Un virus récalcitrant ? Maintenant vaincu !
Résolu
Sewell
Messages postés
1723
Date d'inscription
Statut
Membre
Dernière intervention
-
Sewell Messages postés 1723 Date d'inscription Statut Membre Dernière intervention -
Sewell Messages postés 1723 Date d'inscription Statut Membre Dernière intervention -
Salut,
Tout d'abord Joyeux Noël !
Donc je vais vous expliquer le problème qui est le mien...
En fait, depuis un certain temps, mon anti-virus (Antivir) me prévient qu'il a "stoppé" un virus (Autorun-inf ou quelque chose du genre) mais sans le supprimer et le message me revient régulièrement. J'en viens à me demander si je n'ai pas vraiment une grosse bêbête dans mon ordi... Après plusieurs scan infructueux je viens vers vous !
J'espère que j'ai été clair dans mon explication et merci d'avoir pris la peine de me lire :)
Salut !
Tout d'abord Joyeux Noël !
Donc je vais vous expliquer le problème qui est le mien...
En fait, depuis un certain temps, mon anti-virus (Antivir) me prévient qu'il a "stoppé" un virus (Autorun-inf ou quelque chose du genre) mais sans le supprimer et le message me revient régulièrement. J'en viens à me demander si je n'ai pas vraiment une grosse bêbête dans mon ordi... Après plusieurs scan infructueux je viens vers vous !
J'espère que j'ai été clair dans mon explication et merci d'avoir pris la peine de me lire :)
Salut !
A voir également:
- Un virus récalcitrant ? Maintenant vaincu !
- Supprimer fichier récalcitrant - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
36 réponses
Bien voici donc le petit résumé sur pourquoi tu étais infecté et comment ne plus l'être à l'avenir.
TOUT EN BAS TU TROUVERAS UNE MANIP' A FAIRE POUR METTRE A JOUR PLUSIEURS DE TES LOGICIELS QUI NE LE SONT PAS
Liste de tes infections :
- eoreZo
- Toolbar
- USB
- LOP
-> eoReZo : Tu l'as téléchargé à partir du site de l'éditeur. eoReZo est un service gratuit répertoriant plusieurs autres services gratuit. Mais pourquoi est-il dangereux alors ? Simplement parce que ce service gratuit ne l'es qu'en apparence, il impose de la pub sur ton ordinateur et vends tes données perso à des tiers, notamment ton numéro de téléphone portable si jamais tu l'as entrée sur leur site.
Comment s'en prémunir ? -> Ne plus jamais télécharger eoReZo, c'est le meilleur moyen :p
Infos : Le site de Malekal, à lire ;)
-> Toolbar : Celle-ci s'installe avec des produits gratuits (comme quoi rien n'est vraiment gratuit :D). Certaines sont infectieuses et potentiellement dangereuse.
Comment s'en prémunir ? Lorsque tu installes un produit gratuit, on te demande toujours si tu souhaite installer la toolbar, il te suffit de décocher la case et celle-ci ne s'installera pas :D. Et ne participe JAMAIS au programme d'amélioration de l'outils qui te propose d'envoyer tes infos à telles ou telles industries.
-> USB : Infection circulant par le biais de disques amovibles et support USB. Cette infection s'attrape facilement dans les lieux publics.
Comment s'en prémunir ? Ton ordinateur a été vacciné, ce qui est une bonne chose ;) Sinon lorsque tu reçoit une clé inconnus, au lieu de double cliqué dessus pour l'ouvrir, fais plutôt un clic droit -> Explorer et/ou Ouvrir.
Plus d'infos ici
-> Infection Lop : Une infection LOP est une infection Adware, c'est à dire une infection bombardant l'internaute de PUB. Elle se repère lorsque qu'on ouvre notre navigateur internet et que celui-ci est infesté de pubs. Elle s'installe avec des logiciels gratuit.
Comment s'en prémunir ? Ne jamais accepter les sponsors et/ou programme d'amélioration.
Voila pour ce qui est de tes infections. Maintenant quelques conseils simple mais utiles :
Tu as Antivir qui est un très bon Antivirus et maintenant MalwareBytes, c'est deux là vont suffir ;) Si tu es prudent évidemment -> à savoir, évite le P2P/Warez/Porno/Sites Hacks/Keygens/Cracks.
