comment savoir si on a un virus sur son ordi Résolu/Fermé

Question

Bonjour,  tout et dans le titre je voudrais savoir si mon ordinateur et infecter par un virus merci 



Configuration: Windows 7 / Firefox 3.6.13

amd64 · Answer

telecharge le prog ci dessous et lance le scan, attend le raport qui va s'aficher , copie le et colle le ici pour voir 


https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

^^Lucky luke^^ · Answer

Télécharge Norton, Avast ou Kaspery, tu pourras faire un scan normalement.

amd64 · Answer

dsl

allors ici
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

jeje13131313 · Answer

c pas graves j ai installer sur quoi je clique pour analisser c tout ecrit en anglais :s

juju666 · Answer

Bonjour,

Oublie HijackThis qui est tout à fait obsolète...

&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

@+

juju666 · Answer

Eeeeeh ouais, infecté... Dis moi, tu collectionne les ordi infestés ou tu es spécialiste de la cultures de malwares? ^^

Tu as sur ton PC : Ask, Offerbox et Première Opinion qui espionnent et pourrissent ta navigation en t'affichant des pubs (je me trompe?)

On va faire le ménage :

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9654 Sur la page, clique sur le bouton « Nettoyer »
&#9654 Confirme lancement du scan
&#9654 Laisse travailler l'outil.
&#9654 Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

@+

juju666 · Answer

MBRCheck est un outil externe de ZHPDiag qui permet de contrôler le Master Boot Record de ton PC (en gros, une partie très importante du disque dur sur laquelle peuvent se loger des rootkits)
Il faut le conserver pour l'instant, tous les outils utilisés seront supprimés ne t'inquiète pas.

Bien, ad-remover a déjà fait un beau nettoyage. Tu peux le relancer et cliquer cette fois sur Désinstaller.

Peux-tu également re-faire un ZHPDiag de contrôle?

@+

jeje13131313 · Answer

http://www.cijoint.fr/cj201101/cijbPAUexu.txt  nouveau rapport

juju666 · Answer

Tu dispose de deux antivirus : avast et mac à fric.

Désinstalle mac à fric : https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507

Je t'ai réalisé un petit script de suppression de fichiers qui n'ont pas été supprimés par AD-Remover:

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[MD5.188401F90466D7921A542DC60D2C62C4] [SPRF] (.Ask.com - wrapper Application.) -- C:\Users\jerome\AppData\Local\Temp\setup.exe   [2728840]   
[MD5.188401F90466D7921A542DC60D2C62C4] [SPRF] (.Ask.com - wrapper Application.) -- C:\Users\jerome\AppData\Local\Temp\setup.exe   [2728840]    
[MD5.14DCC6E708D5132E51A595FB3A0DF148] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\jerome\AppData\Local\Temp\jre_Setup.exe   [24247]
O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=tcAKiXs4
O43 - CFD: 12/12/2010 - 02:44:56 ----D- C:\Program Files (x86)\PokerStars.FR    
O23 - Service:  (AMD External Events Utility) - Clé orpheline
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\jerome\Desktop\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\jerome\Desktop\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\jerome\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau . 

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message 

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)  

Tu peux me poster le rapport du script de suppression et passer à l'étape suivante qui est un scan généraliste très complet:

&#9654 Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

&#9654 &#9654 Miroir si inaccessible 


&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour 
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte 
&#9654  Une fois la mise à jour terminée 
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher 
&#9654 &#9654 Le scan démarre. 
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
&#9654 Clique sur Ok pour poursuivre. 
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!! 
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log 
&#9654 Tu clique dessus pour l'afficher, une fois affiché 
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  

@+

jeje13131313 · Answer

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-03-11-25.txt
Run by jerome at 04/01/2011 03:11:25
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service:  (AMD External Events Utility) - Clé orpheline  => Clé absente
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Clé orpheline  => Clé absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&rls=tcAKiXs4  => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\PokerStars.FR  => Dossier absent

========== Fichier(s) ==========
c:\users\jerome\appdata\local	emp\setup.exe  => Fichier absent
c:\users\jerome\appdata\local	emp\jre_setup.exe  => Fichier absent
c:\documents and settings\jerome\desktop\pokerstars.fr.lnk  => Supprimé et mis en quarantaine
c:\program files (x86)\pokerstars.fr\pokerstarsupdate.exe  => Supprimé et mis en quarantaine
c:\users\jerome\desktop\pokerstars.fr.lnk  => Supprimé et mis en quarantaine
c:\users\jerome\appdataoaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
6 : Fichier(s)


End of the scan

juju666 · Answer

? pas compris :s

ZHPFix a bien bossé. J'attends malwarebytes' ;)

juju666 · Answer

ok :)

Maintenant dors ! :D

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est détecté à tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

Bonne nuit :)

jeje13131313 · Answer

bonjour le lien que tu ma donner pour listkillem compatible window seven ?

juju666 · Answer

Hello :)
Bien dormi? ^^

Oui, compatible, pourquoi? :)

jeje13131313 · Answer

bien mais peut lol je te demande sa pck ilrefusse de fonctioner il s installle mais qand je le lance et cique sur search window ne trouve pas list em.bat verifier que vous avec rentrer le nom correctement et réessayer

juju666 · Answer

c:/programfiles(x86)/list_kill'em

clic droit > exécuter en tant qu'administrateur sur le fichier List'em.bat 

:-)

jeje13131313 · Answer

clique droit j ait pas executer ect j ai ouvrir ect menu clasic c un dossier que j'ai pas une application

juju666 · Answer

quand tu es dans le dossier list_kill'em dans programfiles
tu dois avoir un fichier List'em.bat avec comme logo une roue dentée

juju666 · Answer

Quelques petits trucs à supprimer :)


 tu as Vista ou windows 7 => clic droit "exécuter en tant que...." sur le fichier del_reg  (toujours dans le dossier List_Kill'em

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse

juju666 · Answer

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

@+

jeje13131313 · Answer

http://www.cijoint.fr/cj201101/cij6G0yeFC.txt

juju666 · Answer

ça c est le fichier more
il me faut list'em.txt sur C:\

jeje13131313 · Answer

http://www.cijoint.fr/cj201101/cijXk8jsGE.txt raport

juju666 · Answer

désolé je n'avais pas vu que tu m'avais déjà transmis le rapport (pour ça qu'il faut répondre avec le bouton vert)

peux tu refaire un zhpdiag de contrôle ? et héberger sur cijoint.fr

@+

jeje13131313 · Answer

http://www.cijoint.fr/cj201101/cijoIXJ9pk.txt raport

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[MD5.A09106C864867A354A5E22DA9F4099E2] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\jerome\AppData\Local\Temp\OB.exe   [1726296]



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau . 

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message 

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)  

ensuite lance un scan minutieux avec avast et tiens moi au courant du résultat :)

@+

jeje13131313 · Answer

http://www.cijoint.fr/cj201101/cijBCidaja.txt

jeje13131313 · Answer

scan minuscieux terminer aucun fichier infecter detecter

juju666 · Answer

Super ! 

Ton pc est donc bien propre ;)


&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+ Juju

jeje13131313 · Answer

merci beaucoup juju tu a gérer :)

juju666 · Answer

@+ :)

Comment savoir si on a un virus sur son ordi

31 réponses

Discussions similaires