Virus incontrolable
Résolu
carole
-
carole -
carole -
Bonjour,
J'ai été infecté par un virus super efficace ! en quelques minutes il avait déjà "débranché" mon antivirus et les parefeu et antivirus de vista ! Je n'ai aucune idée du nom du virus étant donné que je n'ai plus d'antivirus ! J'ai remis mon pc à une version précédente avec la sauvergarde windows mais ça n'a rien donné et le virus est toujours là. Il m'est impossible de relancé mon antivirus. Je n'ai ni lecteur de cd sur mon pc, ni cd de restauration. Que dois-je faire? au secours !!
merci de votre aide !
J'ai été infecté par un virus super efficace ! en quelques minutes il avait déjà "débranché" mon antivirus et les parefeu et antivirus de vista ! Je n'ai aucune idée du nom du virus étant donné que je n'ai plus d'antivirus ! J'ai remis mon pc à une version précédente avec la sauvergarde windows mais ça n'a rien donné et le virus est toujours là. Il m'est impossible de relancé mon antivirus. Je n'ai ni lecteur de cd sur mon pc, ni cd de restauration. Que dois-je faire? au secours !!
merci de votre aide !
A voir également:
- Virus incontrolable
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Problème curseur souris incontrolable résolu ✓ - Forum Virus
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
22 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une infection virale sur Windows Vista empêche l'antivirus et les pare-feu de fonctionner, et les tentatives de restauration échouent, la machine restant vulnérable et sans moyen de réinstaller efficacement une protection. Plusieurs solutions proposées incluent RogueKiller et ZHPDiag pour analyser et nettoyer le système, puis des guides sur DELFix et Malwarebytes Anti-Malware pour la désinfection et la génération de rapports. Les conseils insistent sur l'exécution en administrateur, la création de rapports et l'hébergement des fichiers de diagnostic, afin d'évaluer l'infection et d'éviter des procédures incompatibles. En cas d'infection persistante, l'usage coordonné d'outils et l'évitement des réparations non autorisées restent recommandés pour limiter les risques et suivre les bonnes pratiques de sécurité.
bonjours, peux tu lancer des logiciels?
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 [SCAN] et valide
* Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
ensuite:
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 [SCAN] et valide
* Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
ensuite:
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
▶ Télécharge zhpdiag (de Nicolas Coolman)
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
▶ Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
▶ attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Salut Thedrake,
Les solutions que tu proposes n'en sont pas.
De plus, la désinfection a été entamée par 91300.
Proposer d'autres solutions engendrera des erreurs et des problèmes pour l'utilisateur qui suivra une double procédure pouvant être incompatibles.
Les solutions que tu proposes n'en sont pas.
De plus, la désinfection a été entamée par 91300.
Proposer d'autres solutions engendrera des erreurs et des problèmes pour l'utilisateur qui suivra une double procédure pouvant être incompatibles.
Salut
J'aurais volontiers laissé 91300 si il avait entamé la désinfection, ce qui n'était pas le cas quand je suis arrivé. Il est arrivé après, et rejetant mes idées en disant d'abord que ca peut être un rogue, et à la suite me rejetant totalement disant que c'était un rogue à 99% des cas (c'est là que ça ne m'a pas plu)
Ma raison d'avoir insisté est d'avoir déjà été confronté à des problèmes similaires et à avoir réussit à m'en sortir, dans 9 cas sur 10 seul.
J'aurais volontiers laissé 91300 si il avait entamé la désinfection, ce qui n'était pas le cas quand je suis arrivé. Il est arrivé après, et rejetant mes idées en disant d'abord que ca peut être un rogue, et à la suite me rejetant totalement disant que c'était un rogue à 99% des cas (c'est là que ça ne m'a pas plu)
Ma raison d'avoir insisté est d'avoir déjà été confronté à des problèmes similaires et à avoir réussit à m'en sortir, dans 9 cas sur 10 seul.
avoir réussit à m'en sortir, dans 9 cas sur 10 seul.
C'est tout à ton honneur.
91300 manque peut-être de tact alors ;-).
Néanmoins, le forum V/S tend à donner des réponses assez complètes et sûres.
Les procédures de désinfection peuvent être très différentes pour une même infection entre plusieurs utilisateurs.
Merci en tout cas de l'intérêt que tu portes à l'entraide sur CCM.
Bonne soirée et bonne continuation.
C'est tout à ton honneur.
91300 manque peut-être de tact alors ;-).
Néanmoins, le forum V/S tend à donner des réponses assez complètes et sûres.
Les procédures de désinfection peuvent être très différentes pour une même infection entre plusieurs utilisateurs.
Merci en tout cas de l'intérêt que tu portes à l'entraide sur CCM.
