Je crois que j'ai un virus rogue

Résolu
Laura40 -  
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

En ce moment, j'utilise un autre ordinateur car le mien ne veut pas ouvrir ... il ouvre 1 fois sur 3 environ en mode sans échec mais le reste du temps, il ne veut rien savoir ...
Je ne m'y connais pas beaucoup mais en cherchant sur internet, je crois que j'ai un rogue ... car la première chose qui est arrivée c'est que j'ai eu une fenêtre windows 7 qui m'est apparue avec l'annonce de plein de virus et je devais payer pour désinfecter. J'ai senti l'arnaque et je n'ai pas payé mais maintenant il n'ouvre plus en normal et en mode sans échec, il n'ouvre plus internet, ne veut pas partir mon anti-virus ou autre programme que je mets sur une clé usb à partir de cet ordinateur ci ... j'ai essayé le malwarebytes et les infections trouvées ne semblent pas avoir rien changé, tout est supprimé et maintenant le scan dit 0 infections ... la plupart des autres programmes ne veulent pas fonctionner ...
Que faire ?



A voir également:

89 réponses

Précédent
Réponse 41 / 89
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Oui oui tu peux ;) y a pas de soucis.
0
Réponse 42 / 89
Laura40
 
Je suis désolé si je me répète mais je ne vois pas mon post précédent ....

alors voici le lien pour le 1er des deux ordis :

http://pjjoint.malekal.com/files.php?id=2cbab5264f13157
0
Laura40
 
Bon, bon, je termine aussi avec l'autre ordi ... plusieurs questions pour toi :) ...

-Tu me demandes bien d'activer UAC ? parce que le lien semblait expliquer de le mettre à ne jamais m'avertir ... moi je l'ai laisser aux paramètres recommandés, c'est bien ça ?

-J'ai fait mes clé usb, disque externe cela a bien été sauf pour les 2 kodak, gps et Ipod, il ne les a pas vacciné, comme s'il n'avait rien de brancher ... même que lorsque je branche mes appareils photos habituellement, une fenêtre s'ouvre automatique pour les détecter et que j'importe mes photos mais là rien ... c'est comme s'ils n'étaient pas détectés ... Le Ipod a été détecté mais pas de vaccin ?

-J'ai installé antivir et je l'ai mis à jour et présentement il fait un scan, je garde donc aussi malwarebytes et ccleaner (à quelle fréquence dois-je faire des scans environ? )
J'ai bien aimé le travail de Défraggler qui m'a récupéré beaucoup de place sur le disque, est-ce que je peux garder ce programme et le faire à l'occasion ... quelle serait la fréquence idéale?

-Lorsque j'ai installé les drivers, un seul m'a posé des problèmes, pourtant il semble s'installé correctement mais lorsque je vérifie les drivers non mis à jour celui ci me montre toujours l'ancienne version et que je n'ai pas la nouvelle version (Intel corporation 828011 R/10/1H 4 port sata ide version 9 mars 2011 qui ne veut pas s'installer - est-ce grave ?

-Sur le bureau, il me reste des icones que je crois inutile -Ma configx64 et son dossier de téléchargement, dois-je les garder ?

-Lorsque je fais des mises à jour, puis-je me débarasser du dossier exécutable dans mon dossier téléchargement ...

Désolé du plein de question ce matin pour toi ... j'espère qu'on ne s'y perdera pas trop ... tu es vraiment très aimable de faire cela - j'espère que tu ne travailles pas là-dedans toute la journée en plus de faire ça à temps perdu ... heureusement pour nous qu'il y a du monde comme vous ... je serais complètement perdue !!
J'attends donc de tes nouvelles prochainement
0
Réponse 43 / 89
Utilisateur anonyme
 
bonjour pour le premier ordi ceci a été supprimé par erreur

c:\windows\system32\igfxtray.exe => Supprimé et mis en quarantaine

https://www.generation-nt.com/

c:\windows\system32\hkcmd.exe => Supprimé et mis en quarantaine

https://www.processlibrary.com/fr/directory/files/hkcmd/24861/

c:\windows\system32\igfxpers.exe => Supprimé et mis en quarantaine

https://www.processlibrary.com/fr/directory/files/igfxpers/18695/

c:\windows\system32\mctadmin.exe => Fichier supprimé au reboot

https://www.fileinspect.com/fileinfo/mctadmin-exe/

c:\users\chantal\appdata\roaming\microsoft\windows\start menu\programs
\startup\dell dock.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\dell\delldock\delldock.exe => Fichier absent

=> Dell

faut faire attention à ce qu'on scripte !!
0
Réponse 44 / 89
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Salut Gen,

Erreur de ma part au moment de la lecture du Fix, mais les fichiers n'auraient pas du être supprimés normalement (?) 
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe (.not file.) 
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) 
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) 
O4 - Global Startup: C:\Users\Chantal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk . (...) -- C:\Program Files (x86)\Dell\DellDock\DellDock.exe (.not file.)

