:13
néoxeo77,
Du coup, c'est un faux antivirus qui s'est installé sur le PC !! Un rogue.
Assez méchant car il est aussi lié à un autre type d'infection.
Et il peut bloquer pas mal d'outils de désinfection comme tu viens de le remarquer.
----------------------------------------------------------------------------------------
Suis les indications pour éliminer ce rogue.
1/ Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
https://download.bleepingcomputer.com/grinler/rkill.scr
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un des 3 autres liens ci-dessous et fais une nouvelle tentative d'exécution.
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/eXplorer.exe (rkill renommé en eXplorer.exe)
https://download.bleepingcomputer.com/grinler/iExplore.exe (rkill renommé en iExplore.exe)
/!\ Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne continue pas le nettoyage, et préviens moi dans ton prochain message. /!\
2/ Tu télécharges ensuite MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan prend environ 50 mn.
A+
le problemes c'est qu'il n'avait pas d'anti virus et du coups j'en ais choper un
Du coup, c'est un faux antivirus qui s'est installé sur le PC !! Un rogue.
Assez méchant car il est aussi lié à un autre type d'infection.
Et il peut bloquer pas mal d'outils de désinfection comme tu viens de le remarquer.
----------------------------------------------------------------------------------------
Suis les indications pour éliminer ce rogue.
1/ Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
https://download.bleepingcomputer.com/grinler/rkill.scr
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
* Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un des 3 autres liens ci-dessous et fais une nouvelle tentative d'exécution.
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/eXplorer.exe (rkill renommé en eXplorer.exe)
https://download.bleepingcomputer.com/grinler/iExplore.exe (rkill renommé en iExplore.exe)
/!\ Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne continue pas le nettoyage, et préviens moi dans ton prochain message. /!\
2/ Tu télécharges ensuite MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
Le scan prend environ 50 mn.
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
9 oct. 2010 à 11:31
9 oct. 2010 à 11:31
dsl sa marche pas
impossible d'executer Rkill
J'Ai esayer les 4 et une Fois J'Ai Every message des Nations Unies d'qu non anti-virusi apparait a l'ecrant
impossible d'executer Rkill
J'Ai esayer les 4 et une Fois J'Ai Every message des Nations Unies d'qu non anti-virusi apparait a l'ecrant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
9 oct. 2010 à 11:46
9 oct. 2010 à 11:46
dsl marche pas non plus
Utilisateur anonyme
9 oct. 2010 à 11:49
9 oct. 2010 à 11:49
Utiliser RogueKiller
* Télécharge sur le bureau RogueKiller
* Lance le.
* Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si tu redémarre, la fenêtre de Security Tool réapparaîtra.
NE REDÉMARRE SURTOUT PAS
Ensuite, essaye RKILL
* Télécharge sur le bureau RogueKiller
* Lance le.
* Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si tu redémarre, la fenêtre de Security Tool réapparaîtra.
NE REDÉMARRE SURTOUT PAS
Ensuite, essaye RKILL
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
9 oct. 2010 à 11:51
9 oct. 2010 à 11:51
lol marche pas non plus
Utilisateur anonyme
9 oct. 2010 à 11:52
9 oct. 2010 à 11:52
Faire la manipulation suivante:
* Télécharge ceci sur le bureau : Firefox.exe. Il s'agit du gestionnaire de tâche renommé en Firefox.exe afin d'assurer son bon fonctionnement.
* Le lancer
* Dans la liste des processus, trouve un processus avec une suite de chiffres
* Clique droit dessus, "Fin de tâche"
* Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si tu redémarre, la fenêtre de Security Tool réapparaîtra.
* Télécharge ceci sur le bureau : Firefox.exe. Il s'agit du gestionnaire de tâche renommé en Firefox.exe afin d'assurer son bon fonctionnement.
* Le lancer
* Dans la liste des processus, trouve un processus avec une suite de chiffres
* Clique droit dessus, "Fin de tâche"
* Le rogue est neutralisé pour la suite de la désinfection (mais il faut ensuite l'éliminer) Si tu redémarre, la fenêtre de Security Tool réapparaîtra.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2010 à 12:03
9 oct. 2010 à 12:03
Salut, loicdem,
Merci pour le coup de main.
Je m'étais absenté.
Pour l'exe qui bloque, ce n'est pas du securitytool.
Ce sont ces trois processus qu'il faut killer avec le gestionnaire de taches renommé.
C:\Users\ordi\AppData\Local\Temp\dfrgsnapnt.exe
C:\Users\ordi\AppData\Local\Temp\wscsvc32.exe
C:\Users\ordi\AppData\Roaming\AnVi\avt.exe
@+
Merci pour le coup de main.
Je m'étais absenté.
Pour l'exe qui bloque, ce n'est pas du securitytool.
Ce sont ces trois processus qu'il faut killer avec le gestionnaire de taches renommé.
C:\Users\ordi\AppData\Local\Temp\dfrgsnapnt.exe
C:\Users\ordi\AppData\Local\Temp\wscsvc32.exe
C:\Users\ordi\AppData\Roaming\AnVi\avt.exe
@+
Utilisateur anonyme
9 oct. 2010 à 12:06
9 oct. 2010 à 12:06
Merci,
Oulà, je suis fatigué, ça se vois..