Sinon je te conseille Firefox comme navigateur avec :
-> AdBlock
-> Wot
-> NoScript -> Celui-ci peut vraiment être galère car il bloque tout, j'te conseille ce tuto.
Sinon tu peux créer une session invité pour naviguer, car les virus ont souvent besoin des droits d'administrateurs pour fonctionner ;).
Et enfin pour terminer, encore un petit travail, Ton java et Mozilla ne sont pas à jour:
En premier Java
: Télécharge JavaRa et décompresse le sur ton bureau.
: Ensuite tu doit ouvrir Javara et exécuter JavaRa.exe.
: Clique sur "Search For Updates".
: Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
: Si tu as une demande d'autorisation, accepte là puis clique sur "install" et suis la procédure normal d'installation.
: Dés que celle-ci se termine, retourne à l'écran de JavaRa et clique sur "Remove Older Versions".
: Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et encore une fois sur " Ok ".
: Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
Ensuite met à jour Mozilla, tu as actuellement Mozilla Firefox v3.5.9 nous sommes en 3.6 :
-> Ouvre mozilla
-> Outils
-> Options
-> Onglet Avancé
-> Mise à jour
-> vérifie que tout est coché ;)
et si aucune maj ne se lance télécharge la dernière version sur leur site ;)
Voila, j'espère que tu trouveras ça utile ;)
A+
TOUT EN BAS TU TROUVERAS UNE MANIP' A FAIRE POUR METTRE A JOUR PLUSIEURS DE TES LOGICIELS QUI NE LE SONT PAS
Liste de tes infections :
- eoreZo
- Toolbar
- USB
- LOP
-> eoReZo : Tu l'as téléchargé à partir du site de l'éditeur. eoReZo est un service gratuit répertoriant plusieurs autres services gratuit. Mais pourquoi est-il dangereux alors ? Simplement parce que ce service gratuit ne l'es qu'en apparence, il impose de la pub sur ton ordinateur et vends tes données perso à des tiers, notamment ton numéro de téléphone portable si jamais tu l'as entrée sur leur site.
Comment s'en prémunir ? -> Ne plus jamais télécharger eoReZo, c'est le meilleur moyen :p
Infos : Le site de Malekal, à lire ;)
-> Toolbar : Celle-ci s'installe avec des produits gratuits (comme quoi rien n'est vraiment gratuit :D). Certaines sont infectieuses et potentiellement dangereuse.
Comment s'en prémunir ? Lorsque tu installes un produit gratuit, on te demande toujours si tu souhaite installer la toolbar, il te suffit de décocher la case et celle-ci ne s'installera pas :D. Et ne participe JAMAIS au programme d'amélioration de l'outils qui te propose d'envoyer tes infos à telles ou telles industries.
-> USB : Infection circulant par le biais de disques amovibles et support USB. Cette infection s'attrape facilement dans les lieux publics.
Comment s'en prémunir ? Ton ordinateur a été vacciné, ce qui est une bonne chose ;) Sinon lorsque tu reçoit une clé inconnus, au lieu de double cliqué dessus pour l'ouvrir, fais plutôt un clic droit -> Explorer et/ou Ouvrir.
Plus d'infos ici
-> Infection Lop : Une infection LOP est une infection Adware, c'est à dire une infection bombardant l'internaute de PUB. Elle se repère lorsque qu'on ouvre notre navigateur internet et que celui-ci est infesté de pubs. Elle s'installe avec des logiciels gratuit.
Comment s'en prémunir ? Ne jamais accepter les sponsors et/ou programme d'amélioration.
Voila pour ce qui est de tes infections. Maintenant quelques conseils simple mais utiles :
Tu as Antivir qui est un très bon Antivirus et maintenant MalwareBytes, c'est deux là vont suffir ;) Si tu es prudent évidemment -> à savoir, évite le P2P/Warez/Porno/Sites Hacks/Keygens/Cracks.
Sinon je te conseille Firefox comme navigateur avec :
-> AdBlock
-> Wot
-> NoScript -> Celui-ci peut vraiment être galère car il bloque tout, j'te conseille ce tuto.