Les fichiers étaient censé être absents...
J'en parle à Nicolas Coolman voir.

Laura :
Fais le script suivant pour restaurer les fichiers :
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
QuarantineRestore:c:\windows\system32\igfxtray.exe
QuarantineRestore:c:\windows\system32\hkcmd.exe
QuarantineRestore:c:\windows\system32\igfxpers.exe
QuarantineRestore:c:\windows\system32\mctadmin.exe
QuarantineRestore:c:\users\chantal\appdata\roaming\microsoft\windows\start menu\programs
\startup\dell dock.lnk
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

Pour tes questions j'y répond plus tard dans la journée ou ce soir au plus tard ;)

En attendant, j'ai un peu de temps avant les cours :) 

-Tu me demandes bien d'activer UAC ? parce que le lien semblait expliquer de le mettre à ne jamais m'avertir ... moi je l'ai laisser aux paramètres recommandés, c'est bien ça ?

C'est qu'il était déjà activé :) 

-J'ai fait mes clé usb, disque externe cela a bien été sauf pour les 2 kodak, gps et Ipod, il ne les a pas vacciné, comme s'il n'avait rien de brancher ... même que lorsque je branche mes appareils photos habituellement, une fenêtre s'ouvre automatique pour les détecter et que j'importe mes photos mais là rien ... c'est comme s'ils n'étaient pas détectés ... Le Ipod a été détecté mais pas de vaccin ?

Oui l'autorun est désactivé avec le vaccin (ça évite justement la propagation de l'infection)
Je me renseignerai pour l'APN et l'iPod. 

-J'ai installé antivir et je l'ai mis à jour et présentement il fait un scan, je garde donc aussi malwarebytes et ccleaner (à quelle fréquence dois-je faire des scans environ? )
J'ai bien aimé le travail de Défraggler qui m'a récupéré beaucoup de place sur le disque, est-ce que je peux garder ce programme et le faire à l'occasion ... quelle serait la fréquence idéale?

CCleaner est rapide, tu peux le faire toutes les semaines (en choisissant bien tes options, si tu veux garder ton historique, ou tes mots de passes, etc...)
MBAM tu peux le passer une fois par mois (ou plus) en mode rapide, et une fois de temps en temps en complet.

Pour deffragler, tu peux faire pareil (1 fois par mois), ou un peu plus souvent. Un fonction te permet d'analyser l'était de fragmentation de tes disques, fais le quand ça devient élevé. 

-Lorsque j'ai installé les drivers, un seul m'a posé des problèmes, pourtant il semble s'installé correctement mais lorsque je vérifie les drivers non mis à jour celui ci me montre toujours l'ancienne version et que je n'ai pas la nouvelle version (Intel corporation 828011 R/10/1H 4 port sata ide version 9 mars 2011 qui ne veut pas s'installer - est-ce grave ?

Non c'est pas grave, ça arrive parfois. 

-Sur le bureau, il me reste des icones que je crois inutile -Ma configx64 et son dossier de téléchargement, dois-je les garder ?

Tu peux désinstaller maConfig à partir de l'ajout/suppression de programme.
Tu peux supprimer les dossier des drivers aussi.
0
Utilisateur anonyme
 
ce n'est pas parce que zhpdiag ne peut pas lire les fichiers qu ils sont absents et les protections mal ou pas desactivées empechent parfois la lecture des fichiers :)

pourquoi ne pas avoir fait OPT:04......?
0
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
absence de fichier = pas de risque.
Mais il s'est avéré que... mais c'est restauré, merci d'avoir souligné la faute.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 89
Laura40
 
Je veux bien faire le zhpfix mais comme un des derniers logiciels utilisés à tout effacer les logiciels utilisés, je ne l'ai pu ... :( et j'ai beau relire nos courriels, je ne trouve pas le lien ... peux-tu m'aider ? (juste par curiosité, cela va changer quoi c'est quelques lignes ?)
Merci :)
0
Laura40
 