Bonne soirée et bonne continuation.
carole ne fais QUE ce que JE te demande merci.
prend ton temps mais, ne suis que MES consignes a moi please.
merci
prend ton temps mais, ne suis que MES consignes a moi please.
merci
bonjour et merci de votre rapidité ! je vais tenter de faire ce qu'il faut, pour le moment je regarde comment on désactive UAC et télécharge le logiciel. J'ai l'impression que toutes ces manips sont compliqué alors je vais prendre mon temps avant de me lancer et de rallumer mon ordi ! effectivement je ne suis pas très douée en informatique !! ça veut dire quoi se charger en MSE ? et concernant le mode sans echec, comment on fait pour démarrer ainsi ?
merci de votre aide encore une fois !
merci de votre aide encore une fois !
ah oui aussi c très bizarre, parce que j'ai lu que pour attraper un rogue, il falait télécharger une application. Alors que j'ai choppé ce virus en cherchant des illustrations pour un exposé ! à peine arrivée sur le site, il y a un message qui est apparu (mais ni un message windows, ni antivirus) me disant que le site étais infecté, en arrière plan j'ai vu une barre de téléchargement. Du coup j'ai tout fermé, je me suis déconnectée, mais avant que la barre de téléchargement ne sois rempli. Tout ça s'est fais très vite, j'espère que cette description peut vous aider !
tu ne lance pas en mode sans echec, fais EXACTEMENT ceci: https://forums.commentcamarche.net/forum/affich-20805530-virus-incontrolable#1
c'est pour toi...
c'est pour toi...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
carole, regarde mon profil en cliquant sur mon pseudo, j'ai le statut de contributeur sécurité, tu peux avoir confiance dans ce que je te demande.
regarde aussi mes messages, je résous des soucies tous les jours...
a bon entendeur.
regarde aussi mes messages, je résous des soucies tous les jours...
a bon entendeur.
rogue
désactiver l'UAC: il peut empêcher certains programme de désinfections de fonctionner.
je suis près a te désinfecter mais, le veux tu?
si oui, faut faire ce que je te demande. (et poser des questions si tu en as, pas de soucie la dessus.)
ps, je ne me bat pas, j'ai 17 sujet en cours... j'essaye juste de raisonner certaines personnes qui n'ont aucune connaissances et jouent avec le pc des autres.
désactiver l'UAC: il peut empêcher certains programme de désinfections de fonctionner.
je suis près a te désinfecter mais, le veux tu?
si oui, faut faire ce que je te demande. (et poser des questions si tu en as, pas de soucie la dessus.)
ps, je ne me bat pas, j'ai 17 sujet en cours... j'essaye juste de raisonner certaines personnes qui n'ont aucune connaissances et jouent avec le pc des autres.
ben moi je veux bien, mais en même temps j'essaie de comprendre un minimum ce que je fais, je ne veux pas faire d'erreur, mais c'est sur que si je peux récupérer mes données ça serai cool, j'ai pas mal de boulot sur mon pc hyper important et j'ai pas envie de tout perdre. Je vais noter toutes les étapes à faire pour être plus rapide. Mais c sure je ne suis pas aussi douée que vous !
Salut carole et 91300.
Ci-après quelques règles préalables pour mettre les chances de ton côté.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas accordé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
8- Merci.
Carole, passe outre de UAC (91300 verra ça plus tard) .
Lance les procédures du # 1
Rappel: ==> /!\Utilisateur de Vista et Seven : Clic-droit sur le logo de ZHPdiag > choisir [Exécuter en tant qu'Administrateur] /!\
Il faut avancer.
Ton PC est pollué, probablement par une infection de type "Rogue".
Donc, commence par RogueKiller de Tigzy.
Al.
Patience-Vigilance-Amour.
Ci-après quelques règles préalables pour mettre les chances de ton côté.
1- Les helpers ici sont tous volontaires et bénévoles ; ils prennent de leur temps pour ce faire.
2- Ils peuvent être occupés à traiter plusieurs topics en même temps que le tien .
6- Même si le PC va mieux, ou si le malware que tu nous as signalé est supprimé, ne pas partir tant que le helper n'a pas accordé la fin de la désinfection ; en effet, il pourrait rester des traces, ou d'autres infections à traiter !
7- Si tu butes sur des interrogations, n'hésite pas à "poser des questions avant d'agir" ; ne reste pas dans le doute.
8- Merci.
Carole, passe outre de UAC (91300 verra ça plus tard) .
Lance les procédures du # 1
Rappel: ==> /!\Utilisateur de Vista et Seven : Clic-droit sur le logo de ZHPdiag > choisir [Exécuter en tant qu'Administrateur] /!\
Il faut avancer.
Ton PC est pollué, probablement par une infection de type "Rogue".