Sinon tu peux créer une session invité pour naviguer, car les virus ont souvent besoin des droits d'administrateurs pour fonctionner ;).
Et enfin pour terminer, encore un petit travail, Ton java et Mozilla ne sont pas à jour:
En premier Java
: Télécharge JavaRa et décompresse le sur ton bureau.
: Ensuite tu doit ouvrir Javara et exécuter JavaRa.exe.
: Clique sur "Search For Updates".
: Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
: Si tu as une demande d'autorisation, accepte là puis clique sur "install" et suis la procédure normal d'installation.
: Dés que celle-ci se termine, retourne à l'écran de JavaRa et clique sur "Remove Older Versions".
: Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et encore une fois sur " Ok ".
: Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.
Ensuite met à jour Mozilla, tu as actuellement Mozilla Firefox v3.5.9 nous sommes en 3.6 :
-> Ouvre mozilla
-> Outils
-> Options
-> Onglet Avancé
-> Mise à jour
-> vérifie que tout est coché ;)
et si aucune maj ne se lance télécharge la dernière version sur leur site ;)
Voila, j'espère que tu trouveras ça utile ;)
A+
Sewell
Messages postés
1723
Date d'inscription
Statut
Membre
Dernière intervention
186
Merci beaucoup j'vais faire ce que tu as dit :) (Par contre j'ai aucun souvenir d'avoir téléchargé eoreZo ;o) Par contre j'arrive pas à l'avoir le Java j'le télécharge sur le bureau et ensuite je le dé-zip?
Diskre
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
9
Oui télécharge sur le bureau. Ça n'est pas obligatoire de téléchargé sur le bureau mais bon on peut le faire par contre décompresse sur le bureau
Diskre
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
9
Et un autre utilisateur a pus télécharger eoreZo, peut être :)
Diskre
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
9
Si tu n'arrive pas à utiliser Javara nous ferons autrement ;)
Sewell
Messages postés
1723
Date d'inscription
Statut
Membre
Dernière intervention
186
J'appuie sur "rechercher" mais rien ne se passe... Et je suis seul utilisateur de cet ordi... Fin en soit j'ai peut-être téléchargé un jour et oublié ce qui est possible :D
Pourquoi l'option 2 ?
l'outil n'a rien trouvé, et quand on voit la date de sa dernière mise à jour :
--------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE
l'outil n'a rien trouvé, et quand on voit la date de sa dernière mise à jour :
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Bonjour,
Si tu as la version 10 d'Antivir et que tu as vacciner avec un outil, c'est normal d'avoir ce genre d'alertes. Car maintenant Antivir intègre une protection contre les autorun. Tu peux désactiver cette fonctionnalité comme ceci :
* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"
Tu trouveras toutes les informations nécéssaires ici : Antivir Autorun Blocked/bloqué et vaccination
Si tu n'as pas procéder a une vaccination, suis ce qui est demandé ici : https://forums.commentcamarche.net/forum/affich-20271625-un-virus-recalcitrant-maintenant-vaincu#1
A +
Si tu as la version 10 d'Antivir et que tu as vacciner avec un outil, c'est normal d'avoir ce genre d'alertes. Car maintenant Antivir intègre une protection contre les autorun. Tu peux désactiver cette fonctionnalité comme ceci :
* Configuration > Coche Mode expert
* Guard > Recherche > Action si résultat positif > Autodémarrage
* Décoche "Bloquer la fonction d'autodémarrage"
Tu trouveras toutes les informations nécéssaires ici : Antivir Autorun Blocked/bloqué et vaccination
Si tu n'as pas procéder a une vaccination, suis ce qui est demandé ici : https://forums.commentcamarche.net/forum/affich-20271625-un-virus-recalcitrant-maintenant-vaincu#1
A +
Salut
On a bien fait de faire un petit scan :D
-> Toolbar et Eorezo : Attention aux Toolbar qui s'installe avec divers logiciels gratuits et attention à Eorezo qui infectieux
bon fais ceci :
* Télécharge Ad Remover (de C-XXX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Nous continuerons après
On a bien fait de faire un petit scan :D
-> Toolbar et Eorezo : Attention aux Toolbar qui s'installe avec divers logiciels gratuits et attention à Eorezo qui infectieux
bon fais ceci :
* Télécharge Ad Remover (de C-XXX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Nous continuerons après
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut et Bonne Fêtes à toi :D
* Télécharge ZhpDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On aura ainsi un bilan général de tes infections ;)
A+
* Télécharge ZhpDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On aura ainsi un bilan général de tes infections ;)
A+
Voilà, en espérant de ne pas m'être gouré...