Eureka - je l'ai trouvé en allant sur le site ZHPDiag ... j'imagine que c'est bien ça :)

Voici le rapport :

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre :
Run by Chantal at 13/04/2011 05:03:22
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Fichier(s) ==========
c:\windows\system32\igfxtray.exe => Fichier absent
c:\windows\system32\hkcmd.exe => Fichier absent
c:\windows\system32\igfxpers.exe => Fichier absent
c:\windows\system32\mctadmin.exe => Fichier absent
c:\users\chantal\appdata\roaming\microsoft\windows\start menu\programs => Fichier absent

========== Autre ==========
\startup\dell dock.lnk => Format Non supporté


========== Récapitulatif ==========
5 : Fichier(s)
1 : Autre


End of the scan
0
Réponse 46 / 89
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Zut...
Peux-tu reposter un rapport ZHPDiag stp pour voir si les fichiers ont été restaurés.
0
Réponse 47 / 89
Laura40
 
Juste un petit mot pour te dire que je le ferais ce soir mais malheureusement je suis au travail jusqu'à 20 heures 30 (Canada) ... je le ferais à mon retour ce soir et tu pourras regarder lorsque toi tu auras le temps.
Merci encore beaucoup, beaucoup de ton aide :)
0
Utilisateur anonyme
 
je me debrouille de vous faire parvenir les fichiers concernés
0
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Merci Gen, mais peut-être que certains auront été restaurés avec les mises à jour des drivers (vu que la plupart était des composants intel, nvidia...
0
Utilisateur anonyme
 
non car ils sont signés Microsoft au depart
0
Réponse 48 / 89
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut lance ça : http://dl.dropbox.com/u/22950063/Fichiers%20supprim%C3%A9s.exe
Accepte l installation ne change rien
puis va dans c:\Fichiers supprimés
lance copy.bat
poste le rapport qui apparaitra à son terme
0
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Si ça marche t'as droit à un beignet :)
0
Utilisateur anonyme
 
bon alors pour un beignet j'en ai fait un en autoit au cas ou ca marche pas :)

http://dl.dropbox.com/u/21363431/Install.exe
0
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
on verra qui aura le beignet alors :)
Mais j'aurais bien aimé savoir si les fichiers seraient pas revenus quand même avec la mise à jour...
Message d'Angélique (sur WT) : 
le setup des drivers Intel graphique et touchpad correspondant à son SE & PC sur le site du constructeur (pas ailleurs!! j'insiste)

Dans le cas de touslesdrivers ça revient au même non ?
0
Utilisateur anonyme
 
ben en fait c est plus rapide de rebalancer trois fichiers à leur place plutot que de faire reinstaller , redemarrer et tutti cuanti non ?
0
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Oui oui, mais elle a déjà mis ses drivers à jour justement, après le passage de DelFix.
0
Réponse 49 / 89
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
@Laura :

Désolé pour cette longue discution,
Donc je résume pour t'éviter de tout lire (sauf si tu y tiens) :

1 ) Va voir et dis moi si tu vois les fichiers suivants : (affiche les fichiers et dossiers cachés : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\windows\system32\mctadmin.exe
c:\users\chantal\appdata\roaming\microsoft\windows\start menu\programs\startup\dell dock.lnk

Dis nous lesquels y sont, lesquels n'y sont pas. Cette étape c'est juste pour info pour nous :)

2 ) Suis le message de juju66 : https://forums.commentcamarche.net/forum/affich-21794351-je-crois-que-j-ai-un-virus-rogue?page=3#60

3 ) On va limiter ce sujet à TON pc, pour les autres pc on ouvrira un autre sujet. ça nous évitera de mélanger les procédures etc...
0
Utilisateur anonyme
 
c:\users\chantal\appdata\roaming\microsoft\windows\start menu\programs\startup\dell dock.lnk
0
Réponse 50 / 89
Laura40
 
Premièrement, je voulais vous dire que je me sens très privilégié d'avoir trois informaticiens à moi toute seule :) - je suis vraiment étonnée par toute votre générosité à vouloir m'aider - Merci mille fois !

Dans les lignes C:windows ... etc.
Une seule était visible c'est celle avec le mctadmin.exe

Lorsque j'ai parti le dropbox, cela a bien été pour l'installer, ensuite j'ai eu comme résultat après avoir pesé sur le fichier copy une note (Impossible de trouver le fichier C:log.txt Voulez-vous créer un nouveau fichier (oui, non annuler) et dans un cas comme l'autre, cela ne donnait pas de résultat ... il y avait une fenêtre noire au côté avec : Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Le chemin d'accès spécifié est introuvable.
Accès refusé.