Oulà, je suis fatigué, ça se vois..
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2010 à 12:12
9 oct. 2010 à 12:12
Attention au surmenage.
Lol
Lol
Utilisateur anonyme
9 oct. 2010 à 12:07
9 oct. 2010 à 12:07
Sinon, à essayer : http://royaume-de-ten.xooit.fr/t929-Mon-prog-Kill-Process-0-1-By-Loicdem-Batch.htm
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2010 à 12:17
9 oct. 2010 à 12:17
Néoxeo77,
As-tu réussi les manips que loicdem t'a indiqué ?
Pour les processus à tuer, ce sont ceux que j'ai indiqué dans le post
https://forums.commentcamarche.net/forum/affich-19427830-virus-sur-pc-portable#13
Sans commentaire sur la remarque de cafarte.
Cela mérite d'être modéré.
A+
As-tu réussi les manips que loicdem t'a indiqué ?
Pour les processus à tuer, ce sont ceux que j'ai indiqué dans le post
https://forums.commentcamarche.net/forum/affich-19427830-virus-sur-pc-portable#13
Sans commentaire sur la remarque de cafarte.
Cela mérite d'être modéré.
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
9 oct. 2010 à 12:23
9 oct. 2010 à 12:23
lol y est un Vraiment rien qui marche
me suis choper Vraiment gros truc la
ci non cafart n'a pas du lire le poste du debuts
le pc n'est pas a moi
et depuit que je suis sur ce forum je n'ai pas fait une seule reinstalation
si avec un virus ton pc et mort
ton fourniseur dois beucoup t'aimer
tu est du genre a changer de voiture quand le cendrier est plein .....
me suis choper Vraiment gros truc la
ci non cafart n'a pas du lire le poste du debuts
le pc n'est pas a moi
et depuit que je suis sur ce forum je n'ai pas fait une seule reinstalation
si avec un virus ton pc et mort
ton fourniseur dois beucoup t'aimer
tu est du genre a changer de voiture quand le cendrier est plein .....
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
9 oct. 2010 à 12:24
9 oct. 2010 à 12:24
si sa peut aider
les texte afficher a l'ecrant son deformer
les mot dans different position sadeforme les phrase
les texte afficher a l'ecrant son deformer
les mot dans different position sadeforme les phrase
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
9 oct. 2010 à 12:30
9 oct. 2010 à 12:30
met plutot ta tete a toi dans la poubelle et n'en sort plus
merci
merci
Utilisateur anonyme
9 oct. 2010 à 12:31
9 oct. 2010 à 12:31
Cafarte => Modération
Sinon, Néo, essaye en Mode sans échec !
Sinon, Néo, essaye en Mode sans échec !
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
9 oct. 2010 à 12:33
9 oct. 2010 à 12:33
néoxeo77,
Cela se complique.
Est-ce que tu peux redémarrer en mode sas échec avec prise en charge réseau ?
Vu que c'est un PC prété, il te faudra un compte utilisateur pour y accéder ( et de préférence avec des droits administrateur ).
Pour y accéder, généralement, il faut passer par la touche F5 ( ou F8 ) au démarrage du PC.
regarde si tu y as accès.
Dans ce cas, il faudra supprimer les fichiers que j'ai cité.
et le dossier
Et comme ils sont localisés dans un dossier caché, il te faudra faire apparaitre ces fichiers/dossiers cachés.
( ordinateur --> organiser --> options des dossiers et de recherche --> affichage --> cocher Affichier les dossiers cachés )
Dis moi si cela aura marché.
-------------------------------------------------------------------------------
Sinon, il faudra passer par un liveCD.
est-ce que tu peux graver un CD sur un autre PC ?
A+
Cela se complique.
Est-ce que tu peux redémarrer en mode sas échec avec prise en charge réseau ?
Vu que c'est un PC prété, il te faudra un compte utilisateur pour y accéder ( et de préférence avec des droits administrateur ).
Pour y accéder, généralement, il faut passer par la touche F5 ( ou F8 ) au démarrage du PC.
regarde si tu y as accès.
Dans ce cas, il faudra supprimer les fichiers que j'ai cité.
C:\Users\ordi\AppData\Local\Temp\dfrgsnapnt.exe C:\Users\ordi\AppData\Local\Temp\wscsvc32.exe C:\Users\ordi\AppData\Roaming\AnVi\avt.exe
et le dossier
C:\Users\ordi\AppData\Roaming\AnVi
Et comme ils sont localisés dans un dossier caché, il te faudra faire apparaitre ces fichiers/dossiers cachés.
( ordinateur --> organiser --> options des dossiers et de recherche --> affichage --> cocher Affichier les dossiers cachés )
Dis moi si cela aura marché.
-------------------------------------------------------------------------------
Sinon, il faudra passer par un liveCD.
est-ce que tu peux graver un CD sur un autre PC ?
A+
Néoxeo77
Messages postés
373
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
2 janvier 2020
1
9 oct. 2010 à 13:26
9 oct. 2010 à 13:26
pas accer au mod sans echec