Internet antivirus 2011

endone Messages postés 199 Statut Membre -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,



Mon pc infecté par ce virus, aidez-moi à m'en débarrasser svp... Merci beaucoup.

37 réponses

  • 1
  • 2
Résumé de la discussion

Configuration Windows XP et Firefox 3.6.13 ; le poste est infecté par un virus et les utilisateurs échangent des méthodes de désinfection et des outils recommandés. Plusieurs conseils privilégient des outils de nettoyage tels que RogueKiller et Malwarebytes, avec instructions précises d'installation, de lancement en mode administrateur, puis d'analyse complète et de collecte de rapports. Des recommandations additionnelles évoquent DelFix, ZHPDiag et Combofix, avec des ajustements comme ignorer le redémarrage précautionneusement, corriger le fichier hosts et enregistrer les rapports pour analyse ultérieure. En cas de blocage ou d'échec des outils, certains intervenants recommandent de réessayer sans redémarrer, puis de collecter et partager un rapport consolidé pour poursuivre le diagnostic.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut et bienvenue sur CCM !

    Nous allons essayer de régler ton problème ;) reviens régulièrement, et ne poste pas ailleurs pour le même problème ! Reste bien jusqu'au bout, même si le pc va mieux, ça ne veut pas dire que nous avons terminé ;)

    Télécharge sur le bureau RogueKiller (par tigzy) </gras>
    https://www.luanagames.com/index.fr.html
    * Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
    Vous n'avez pas à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * "Si rogueKiller te demande pour le proxy, tape 1"
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    NE REDEMARRE PAS LE PC !

    [*] Télécharge Malwarebytes

    [*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    [*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    [*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

    [*] L'analyse peut durer un bon moment.....

    [*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    [*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    [*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    * MBAM peut être très long !

    @bientôt :)
    1
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    redemarre le pc

    puis utilise le site https://www.cjoint.com/ pour poster le rapport de MBAM

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    les fichiers sont inaccessibles

    pour zhp
    relance le
    clique sur le tournevis
    décoche l'option 080
    et relance le scan
    0
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    version maison de Windows !!

    soucis à l'horizon

    ____________

    vide la quarantaine de MBAM

    puis

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\3]
    [HKCU\Software\PriceGong]
    O69 - SBI: SearchScopes [HKCU] {6258B6D6-129B-412F-A458-C24A49A98365} [DefaultScope] - (Google) - http://findgala.com/?&uid=328&q={searchTerms}
    HOSTFix


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
    0
  7. endone Messages postés 199 Statut Membre 10
     
    Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
    Fichier d'export Registre :
    Run by user at 23.12.2010 11:38:16
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\3 => Clé supprimée avec succès
    HKCU\Software\PriceGong => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {6258B6D6-129B-412F-A458-C24A49A98365} [DefaultScope] - (Google) - http://findgala.com/?&uid=328&q={searchTerms} => Clé absente

