Ordinateur infecté
Résolu/Fermé
A voir également:
- Ordinateur infecté
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
14 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 12:57
13 juin 2011 à 12:57
Hello,
Nous sommes bénévoles et pas au service du peuple, les urgences c est le 112 !
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Nous sommes bénévoles et pas au service du peuple, les urgences c est le 112 !
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Dakine1996
Messages postés
54
Date d'inscription
samedi 11 juin 2011
Statut
Membre
Dernière intervention
19 mars 2015
13
13 juin 2011 à 12:34
13 juin 2011 à 12:34
Tu sais si il y'a un point de restauration avant l'infection?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 13:06
13 juin 2011 à 13:06
tu es sur d'avoir lancé pre scan et non pre script ?
Utilisateur anonyme
13 juin 2011 à 13:12
13 juin 2011 à 13:12
salut tu peux faire un imprim'éecan ou une capture du message d'erreur ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 13:21
13 juin 2011 à 13:21
ok lol
il t'a remis en place quelques fichiers systèmes manquants :p
il t'a remis en place quelques fichiers systèmes manquants :p
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 14:07
13 juin 2011 à 14:07
bah ça c'est une bonne question ! peut être infectés et puis supprimés par un scan antivirus ou autre !
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 14:30
13 juin 2011 à 14:30
Désinstalle Eset Online Scanner.
===============
Y'a quoi là dedans : C:\WINDOWS\System32\temp.txt
?
==============
tu as réinstallé un pilote audio dernièrement ?
ou c est toi qui a tenté de réengistrer une dll ?
O4 - HKLM\..\Run: [AsioReg] REGSVR32 \S CTASIO.dll
============
C:\Program Files\OpenOffice.org 3
ton openoffice n'est pas à jour ...
===========
quels sont les soucis actuels? car pas de trace d'infection.
===============
Y'a quoi là dedans : C:\WINDOWS\System32\temp.txt
?
==============
tu as réinstallé un pilote audio dernièrement ?
ou c est toi qui a tenté de réengistrer une dll ?
O4 - HKLM\..\Run: [AsioReg] REGSVR32 \S CTASIO.dll
============
C:\Program Files\OpenOffice.org 3
ton openoffice n'est pas à jour ...
===========
quels sont les soucis actuels? car pas de trace d'infection.
Pour eset online scanner je ne le trouve pas dans la suppresion des programmes.
Voici ce qu'il y a dans le temp.txt : http://pjjoint.malekal.com/files.php?id=72ed6f2674555
Pour le pilote audio ou la dll je n'ai rien changer denièrement sauf j'ai reinstaller le pilote bluetooth mais rien d'autre.
Je vais mettre open office à jour de suite.
Je trouve mon ordinateur plus lent que d'habitude et aussi des fichiers desktop apparaissent un peut partout dans l'ordi et je ne comprend pas pourquoi !
Merci
Voici ce qu'il y a dans le temp.txt : http://pjjoint.malekal.com/files.php?id=72ed6f2674555
Pour le pilote audio ou la dll je n'ai rien changer denièrement sauf j'ai reinstaller le pilote bluetooth mais rien d'autre.
Je vais mettre open office à jour de suite.
Je trouve mon ordinateur plus lent que d'habitude et aussi des fichiers desktop apparaissent un peut partout dans l'ordi et je ne comprend pas pourquoi !
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 14:46
13 juin 2011 à 14:46
tu as eu comme antivirus panda ?
supprime temp.txt
================================
lance zhpfix et clique sur le bouton CTFFix (il se trouve dans la partie droite de la fenêtre) -> poste le rapport
===============================
supprime ce dossier : C:\Documents and Settings\Redwane\Local Settings\Application Data\ESET
c'est un reste de eset online scanner que tu as certainement utilisé.
==============================
une fois tout cela fait, redémarre ton pc et refais un zhpdiag pour contrôle car je suis curieux de voir si l'enregistrement de la dll sera fait.
==============================
les fichiers desktop.ini sont apparus suite à l'utilisation de pre scan ?
supprime temp.txt
================================
lance zhpfix et clique sur le bouton CTFFix (il se trouve dans la partie droite de la fenêtre) -> poste le rapport
===============================
supprime ce dossier : C:\Documents and Settings\Redwane\Local Settings\Application Data\ESET
c'est un reste de eset online scanner que tu as certainement utilisé.
==============================
une fois tout cela fait, redémarre ton pc et refais un zhpdiag pour contrôle car je suis curieux de voir si l'enregistrement de la dll sera fait.
==============================
les fichiers desktop.ini sont apparus suite à l'utilisation de pre scan ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 15:07
13 juin 2011 à 15:07
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet "Affichage", un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Décoche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à cocher.
Accepte les modifications et normalement les fichiers desktop devraient disparaitre :)
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet "Affichage", un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Décoche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à cocher.
Accepte les modifications et normalement les fichiers desktop devraient disparaitre :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 13/06/2011 à 15:17
Modifié par juju666 le 13/06/2011 à 15:17
clic droit>propriétés sur desktop.ini
tu coche "Caché" dans Attributs
appliquer>ok
tu coche "Caché" dans Attributs
appliquer>ok
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 15:24
13 juin 2011 à 15:24
c est rien reste zen :p c est un fichier de configuration tout simplement !
supprime le, redémarre ton pc
et refais zhpdiag comme demandé
supprime le, redémarre ton pc
et refais zhpdiag comme demandé
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 15:36
13 juin 2011 à 15:36
toujours là ton desktop.ini ?
si tu fais propriétés, tu peux le remettre en caché?
=================
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape CTASIO.dll dans le champ de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
si tu fais propriétés, tu peux le remettre en caché?
=================
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape CTASIO.dll dans le champ de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 15:46
13 juin 2011 à 15:46
bizarre qu'il doive l'enregistrer à chaque démarrage, je me renseigne ...
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 15:53
13 juin 2011 à 15:53
ok mais je parle de ta dll qui concerne le son sur ton pc ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 16:28
13 juin 2011 à 16:28
voilà elle sera plus dans les run :p
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ ▶ Pense à marquer le fil comme résolu
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
▶ double-clique sur le fichier pour lancer l''installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ ▶ Pense à marquer le fil comme résolu
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 juin 2011 à 18:03
13 juin 2011 à 18:03
pour moi c est bon oui
Dakine1996
Messages postés
54
Date d'inscription
samedi 11 juin 2011
Statut
Membre
Dernière intervention
19 mars 2015
13
13 juin 2011 à 12:30
13 juin 2011 à 12:30
Si tu peut télécharge avira-antivir en version free (ou même la premium en version d'éssai) est scan ton système.
Si tu n'y arrive même plus, essai d'allée voir si tu n'as pas un point de restauration avant l'infection.
Si tu n'y arrive même plus, essai d'allée voir si tu n'as pas un point de restauration avant l'infection.