Donc, commence par RogueKiller de Tigzy.
Al.
Patience-Vigilance-Amour.
reBonjour à tous ! Alors j'ai une question (enfin plusieurs à vrai dire ! lol) Déjà est ce que le scan de roguekiller est rapide ? Enfin suffisamment rapide pour bloquer le virus avant qu'il ne démolisse tout mon pc ? ensuite si je comprend bien zhpdiag sert à faire un état des lieu de l'ordinateur ? Mais une fois que roguekiller a fonctionné, le pc doit être "nettoyé", c'est ça? et ensuite comment faire pour réparer les dégats s'il y en a ? Moi ça ne me dérange pas de formater, j'aimerai juste récupérer mes doc avant !!
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Scan -- Time : 09/02/2011 13:58:41
Bad processes:
Found:
HKCU\...\RUN\ orangeinside : C:\Users\Pauline\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HOSTS File:
Finished
voilà ce que j'obtiens
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Pauline [Admin rights]
Mode: Scan -- Time : 09/02/2011 13:58:41
Bad processes:
Found:
HKCU\...\RUN\ orangeinside : C:\Users\Pauline\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HOSTS File:
Finished
voilà ce que j'obtiens
le prochain scan, tu me mettre zhpdiag a jour en cliquant sur la flèche verte ;)
pour le moment:
Télécharge GMER Scanner de rootkit
http://www2.gmer.net/download.php
[*]télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
[*]exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
[*]le chargement va prendre une minute.
[*]si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
[*]règle les paramètres (fenêtre de droite) de la manière suivante :
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
[*]clique sur "SCAN" puis patiente...
[*]En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"
[*]Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes
[*]Copie le contenu et colle le dans ta réponse.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
<signature>▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
pour le moment:
Télécharge GMER Scanner de rootkit
http://www2.gmer.net/download.php
[*]télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
[*]exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
[*]le chargement va prendre une minute.
[*]si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
[*]règle les paramètres (fenêtre de droite) de la manière suivante :
# seule la partition système (en général C:\ ) doit rester cochée
# Show All : décochée
[*]clique sur "SCAN" puis patiente...
[*]En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"
[*]Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes
[*]Copie le contenu et colle le dans ta réponse.
▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
<signature>▶▶▶ CONTRIBUTEUR SÉCURITÉ ◀◀◀
Qualification Helper sur HELPER FORMATION.
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 [DELETE] et valide
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 [DELETE] et valide
* Poste le rapport RKreport.txt présent sur le bureau.
bonjour
https://www.cjoint.com/?3ckiKwDk6Hv
et voilà !! et bonne nouvelle mon antivirus refonctionne !!
https://www.cjoint.com/?3ckiKwDk6Hv
et voilà !! et bonne nouvelle mon antivirus refonctionne !!
Tiens c bizarre j'avais pourtant taper 2 ?!!?
bon je t'envoie le nouveau rapport : https://www.cjoint.com/?3ckl6Whr8ya
bon je t'envoie le nouveau rapport : https://www.cjoint.com/?3ckl6Whr8ya
Cool ça veut dire que mon pc est sain? Et du coup comment on peut savoir quels fichiers ont été endommagés? (s'il y en a !)
Ah et j'avais aussi une autre question, existe-t-il un logiciel anti-virus gratuit capable de détecter ce type de rogue? ou bien alors, est ce que c'est toujours la même procedure quelque soit le rogue?
Ah et j'avais aussi une autre question, existe-t-il un logiciel anti-virus gratuit capable de détecter ce type de rogue? ou bien alors, est ce que c'est toujours la même procedure quelque soit le rogue?
OrangeInside n'est pas probablement pas un Malware, mais n'en sais pas plus que ça... les logiciels Orange de toute façon, ça sert à rien.
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [AutosetFrequency] . (.Pas de propriétaire - AutosetFrequency.) -- C:\Windows\AutosetFrequency.exe
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [AutosetFrequency] . (.Pas de propriétaire - AutosetFrequency.) -- C:\Windows\AutosetFrequency.exe
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Attends, alors là, j'ai pas compris, donc, j'ai fais un zhpdiag, puis j'ai cliquer sur le bouclier vert, puis sur H. Ensuite j'ai fais un copier coller de la ligne que tu m'a indiquer et ensuite je ne vois pas le "tous" et je ne sais pas comment sélectionner la ligne. Sinon j'ai une commande après qui s'appelle "nettoyeur de tool", il faut que je clique dessus?
ok
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
--------
EDIT, je parle de Malwarebytes, mais tu ne l'as pas.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
--------
EDIT, je parle de Malwarebytes, mais tu ne l'as pas.
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
- 1
- 2
Suivant