    ========== Fichier HOSTS ==========
    127.0.0.1 => Domaine Supprimé
    127.0.0.174.125.45.100 4-open-davinci.com => Domaine Supprimé
    127.0.0.174.125.45.100 securitysoftwarepayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 privatesecuredpayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure.privatesecuredpayments.com => Domaine Supprimé
    127.0.0.174.125.45.100 getantivirusplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure-plus-payments.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.getantivirusplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.secure-plus-payments.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.getavplusnow.com => Domaine Supprimé
    127.0.0.174.125.45.100 safebrowsing-cache.google.com => Domaine Supprimé
    127.0.0.174.125.45.100 urs.microsoft.com => Domaine Supprimé
    127.0.0.174.125.45.100 www.securesoftwarebill.com => Domaine Supprimé
    127.0.0.174.125.45.100 secure.paysecuresystem.com => Domaine Supprimé
    127.0.0.174.125.45.100 paysoftbillsolution.com => Domaine Supprimé
    127.0.0.174.125.45.100 protected.maxisoftwaremart.com => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.com => Domaine Supprimé
    127.0.0.1204.152.194.252 google.com => Domaine Supprimé
    127.0.0.1204.152.194.252 google.com.au => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.com.au => Domaine Supprimé
    127.0.0.1204.152.194.252 google.be => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.be => Domaine Supprimé
    127.0.0.1204.152.194.252 google.com.br => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.com.br => Domaine Supprimé
    127.0.0.1204.152.194.252 google.ca => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.ca => Domaine Supprimé
    127.0.0.1204.152.194.252 google.ch => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.ch => Domaine Supprimé
    127.0.0.1204.152.194.252 google.de => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.de => Domaine Supprimé
    127.0.0.1204.152.194.252 google.dk => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.dk => Domaine Supprimé
    127.0.0.1204.152.194.252 google.fr => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.fr => Domaine Supprimé
    127.0.0.1204.152.194.252 google.ie => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.ie => Domaine Supprimé
    127.0.0.1204.152.194.252 google.it => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.it => Domaine Supprimé
    127.0.0.1204.152.194.252 google.co.jp => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.co.jp => Domaine Supprimé
    127.0.0.1204.152.194.252 google.nl => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.nl => Domaine Supprimé
    127.0.0.1204.152.194.252 google.no => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.no => Domaine Supprimé
    127.0.0.1204.152.194.252 google.co.nz => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.co.nz => Domaine Supprimé
    127.0.0.1204.152.194.252 google.pl => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.pl => Domaine Supprimé
    127.0.0.1204.152.194.252 google.se => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.se => Domaine Supprimé
    127.0.0.1204.152.194.252 google.co.uk => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.co.uk => Domaine Supprimé
    127.0.0.1204.152.194.252 google.co.za => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google.co.za => Domaine Supprimé
    127.0.0.1204.152.194.252 www.google-analytics.com => Domaine Supprimé
    127.0.0.1204.152.194.252 www.bing.com => Domaine Supprimé
    127.0.0.1204.152.194.252 search.yahoo.com => Domaine Supprimé
    127.0.0.1204.152.194.252 www.search.yahoo.com => Domaine Supprimé
    127.0.0.1204.152.194.252 uk.search.yahoo.com => Domaine Supprimé
    127.0.0.1204.152.194.252 ca.search.yahoo.com => Domaine Supprimé
    127.0.0.1204.152.194.252 de.search.yahoo.com => Domaine Supprimé
    127.0.0.1204.152.194.252 fr.search.yahoo.com => Domaine Supprimé
    127.0.0.1204.152.194.252 au.search.yahoo.com => Domaine Supprimé
    Le fichier Hosts est sain

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    64 : Fichier HOSTS

    End of the scan
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  9. endone Messages postés 199 Statut Membre 10
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijYYV6L0U.txt
    
    
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ca n'a pas pris

    tu as détournement host

    Téléchargez HostExpert sur votre Bureau :

    http://www.funkytoad.com/download/HostsXpert.zip

    ---> Décompressez-le (Cliquez droit >> Extraire ici)
    ---> Doublez-cliquez sur HostXpert pour le lancer
    ---> cliquez sur le bouton "Restore MS Hosts File" puis fermez le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File",
    vérifiez que le cadenas en haut à gauche est ouvert sinon vous allez avoir un message d'erreur.

    0
  11. endone Messages postés 199 Statut Membre 10
     
    j'ai changé le lien

    par contre lorsque je clique sur "restore ms hosts file" j'obtient le message d'erreur suivant :

    "ERROR : Cannot create file C:/WINDOWS/system32/DRIVERS/ETC/hosts"
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  13. endone Messages postés 199 Statut Membre 10
     
    salut,

    le scan a duré plus longtemps que prévu donc après environ 30 minutes j'ai arrêter le scan.

    Est-ce que c'est normal que ça dure aussi longtemps ?
    0
  14. endone Messages postés 199 Statut Membre 10
     
    non, je n'ai pas de rapport à cet endroit.

    En redémarrant en mode sans échec j'ai effectuer Combofix mais lors de l'autoscan, le pc a planté.
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    et toujours pas de rapport ?

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse

    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
    0
  16. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    rien

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge sur ton bureau Defogger

    http://www.jpshortstuff.247fixes.com/Defogger.exe

    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    puis

    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    ? Télécharge : Gmer (by Przemyslaw Gmerek)

    http://www.gmer.net/

    ? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

    ? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
    0
  17. endone Messages postés 199 Statut Membre 10
     
    rapport Gmer :
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijHIkMMQp.odt 
    
    
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ton lien ne donne rien...
      0
  • 1
  • 2