J'ai un ou des virus sur mon ordinateur
Résolu
S.o.W
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
S.o.W Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
S.o.W Messages postés 14 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'aimerais savoir comment me débarrasser d'un ou des virus qui d'après moi pose plusieurs problème sur mon pc. Par exemple les site d'analyse de fichier en ligne (Virustotal, novirusthanks...) Ne s'affiche pas. De plus plusieurs site d'antivirus comme Kaspersky ou encore Avira ne s'affiche pas non plus. Quelqu'un s'aurais comment je pourrais enlever les virus de mon ordinateur?
Merci
J'aimerais savoir comment me débarrasser d'un ou des virus qui d'après moi pose plusieurs problème sur mon pc. Par exemple les site d'analyse de fichier en ligne (Virustotal, novirusthanks...) Ne s'affiche pas. De plus plusieurs site d'antivirus comme Kaspersky ou encore Avira ne s'affiche pas non plus. Quelqu'un s'aurais comment je pourrais enlever les virus de mon ordinateur?
Merci
A voir également:
- J'ai un ou des virus sur mon ordinateur
- Mon ordinateur rame - Guide
- Ordinateur - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
15 réponses
Multiplier les antivirus, ça ne règlera pas le prb.
Faut faire attention....
Dans le cas de Sality, il se propage par médias amovibles, donc une fois que tu as formaté et réinstallé Wijndows, il faut :
* absolument ne pas utiliser de clefs USB, disque dur externe etc.
* Ne garder aucun executable de cette installation, ils peuvent être vérolés.
et :
* que tu aies remis un antivirus
* mis à jour Windows (service pack etc)
* désactivé l'autorun - c'est expliqué dans un paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=16895&start=
et ensuite tu nettoyes tous tes médias amovibles (clef USB etc).
Si tu fais pas ça, tu vas réinstaller Windows et remettre Sality.
Faut faire attention....
Dans le cas de Sality, il se propage par médias amovibles, donc une fois que tu as formaté et réinstallé Wijndows, il faut :
* absolument ne pas utiliser de clefs USB, disque dur externe etc.
* Ne garder aucun executable de cette installation, ils peuvent être vérolés.
et :
* que tu aies remis un antivirus
* mis à jour Windows (service pack etc)
* désactivé l'autorun - c'est expliqué dans un paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=16895&start=
et ensuite tu nettoyes tous tes médias amovibles (clef USB etc).
Si tu fais pas ça, tu vas réinstaller Windows et remettre Sality.
Salut,
Peut-être Conficker.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Peut-être Conficker.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Ton PC est une poubelle numérique :/
Multi-infecté...
Tu as Sality... _ça infecte les executables.
Je soupçonne Max++ : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/
+ d'autres bots....
T''as aussi des PUP style Babylon / Conduit Engine :https://www.malekal.com/adwares-pup-protection/
Vas falloir un peu que les utilisateurs du PC se documentent et arrete de faire n'importe quoi...
Je te conseillerai plutôt le formatage sans garder aucun executables pour ne pas remettre Sality.
On peux tout de même essayer de désinfecter.
~~~
Sauvegarde tes documents importants.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011-08-19 18:46:29 | 000,366,592 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\upx.exe
[2011-08-19 18:45:56 | 000,114,688 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\chrtmp
[2011-08-19 18:46:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Windupdt
[2011-08-02 21:28:03 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\Sys32
[2011-08-16 12:50:08 | 000,000,000 | -H-D | C] -- C:\Windupdt
[2011-08-19 16:02:33 | 001,250,304 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Application Data\taskhost32.exe
[2011-08-19 12:32:41 | 001,766,400 | ---- | M] (Xfire Inc.) -- C:\Documents and Settings\Administrateur\Application Data\Project Neptune v1.45b.exe
[2011-08-16 11:32:37 | 000,060,979 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Administrateur3SQLite3.dll
[2011-07-31 23:09:14 | 000,133,208 | ---- | M] () -- C:\WINDOWS\System32\drivers\93070802.sys
[2011-07-31 23:09:14 | 000,133,208 | ---- | M] () -- C:\WINDOWS\System32\drivers\23835274.sys
[2011-08-21 10:18:55 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\hexi.sys
[2011-08-19 12:33:12 | 000,048,117 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\911
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge et grave le CD de Dr. Web CureIT
Boot dessus.
Fais un scan complet avec : https://forum.malekal.com/viewtopic.php?t=21820&start=
~~
Reviens sous Windows.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
~~~
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Multi-infecté...
Tu as Sality... _ça infecte les executables.
Je soupçonne Max++ : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/
+ d'autres bots....
T''as aussi des PUP style Babylon / Conduit Engine :https://www.malekal.com/adwares-pup-protection/
Vas falloir un peu que les utilisateurs du PC se documentent et arrete de faire n'importe quoi...
