Ordinateur infecté
Résolu
Olivier
-
Olivier -
Olivier -
Bonjour,
Je suis venu hier sur ce forum pour desinfecter mon ordianateur. Tous marchait correctement mais depuis ce matin les problèmes recommences !
Google Chrome dès que je l'allume tous les extensions se desinstalle et toutes les préfèrences disparaissent et je me retrouve avec la page de msn.fr en démarage à la place de google.fr.
Mon ordinateur est aussi encore lent.
C'est horrible aidez-moi surtout que c'est l'ordi de mon frère et donc je ne peut pas le laissez comme ca !
Merci D'avance =)
Je suis venu hier sur ce forum pour desinfecter mon ordianateur. Tous marchait correctement mais depuis ce matin les problèmes recommences !
Google Chrome dès que je l'allume tous les extensions se desinstalle et toutes les préfèrences disparaissent et je me retrouve avec la page de msn.fr en démarage à la place de google.fr.
Mon ordinateur est aussi encore lent.
C'est horrible aidez-moi surtout que c'est l'ordi de mon frère et donc je ne peut pas le laissez comme ca !
Merci D'avance =)
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
14 réponses
Hello,
Nous sommes bénévoles et pas au service du peuple, les urgences c est le 112 !
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Nous sommes bénévoles et pas au service du peuple, les urgences c est le 112 !
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah ça c'est une bonne question ! peut être infectés et puis supprimés par un scan antivirus ou autre !
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Désinstalle Eset Online Scanner.
===============
Y'a quoi là dedans : C:\WINDOWS\System32\temp.txt
?
==============
tu as réinstallé un pilote audio dernièrement ?
ou c est toi qui a tenté de réengistrer une dll ?
O4 - HKLM\..\Run: [AsioReg] REGSVR32 \S CTASIO.dll
============
C:\Program Files\OpenOffice.org 3
ton openoffice n'est pas à jour ...
===========
quels sont les soucis actuels? car pas de trace d'infection.
===============
Y'a quoi là dedans : C:\WINDOWS\System32\temp.txt
?
==============
tu as réinstallé un pilote audio dernièrement ?
ou c est toi qui a tenté de réengistrer une dll ?
O4 - HKLM\..\Run: [AsioReg] REGSVR32 \S CTASIO.dll
============
C:\Program Files\OpenOffice.org 3
ton openoffice n'est pas à jour ...
===========
quels sont les soucis actuels? car pas de trace d'infection.
Pour eset online scanner je ne le trouve pas dans la suppresion des programmes.
Voici ce qu'il y a dans le temp.txt : http://pjjoint.malekal.com/files.php?id=72ed6f2674555
Pour le pilote audio ou la dll je n'ai rien changer denièrement sauf j'ai reinstaller le pilote bluetooth mais rien d'autre.
Je vais mettre open office à jour de suite.
Je trouve mon ordinateur plus lent que d'habitude et aussi des fichiers desktop apparaissent un peut partout dans l'ordi et je ne comprend pas pourquoi !
Merci
Voici ce qu'il y a dans le temp.txt : http://pjjoint.malekal.com/files.php?id=72ed6f2674555
Pour le pilote audio ou la dll je n'ai rien changer denièrement sauf j'ai reinstaller le pilote bluetooth mais rien d'autre.
Je vais mettre open office à jour de suite.
Je trouve mon ordinateur plus lent que d'habitude et aussi des fichiers desktop apparaissent un peut partout dans l'ordi et je ne comprend pas pourquoi !
Merci
tu as eu comme antivirus panda ?
supprime temp.txt
================================
lance zhpfix et clique sur le bouton CTFFix (il se trouve dans la partie droite de la fenêtre) -> poste le rapport
===============================
supprime ce dossier : C:\Documents and Settings\Redwane\Local Settings\Application Data\ESET
c'est un reste de eset online scanner que tu as certainement utilisé.
==============================
une fois tout cela fait, redémarre ton pc et refais un zhpdiag pour contrôle car je suis curieux de voir si l'enregistrement de la dll sera fait.
==============================
les fichiers desktop.ini sont apparus suite à l'utilisation de pre scan ?
supprime temp.txt
================================
lance zhpfix et clique sur le bouton CTFFix (il se trouve dans la partie droite de la fenêtre) -> poste le rapport
===============================
supprime ce dossier : C:\Documents and Settings\Redwane\Local Settings\Application Data\ESET
c'est un reste de eset online scanner que tu as certainement utilisé.
==============================
une fois tout cela fait, redémarre ton pc et refais un zhpdiag pour contrôle car je suis curieux de voir si l'enregistrement de la dll sera fait.
==============================
les fichiers desktop.ini sont apparus suite à l'utilisation de pre scan ?
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet "Affichage", un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Décoche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à cocher.
Accepte les modifications et normalement les fichiers desktop devraient disparaitre :)
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet "Affichage", un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Décoche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à cocher.
Accepte les modifications et normalement les fichiers desktop devraient disparaitre :)
toujours là ton desktop.ini ?
si tu fais propriétés, tu peux le remettre en caché?
=================
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape CTASIO.dll dans le champ de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
si tu fais propriétés, tu peux le remettre en caché?
=================
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape CTASIO.dll dans le champ de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
voilà elle sera plus dans les run :p
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ ▶ Pense à marquer le fil comme résolu
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ ▶ Pense à marquer le fil comme résolu
@+