http://www.cijoint.fr/cjlink.php?file=cj201012/cijskaPLlu.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijskaPLlu.txt
sewell,
Le diagnostic a été correctement été effectué, tu as bien fait, quelques petits adwares avec notamment Search Settings.
Je te laisse avec Diskre
Bonne continuation à tous les 2
Le diagnostic a été correctement été effectué, tu as bien fait, quelques petits adwares avec notamment Search Settings.
Je te laisse avec Diskre
Bonne continuation à tous les 2
Bien et derien ;)
Nous allons maintenant nous occuper d'une infection LOP, ensuite nous vérifions une possible infection USB.
Erreur : Ne pas utiliser LOP S&D
Nous allons maintenant nous occuper d'une infection LOP, ensuite nous vérifions une possible infection USB.
Erreur : Ne pas utiliser LOP S&D
Le pc n'a pas redémarré ^^ Mais voilà le rapport: http://www.cijoint.fr/cjlink.php?file=cj201012/cijQvbjW5f.txt
J'ai l'impression que le scan n'as rien trouvé, par mesure de sécurité nous verrons plus tard si les infections LOP sont toujours présentes
On oublis LOP pour le moment (merci Kalimusic) On va s'occuper de ta vaccination USB -voir les derniers messages posté ;)-
On oublis LOP pour le moment (merci Kalimusic) On va s'occuper de ta vaccination USB -voir les derniers messages posté ;)-
Donc Je suis désolé pour LOP, on s'en charge plus tard, je n'étais pas au courant que ce tool était dépassé (encore merci Kalimusic ;) )
Pour la vaccination USB :
* Télécharge UsbFix (créé par El Desaparecido & C-XXX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Pour la vaccination USB :
* Télécharge UsbFix (créé par El Desaparecido & C-XXX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Le rapport ? De Lop S&D ? => Pour celui-ci supprime le carrément, il ne sers à rien. Fais la derniére Manip' d'Usbfix
Ps : Ne t'inquiète pas, le fait d'avoir utilisé Lop S&D ne peut ni Abîmer ton PC ni faire quoique ce soit ;)
Ps : Ne t'inquiète pas, le fait d'avoir utilisé Lop S&D ne peut ni Abîmer ton PC ni faire quoique ce soit ;)
Pas grave pour l'ipod, on va de toute façon vacciner ton ordinateur et tes clefs, fais ceci :
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, cliquez sur le bouton suppression.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, cliquez sur le bouton suppression.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.
Niquel, t'avais bien une petite infection USB :D
On va vacciner tout ça :
-> Relance USBfix et choisis l'option vacciner (tous tes disques amovibles doivent encore être dans ton ordinateur).
Ensuite nous allons nous occuper de cette infection LOP :p
-> Télécharge FixLop
-> Laisse toi guider pendant l'installation
-> Coche : Faire une icône sur le bureau
-> Si ton AV s'affole, autorise quand même l'exécution
Une fois installé :
-> Clique droit sur l'icône -> exécuter en tant qu'administrateur
-> Le logiciel s'ouvre -> Clique sur recherche
-> Poste le rapport
Voila ;)
On va vacciner tout ça :
-> Relance USBfix et choisis l'option vacciner (tous tes disques amovibles doivent encore être dans ton ordinateur).
Ensuite nous allons nous occuper de cette infection LOP :p
-> Télécharge FixLop
-> Laisse toi guider pendant l'installation
-> Coche : Faire une icône sur le bureau
-> Si ton AV s'affole, autorise quand même l'exécution
Une fois installé :
-> Clique droit sur l'icône -> exécuter en tant qu'administrateur
-> Le logiciel s'ouvre -> Clique sur recherche
-> Poste le rapport
Voila ;)
