Infecté ?Résolu/Fermé

Question

Bonjour,   

Alors voilà, je suis actuellement sur un ordinateur qui me semble infecté par des virus car impossible de lancer une impression, le fichier reste en attente alors que sur un autre ordinateur l'imprimante fonctionne, et il y avait de drôle de logiciels.  

Est ce que quelqu'un pourrai me guider pour savoir si je suis infecté ou non et réparer l'ordi.  

Merci  

Cordialement,   
Charles   

Configuration: Windows XP / Firefox 3.5.18

Utilisateur anonyme · Answer

bonsoir :

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Djtcb27 · Answer

voilà le fichier :  


http://www.cijoint.fr/cjlink.php?file=cj201104/cijt6SuSaU.txt

Utilisateur anonyme · Answer

ton pc est plein d'adwares et il a été rootkité !

*	Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
 ( Lien officiel )

https://www.androidworld.fr/
 ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Djtcb27 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijv5WakOZ.txt

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,


repasse un nouveau zhpdiag, poste moi le lien du rapport  :-)

Djtcb27 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijq4lX7BS.txt

Utilisateur anonyme · Answer

il est temps de passer à une version plus récente d'antivirus, AVG 9 est dépassé !!!




télecgarge et enregistre ce fichier sur on bureau :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijtiRfqBT.txt



*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un Glisser/Déposer du fichier dans la fênetre de zhpfix;

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Djtcb27 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijhHhSSdR.txt

Utilisateur anonyme · Answer

bonjour,
repasse un nouveau zhpdiag, colle le lien du rapport hébergé sur ton prochain message.

en même temps, donne moi des nouvelles du fonctionnement du pc  :-)

Djtcb27 · Answer

voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijCskplFG.txt


Pour le pc, il semble qu'il aille mieux, mais toujours un problème d'impression, les fichiers reste en attente alors que l'imprimante est reconnu par l'ordinateur. et il y a aussi un "problème" qui est des que je vais sur poste de travail et que je quitte, les icônes du bureau sont longue a revenir.

Djtcb27 · Answer

Désolé du double poste. 
Mais j'ai un processus qui me semble bizarre. Car j'ai chercher sur internet mais je ne trouve pas d'infos le concernant. 

Nom du processus : ati2evx.exe

Utilisateur anonyme · Answer

pour ati2evx.exe :
http://spywarefiles.prevx.com/RRFEDA28315671/ATI2EVX.EXE.html


*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Djtcb27 · Answer

Je n'arrive pas a lancer combofix car il me dit de désinstaller AVG sauf que je n'y arrive pas.

Utilisateur anonyme · Answer

on va désinstaller AVG !


télécharge ce fichier et enregistre le sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijtyJUZHS.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un Glisser/déposer du fichier dans la fenêtre de zhpfix 

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse


tu va recevoir une alerte pour confirmer la désinstalletion d'AVG, donc tu l'accèptes !

Djtcb27 · Answer

je n'arrive toujours pas désinstaller AVG 
Message d'erreur : Machine locale: l'installation a échoué
    Installation :
        Erreur: Echec de l'opération clé de registre HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: création d'une clé de registre....
            Accès refusé.

Djtcb27 · Answer

j'ai reussi a supprimer je lance combofix.

Utilisateur anonyme · Answer

ok  :-)

Djtcb27 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijSjdT31T.txt

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 . Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Djtcb27 · Answer

Il faut combien de temps pour l'analyse complet environ ? 
Et il y a autre chose a faire après ?

Utilisateur anonyme · Answer

il y a quelque bricoles à faire  après  :-)

pour le scan, selon la taille et les infections à traiter, ça peut aller de 45 minutes à 9h00 de scan !!!

il n'y a pas de temps standard !

Djtcb27 · Answer

Je verrai cela demain car j'ai pas le temps ce soir. 
Je te remercie de m'avoir déjà amener jusqu'à ici. 
Bonne soirée :)

Utilisateur anonyme · Answer

j'attends ton rapport pour términer la désinfection  :-)

@ ++

Djtcb27 · Answer

Analyse rapide :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijSmr3Kdx.txt

Utilisateur anonyme · Answer

bonjour,
on términe :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Djtcb27 · Answer

Delfix : http://www.cijoint.fr/cjlink.php?file=cj201104/cije1kTfda.txt

Pour l'antivirus, il n'y a aucun virus (j'ai changer, j'ai mainteant AVG 2011)

Utilisateur anonyme · Answer

bonjour,
crée un nouveau point de restauration système, ça peut servire   :-)

sur ce, bon surf  ;-)

Djtcb27 · Answer

Je te remercie. 
Désole du retard. 

Cordialement,
Charles

Utilisateur anonyme · Answer

;-)

Infecté ?

29 réponses

Discussions similaires

Newsletters