Ordinateur infecté

Résolu
Olivier -  
 Olivier -
Bonjour,
Je suis venu hier sur ce forum pour desinfecter mon ordianateur. Tous marchait correctement mais depuis ce matin les problèmes recommences !
Google Chrome dès que je l'allume tous les extensions se desinstalle et toutes les préfèrences disparaissent et je me retrouve avec la page de msn.fr en démarage à la place de google.fr.
Mon ordinateur est aussi encore lent.
C'est horrible aidez-moi surtout que c'est l'ordi de mon frère et donc je ne peut pas le laissez comme ca !
Merci D'avance =)

14 réponses

Résumé de la discussion

Un utilisateur signale des symptômes d'infection sur son ordinateur, notamment des extensions Chrome qui se désinstallent, des préférences réinitialisées et la page d'accueil qui passe de google.fr à msn.fr, avec un système lent.
Plusieurs réponses suggèrent l'utilisation d'outils et de rapports comme Pre_Scan, SEAF et ZHPFix, et partagent des liens vers des rapports d'analyse et des fichiers plébiscités par les contributeurs sécurité.
Des échanges mentionnent aussi des vérifications complémentaires par Malwarebytes et Avast qui ne trouvent rien, et plusieurs rapports tiers sont publiés pour documenter les résultats et orienter la suite.
En cas de besoin, des échanges indiquent qu’un diagnostic supplémentaire pourrait être nécessaire et qu’aucune solution définitive n’est confirmée, laissant place à des rapports et vérifications supplémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Nous sommes bénévoles et pas au service du peuple, les urgences c est le 112 !

    Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
  2. Dakine1996 Messages postés 69 Statut Membre 13
     
    Tu sais si il y'a un point de restauration avant l'infection?
    0
    1. Olivier
       
      Non il n'y en n'a pas le virus a tout supprimé
      0
  3. Olivier
     
    Aidez-moi besoin d'un expert en virus pour m'aider à desinfecter mon ordi :)
    0
    1. Olivier
       
      Silvouplait
      0
  4. Olivier
     
    Le logiciel ne veut pas se lancer il me dit " unable to open the script file "
    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu es sur d'avoir lancé pre scan et non pre script ?
    0
    1. Olivier
       
      C'est bon j'ai reussi voici le rapport :

      http://www.cijoint.fr/cjlink.php?file=cj201106/cijMvt0jPo.txt
      0
  7. g3n-h@ckm@n
     
    salut tu peux faire un imprim'éecan ou une capture du message d'erreur ?
    0
    1. Olivier
       
      C'est bon j'ai reussi c'est parce que je n'était pas en administrateur
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok lol

    il t'a remis en place quelques fichiers systèmes manquants :p
    0
    1. Olivier
       
      Et c'est bon c'est réparé ?
      Pourquoi c'est fichiers était manquants ?
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bah ça c'est une bonne question ! peut être infectés et puis supprimés par un scan antivirus ou autre !

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
    1. Olivier
       
      Voici le rapport : http://pjjoint.malekal.com/files.php?id=4e618fbb8e131011
      Merci de répondre si vite :)
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle Eset Online Scanner.
    ===============
    Y'a quoi là dedans : C:\WINDOWS\System32\temp.txt
    ?
    ==============
    tu as réinstallé un pilote audio dernièrement ?
    ou c est toi qui a tenté de réengistrer une dll ?
    O4 - HKLM\..\Run: [AsioReg] REGSVR32 \S CTASIO.dll
    ============
    C:\Program Files\OpenOffice.org 3
    ton openoffice n'est pas à jour ...
    ===========
    quels sont les soucis actuels? car pas de trace d'infection.
    0
    1. Olivier
       
      Pour eset online scanner je ne le trouve pas dans la suppresion des programmes.
      Voici ce qu'il y a dans le temp.txt : http://pjjoint.malekal.com/files.php?id=72ed6f2674555
      Pour le pilote audio ou la dll je n'ai rien changer denièrement sauf j'ai reinstaller le pilote bluetooth mais rien d'autre.
      Je vais mettre open office à jour de suite.
      Je trouve mon ordinateur plus lent que d'habitude et aussi des fichiers desktop apparaissent un peut partout dans l'ordi et je ne comprend pas pourquoi !
      Merci
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu as eu comme antivirus panda ?
    supprime temp.txt
    ================================
    lance zhpfix et clique sur le bouton CTFFix (il se trouve dans la partie droite de la fenêtre) -> poste le rapport
    ===============================
    supprime ce dossier : C:\Documents and Settings\Redwane\Local Settings\Application Data\ESET
    c'est un reste de eset online scanner que tu as certainement utilisé.
    ==============================
    une fois tout cela fait, redémarre ton pc et refais un zhpdiag pour contrôle car je suis curieux de voir si l'enregistrement de la dll sera fait.
    ==============================
    les fichiers desktop.ini sont apparus suite à l'utilisation de pre scan ?
    0
    1. Olivier
       
      Zhpfix ne marche pas il me met violation de l'adresse à ...... il refuse de marcher.
      Les fichiers desktop.ini apparaissent depuis quelques jours et je ne sait pas pourquoi c'est enervant !
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet "Affichage", un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Décoche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à cocher.
    Accepte les modifications et normalement les fichiers desktop devraient disparaitre :)
    0
    1. Olivier
       
      Malheureusement non il sont encore là et tout ses options était déjà mis. Que faire ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      clic droit>propriétés sur desktop.ini
      tu coche "Caché" dans Attributs
      appliquer>ok
      0
    3. Olivier
       
      Ca ne marche pas le caché est grisé !
      Que faire ? Je commence à panniquer !
      Qu'est ce que c'est tout ces truks qui arrivent sur mon ordi !
      Aidez-moi ;)
      Merci
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      c est rien reste zen :p c est un fichier de configuration tout simplement !
      supprime le, redémarre ton pc
      et refais zhpdiag comme demandé
      0
    5. Olivier
       
      D'accord je vais ca de suite !
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    toujours là ton desktop.ini ?
    si tu fais propriétés, tu peux le remettre en caché?

    =================

    ▶ Télécharge SEAF (de C_XX) sur ton Bureau.
    ▶ Lance SEAF
    ▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    ▶ Tape CTASIO.dll dans le champ de recherche, clique sur "Lancer la recherche" et patiente.
    ▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
    0
    1. Olivier
       
      Voici le rapport : http://pjjoint.malekal.com/files.php?id=ca439067285610
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bizarre qu'il doive l'enregistrer à chaque démarrage, je me renseigne ...
      0
    3. Olivier
       
      Le dekstop.ini a disparu au bout d'un 2ème redemarrage :)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok mais je parle de ta dll qui concerne le son sur ton pc ^^
      0
    5. Olivier
       
      qu'est ce qu'elle a cette dll ?
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    voilà elle sera plus dans les run :p

    Procédure d'optimisation/d'entretien/de prévention

    ▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

    ▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

    => Configuration en vidéo ( merci gen-hackman )

    ▶ clique sur "Clean"

    ▶ L''outil va faire son scan puis son nettoyage

    ▶ à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: 8140878 bytes

    ▶ transmets juste cette ligne , le reste importe peu

    ------

    ▶ télécharge et installe Ccleaner

    ▶ double-clique sur le fichier pour lancer l''installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

    ▶ ▶ une fois ouvert tu cliques sur option et puis avancé
    ▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
    ▶ ▶ cliques sur nettoyeur
    ▶ cliques sur windows et dans la colonne avancé
    ▶ coches la première case "vieilles données du perfetch"
    ▶ cliques sur analyse une fois l''analyse terminé
    ▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
    ▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
    ▶ il te demande de sauvegarder ==> OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
    ▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
    ▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
    ▶ tu peux fermer Ccleaner

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
    Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

    -----

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge Delfix sur ton bureau :

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ------

    ▶ ▶ Pense à marquer le fil comme résolu

    @+
    0
    1. Olivier
       
      Total space cleaned: 222696478 bytes
      Et voici le rapport de DelFix : http://pjjoint.malekal.com/files.php?id=n7p15t5n13k5x15c6s11n12
      0
    2. Olivier
       
      Est-ce que mon ordi est réparer maintenant ?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pour moi c est bon oui
      0
    4. Olivier
       
      Merci beaucoup !
      Bonne Soirée
      Olivier
      0
  15. Dakine1996 Messages postés 69 Statut Membre 13
     
    Si tu peut télécharge avira-antivir en version free (ou même la premium en version d'éssai) est scan ton système.
    Si tu n'y arrive même plus, essai d'allée voir si tu n'as pas un point de restauration avant l'infection.
    -1
    1. Olivier
       
      Je l'ai déjà fait avec Malwarebytes et Avast et ca ne trouve rien.
      0