Je te conseillerai plutôt le formatage sans garder aucun executables pour ne pas remettre Sality.
On peux tout de même essayer de désinfecter.
~~~
Sauvegarde tes documents importants.
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
[2011-08-19 18:46:29 | 000,366,592 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\upx.exe
[2011-08-19 18:45:56 | 000,114,688 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\chrtmp
[2011-08-19 18:46:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Windupdt
[2011-08-02 21:28:03 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\Sys32
[2011-08-16 12:50:08 | 000,000,000 | -H-D | C] -- C:\Windupdt
[2011-08-19 16:02:33 | 001,250,304 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Application Data\taskhost32.exe
[2011-08-19 12:32:41 | 001,766,400 | ---- | M] (Xfire Inc.) -- C:\Documents and Settings\Administrateur\Application Data\Project Neptune v1.45b.exe
[2011-08-16 11:32:37 | 000,060,979 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Administrateur3SQLite3.dll
[2011-07-31 23:09:14 | 000,133,208 | ---- | M] () -- C:\WINDOWS\System32\drivers\93070802.sys
[2011-07-31 23:09:14 | 000,133,208 | ---- | M] () -- C:\WINDOWS\System32\drivers\23835274.sys
[2011-08-21 10:18:55 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\hexi.sys
[2011-08-19 12:33:12 | 000,048,117 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\911
* redemarre le pc sous windows et poste le rapport ici
~~
Télécharge et grave le CD de Dr. Web CureIT
Boot dessus.
Fais un scan complet avec : https://forum.malekal.com/viewtopic.php?t=21820&start=
~~
Reviens sous Windows.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
~~~
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Ben ce serait mieux.
Disons que si Sality a écrit dans des executables de ton disque dur externe, ça pue.
Mais y a des chances que non.
Donc tu peux tjrs tenter.
Tu installes un antivirus, tu mets à jour et tu scannes et tu verras.
Par contre après l'installation vire le disque dur externe, car s'il s'ouvre automatiqeument, ça va tout refoutre.
Disons que si Sality a écrit dans des executables de ton disque dur externe, ça pue.
Mais y a des chances que non.
Donc tu peux tjrs tenter.
Tu installes un antivirus, tu mets à jour et tu scannes et tu verras.
Par contre après l'installation vire le disque dur externe, car s'il s'ouvre automatiqeument, ça va tout refoutre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben tu peux tjrs utiliser USBfix depuis un autre PC pour nettoyer ton disque dur externe.
Eventuellement scanne le contenu du disque pour s'assurer qu'il est OK.
Et si oui, réinstalle.
Eventuellement scanne le contenu du disque pour s'assurer qu'il est OK.
Et si oui, réinstalle.
J'essai sa et je donne des nouvelles.
Edit: Les 2 scan sont lancer plus qu'a attendre qu'ils finissent
Edit: Les 2 scan sont lancer plus qu'a attendre qu'ils finissent
Log Mbam : https://pjjoint.malekal.com/files.php?id=ca245c9cc5o8w8n12b10e10d13m7p12m15r12v8x11q10w14i12p12g12o8y12k15
Log OTL : https://pjjoint.malekal.com/files.php?id=b892a2d1a0s12n9u12s11w13t14w12j8u13q14g15n14b15q7m15b14w9w14v14z9
Extra : https://pjjoint.malekal.com/files.php?id=c110ae4da4x7j13q13e6i13n7t7t1015l9r8s7e15z13n7x10l5p8c8i11
Log OTL : https://pjjoint.malekal.com/files.php?id=b892a2d1a0s12n9u12s11w13t14w12j8u13q14g15n14b15q7m15b14w9w14v14z9
Extra : https://pjjoint.malekal.com/files.php?id=c110ae4da4x7j13q13e6i13n7t7t1015l9r8s7e15z13n7x10l5p8c8i11
Je vais reformater mon pc sa fait plusieur fois qu'il se choppe des virus comme sa meme avec 2 antivirus (kaspersky et avira) Donc sa ne lui feras pas de tord j'en suis certain
Et si je réinstalle avec un Disque dur externe je suis fichu, Il me faut donc vraiment le disque d'Installation que je n'ai pas?
Usbfix ne peux rien y faire pour ''reparer'' les media amovible? Mais sinon Vu que j'utilise un Lenovo T60 je dois réinstaller Windows ThinkPad et ThinkVantage sa commence a être chaud si les media amovible ne fonctionne pas
ouaip mais faut que le disque soit branché...
https://www.malekal.com/tutoriels-logiciels/
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
https://www.malekal.com/tutoriels-logiciels/
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible
c'est sa que j'ai dit ^^ mais j'y pense je n'ai meme plus aucun fichier sur mon disque meme pas le autorun et tout sa je crois il peut quand meme etre infecter par le virus chose bidule machin pas gentil?