Re : Problème virus sur Win 7 64bits

Résolu
Utilisateur anonyme -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
problème persistant, n'ayant plus de réponse sur mon premier post, je repost une nouvelle demande

-> lien vers le premier post :
https://forums.commentcamarche.net/forum/affich-21902269-probleme-virus-sur-win-7-64bits#top

Merci d'avance.

18 réponses

Résumé de la discussion

Problème persistant de sécurité sur Windows 7 7 64 bits après une infection signalée, avec des symptômes décrits comme des alertes antivirus inattendues et des difficultés à établir des connexions réseau. Plusieurs réponses suggèrent l'utilisation d'un outil Pre_scan de gen-hackman, suppression de proxy éventuel et récupération du rapport Pre_Scan.txt, tandis que d'autres évoquent une installation longue et un démarrage Windows Update. Des tests ultérieurs évoquent l'usage d antivir et de zhpdiag, avec des échanges sur une éventuelle vaccination par Spybot et des relances en mode suppression USBfix. En cas de persistance, plusieurs impliquent un diagnostic plus poussé et signalent que la progression peut stagner même après redémarrage, tout en regardant des éléments complémentaires comme l'activité antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    hello guillaume est absent apparemment ...

    lance une analyse avec antivir et ensuite on termine, plus rien de visible sur zhpdiag

    A+
    0
  2. Utilisateur anonyme
     
    Je lance ca,

    Aussi, plusieurs erreurs persistent depuis l'infection : impossible d'ouvrir firexfox, le pro
    Merci de ton aide
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mmmh..

    coupe antivir, on va faire autre chose avant

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ Sous Windows XP, double clic gauche

    ▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
    ▶ ▶ 1. Scan (écrit en vert)
    ▶ ▶ 2. Delete (écrit en rouge)
    ▶ ▶ 3. Hosts RAZ (écrit en rouge)
    ▶ ▶ 4. Proxy RAZ (écrit en rouge)
    ▶ ▶ 5. DNS RAZ (écrit en rouge)
    ▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
    A ce moment tape 2 et valide
    Note: s'il te demande de supprimer le proxy, tape 4
    ▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
    0
  4. Utilisateur anonyme
     
    Petit problème au téléchargement :

    Internet Explorer ne peut pas afficher cette page Web
    0
    1. Utilisateur anonyme
       
      L'entièreté du site quand je relance :p
      Je reteste dans 3 min
      0
    2. Utilisateur anonyme
       
      Clic droit -> enregistrer sous :
      "impossible d'établir une connexion avec le serveur "
      0
    3. Utilisateur anonyme
       
      Je l'ai, je fais la manip
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
    1. Utilisateur anonyme
       
      haha je sais pas ce que c'est ces sites, mais j'ai jamais été la dessus c'est sur haha :p
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c est la vaccination de spybot ........

    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.

    Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau

    ▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    ♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
    0
    1. Utilisateur anonyme
       
      c est la vaccination de spybot ........

      -> J'ai fait un truc qu'il fallait pas avec spybot?
      0
    2. juju du 62 Messages postés 647 Statut Membre 21
       
      +1 pour gen hackman =)
      0
  8. Utilisateur anonyme
     
    Done!
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Fin : 19:43:59

    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Non t inquiète, spybot il vaccine mais ça sert à rien ... enfin bref, désinstalle le ce spybot; il sert à rien lui même ! lol
    Pre scan a redémarré des services vitaux

    Ensuite, produit un nouveau ZHPDiag à héberger
    0
  10. Utilisateur anonyme
     
    Voila :
    http://www.cijoint.fr/.txt

    Deja desinstallé depuis l'aide de guillaume, ainsi que Ad Aware

    Merci a toi
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Avec plaisir. C'est pâques, surement pour ça... MDR !

    Je ne vois plus d'infections ! Tu as toujours des soucis ? Si oui on va passer un autre diagnostic plus poussé !
    0
    1. Utilisateur anonyme
       
      Oui, toujours impossible de le lancer :s installer si jamais?
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    quels sont les soucis ?
    0
    1. Utilisateur anonyme
       
      Je parlais pour Firefox : quand je clique sur l'icone, il ne se lance pas, pour les mises a jour windows je dois reboot pour voir si e
      0
    2. Utilisateur anonyme
       
      Pour les mises a jour :
      W
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouais .....

    télécharge ça ==> http://www.teamxscript.org/Xplode/WinUpdateFix.exe
    Clique sur générer un rapport et poste le ici.

    on va déjà s'occuper des mises à jour
    0
    1. Utilisateur anonyme
       
      ~~~~~ Services ~~~~~~



      ... OK !

      ########## EOF - "C:\WinUpdateFix.txt" - [1349 octets] ##########
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    exécute ça : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=914fbc5b-1fba-4bae-a7c3-d2c47c6fcffc

    retente tes mises à jour
    0
    1. Utilisateur anonyme
       
      "Initialisation de l'installation... Terminé !
      Installation de Correctif pour Windows (KB947821) (mise à jour 1 sur 1)... "
      Mais le programme bloque... aucune progression
      0
    2. Utilisateur anonyme
       
      Après redémarrage, meme chose, toujours aucune progression
      0
    3. Utilisateur anonyme
       
      J'ai réussi l'installation, elle était juste très longue...
      Je teste le démarrage de Windows Update
      0
    4. Utilisateur anonyme
       
      Voila, donc bon ben non,
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    On va passer un diagnostic plus poussé.

    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
    1. Utilisateur anonyme
       
      Mon antété bloqué, peut etre ne provienne il pas du programme?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Il manque extras.txt ..
      0
    3. Utilisateur anonyme
       
      Y'a pas eu de extras.txt
      Ou il est mi autre part que sur le bureau?
      Je viens d'en refaire une la
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C est bizarre, il devrait sortir aussi un extras.txt [du moins la première fois]

      je regarde ça...
      0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    relance malwarebytes, met le à jour, refais un scan complet...
    0
    1. Utilisateur anonyme
       
      Mon pc n'a pas redémarré ce matin, avant l'affichage des différents utilisateurs, l'écran était noir et le restait....
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    Arff ... le formatage :-\

    Concernant l'autorun :

    ▶ Ouvrir Antivir
    ▶ Clique sur Configuration
    ▶ Coche le Mode Expert
    ▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
    devras cliquer sur le petit +) >Recherche>action si résultat positif
    ▶ Décoche Bloquer la fonction d'autodémarrage
    ▶ Clique sur Accepter, puis sur OK
    ▶ Tu peux fermer Antivir

    Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
    0
  18. Utilisateur anonyme
     
    C'est fait, mais, c'est aussi simple que ca?
    Je m'inquiète, quand j'ai vu le ding de l'antivirus j'ai vite été voir sur internet

    Merci a toi pour l'aide
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Antivir aime pas autorun.inf :P
    c est simplement l'exécution automatique, tu sais la fenêtre qui s'ouvre quand tu connecte une clé usb :D

    si tu veux on va vacciner tes clés:

    ▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Recherche"

    ▶ Laisse travailler l'outil

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Recherche"
    0
    1. Utilisateur anonyme
       
      ###
      ################## | Vaccin |

      D:\Autorun.inf -> Va

      ################## | E.O.F |
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      relance usbfix mode suppression; ça va vacciner [rien de néfaste ici]
      0