Au fait, à quelques reprises depuis hier, mon nouvel antivirus m'indique :
autorun blocked ? (Dois-je m'en inquiéter ? )
0
Utilisateur anonyme
 
non

tente celui-ci il devrait fonctionner

http://dl.dropbox.com/u/21363431/Install.exe
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
le jeune padawan a encore beaucoup de choses a apprendre on dirait ... lol ^^
0
Réponse 51 / 89
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Hello,

pour la détection de l'autorun par Antivir c'est "normal"...
Il faut désativer le contrôle de ceux-ci :

Menu Extra / configuration
Coche le mode expert

Ensuite tu cliques sur scanner / rechercher
et tu décoches la case

contrôler le secteur d'amorçage des lecteurs
0
Réponse 52 / 89
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
tiens valuu canned :P

Ouvrir Antivir
Clique sur Configuration
Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
Décoche Bloquer la fonction d'autodémarrage
Clique sur Accepter, puis sur OK
Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
0
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
J'ai trouvé le mien sur WT x)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ouais mais mon mien ya même une nimage :$
0
Réponse 53 / 89
Laura40
 
Merci, j'ai fait ce que vous m'avez dit pour l'antivirus :)

et j'ai fait le lien http://dl.dropbox.com/u/21363431/Install.exe

et cela semble avoir fonctionné, voici le résultat :

C:\Windows\System32\igfxtray.exe : Restauré
C:\Windows\System32\mctadmin.exe : Restauré
C:\Windows\System32\hkcmd.exe : Restauré

:) C'est positif je crois :)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
grillé par mon mentor ! :P
0
Utilisateur anonyme
 
regarde si celui-ci est revenu aussi :

c:\windows\system32\igfxpers.exe
0
Réponse 54 / 89
Laura40
 
Non, je ne le vois pas dans la liste mais ce qui est bizarre c'est que dans les 3 restaurés, je ne vois que mctadmin.exe ....
j'ai même redémarré l'ordi au cas ou cela changerait quelque chose et la même chose ...
0
Laura40
 
est-ce normal toutefois que je retrouve ces fichiers dans c:/windows/sysWOW64 ??
0
Laura40
 
le igfxpers.exe lui, je ne le trouve nul part
0
Utilisateur anonyme
 
t'en as un JUJU ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
eh non :o(
0
Utilisateur anonyme
 
faudrait decompresser un pilote pour voir s'il ne traine pas dedans...
0
Réponse 55 / 89
Valuu Messages postés 2163 Date d'inscription   Statut Contributeur Dernière intervention   201
 
Hello,

Laura, peux-tu nous donner le nom de ta carte graphique ?
Pour celà :

- Ouvre le menu démarrer et tape "gestionnaire de périphériques" dans la recherche.
- Ouvre le dans la liste.
- Dans le menu déroulant, déroule "Carte Graphique" et donne nous ce qu'il y a écrit.

On va y arriver.
0
Réponse 56 / 89
Laura40
 
Intel(R) G33/G31 Express Chipset Family

Merci de m'encourager :) je vous trouve très persévérant ! :)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ça c est le chipset intégré
tu n'as pas une carte graphique externe ?

si non, c est le pilote son qu'il faut, désolé :o)
0
Réponse 57 / 89
Laura40
 
C'est la seule chose que j'avais en dessous de carte graphique

En-dessous de contrôleurs audio, vidéo et jeu

J'ai Realtek High Definition Audio

Est-ce cela ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ça c est un truc générique :o(
0
Réponse 58 / 89
Utilisateur anonyme
 
re

connecte-toi sur le site ma-config.com

installe l'activeX demandé

laisse toi scanner le pc , une fois fini transmets le lien en haut de la page
0
Réponse 59 / 89
Laura40
 
On me dit : The service is unavailable
0
Laura40
 
ok ... j'ai probablement été sur le mauvais site ... je viens d'aller sur tous les drivers.com
et le rapport s'en vient ;)
0
Laura40
 
http://www.touslesdrivers.com/index.php?v_page=31
0
Réponse 60 / 89
Utilisateur anonyme
 
ok ca marche plus comme avant dis moi ce qu on te met comme carte graphique Nvidia ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses