J'ai un ou des virus sur mon ordinateur Résolu/Fermé

Question

Bonjour, 

J'aimerais savoir comment me débarrasser d'un ou des virus qui d'après moi pose plusieurs problème sur mon pc. Par exemple les site d'analyse de fichier en ligne (Virustotal, novirusthanks...) Ne s'affiche pas. De plus plusieurs site d'antivirus comme Kaspersky ou encore Avira ne s'affiche pas non plus. Quelqu'un s'aurais comment je pourrais enlever les virus de mon ordinateur?

Merci

Configuration: Windows XP Pro / Chrome 13.0.782.112 m

Malekal_morte- · Accepted Answer

Multiplier les antivirus, ça ne règlera pas le prb.
Faut faire attention....

Dans le cas de Sality, il se propage par médias amovibles, donc une fois que tu as formaté et réinstallé Wijndows, il faut :
* absolument ne pas utiliser de clefs USB, disque dur externe etc.
* Ne garder aucun executable de cette installation, ils peuvent être vérolés.

et :
* que tu aies remis un antivirus
* mis à jour Windows (service pack etc)
* désactivé l'autorun - c'est expliqué dans un paragraphe de cette page : https://forum.malekal.com/viewtopic.php?t=16895&start=

et ensuite tu nettoyes tous tes médias amovibles (clef USB etc).

Si tu fais pas ça, tu vas réinstaller Windows et remettre Sality.

Malekal_morte- · Answer

Salut,

Peut-être Conficker.

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/         
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.         
!!! Malwarebyte doit être à jour avant de faire le scan !!!        
Supprime bien ce qui est détecté : bouton supprimer sélection.      


~~   

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

* Lance OTL    
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s   
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop   
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s   
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.    
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

S.o.W · Answer

J'essai sa et je donne des nouvelles.

Edit: Les 2 scan sont lancer plus qu'a attendre qu'ils finissent

S.o.W · Answer

Log Mbam :  https://pjjoint.malekal.com/files.php?id=ca245c9cc5o8w8n12b10e10d13m7p12m15r12v8x11q10w14i12p12g12o8y12k15

Log OTL : https://pjjoint.malekal.com/files.php?id=b892a2d1a0s12n9u12s11w13t14w12j8u13q14g15n14b15q7m15b14w9w14v14z9


Extra : https://pjjoint.malekal.com/files.php?id=c110ae4da4x7j13q13e6i13n7t7t1015l9r8s7e15z13n7x10l5p8c8i11

Malekal_morte- · Answer

Ton PC est une poubelle numérique :/   
Multi-infecté...   

Tu as Sality... _ça infecte les executables.   
Je soupçonne Max++ : https://www.malekal.com/sirefef-b-rootkit-win32-zaccess-max/   
+ d'autres bots....   

T''as aussi des PUP style Babylon / Conduit Engine :https://www.malekal.com/adwares-pup-protection/   

Vas falloir un peu que les utilisateurs du PC se documentent et arrete de faire n'importe quoi...   

Je te conseillerai plutôt le formatage sans garder aucun executables pour ne pas remettre Sality.   
On peux tout de même essayer de désinfecter.   

~~~   

Sauvegarde tes documents importants.   


Relance OTL.    
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:    

:OTL   
[2011-08-19 18:46:29 | 000,366,592 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\upx.exe   
[2011-08-19 18:45:56 | 000,114,688 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\chrtmp    
 [2011-08-19 18:46:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Windupdt  
 [2011-08-02 21:28:03 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\Sys32
 [2011-08-16 12:50:08 | 000,000,000 | -H-D | C] -- C:\Windupdt 
[2011-08-19 16:02:33 | 001,250,304 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Application Data	askhost32.exe   
[2011-08-19 12:32:41 | 001,766,400 | ---- | M] (Xfire Inc.) -- C:\Documents and Settings\Administrateur\Application Data\Project Neptune v1.45b.exe    
[2011-08-16 11:32:37 | 000,060,979 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Administrateur3SQLite3.dll   
[2011-07-31 23:09:14 | 000,133,208 | ---- | M] () -- C:\WINDOWS\System32\drivers\93070802.sys    
[2011-07-31 23:09:14 | 000,133,208 | ---- | M] () -- C:\WINDOWS\System32\drivers\23835274.sys   
[2011-08-21 10:18:55 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\hexi.sys   
[2011-08-19 12:33:12 | 000,048,117 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\911    

* redemarre le pc sous windows et poste le rapport ici    



~~   


Télécharge et grave le CD de Dr. Web CureIT    
Boot dessus.   
Fais un scan complet avec : https://forum.malekal.com/viewtopic.php?t=21820&start=   


~~   

Reviens sous Windows.   

Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :          

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!          

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.          

Eventuellement, installe la console de récupération comme cela est conseillé          

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.   
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/   
et donne le lien ici :)        

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix          

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.          

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.       


~~~   


Yes, no, maybe   
I don't know   
Can you repeat the question?   
You're not the boss of me now

S.o.W · Answer

Je vais reformater mon pc sa fait plusieur fois qu'il se choppe des virus comme sa meme avec 2 antivirus (kaspersky et avira) Donc sa ne lui feras pas de tord j'en suis certain

S.o.W · Answer

Et si je réinstalle avec un Disque dur externe je suis fichu, Il me faut donc vraiment le disque d'Installation que je n'ai pas?

Malekal_morte- · Answer

Ben ce serait mieux.
Disons que si Sality a écrit dans des executables de ton disque dur externe, ça pue.
Mais y a des chances que non.

Donc tu peux tjrs tenter.
Tu installes un antivirus, tu mets à jour et tu scannes et tu verras.
Par contre après l'installation vire le disque dur externe, car s'il s'ouvre automatiqeument, ça va tout refoutre.

S.o.W · Answer

Usbfix ne peux rien y faire pour ''reparer'' les media amovible? Mais sinon Vu que j'utilise un Lenovo T60 je dois réinstaller Windows ThinkPad et ThinkVantage sa commence a être chaud si les media amovible ne fonctionne pas

Malekal_morte- · Answer

Ben tu peux tjrs utiliser USBfix depuis un autre PC pour nettoyer ton disque dur externe.
Eventuellement scanne le contenu du disque pour s'assurer qu'il est OK.

Et si oui, réinstalle.

S.o.W · Answer

En gros Usbfix tu le download sur tu branche tes amovible et tu l'execute?

Malekal_morte- · Answer

ouaip mais faut que le disque soit branché...
https://www.malekal.com/tutoriels-logiciels/
https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible

S.o.W · Answer

c'est sa que j'ai dit ^^ mais j'y pense je n'ai meme plus aucun fichier sur mon disque meme pas le autorun et tout sa je crois il peut quand meme etre infecter par le virus chose bidule machin pas gentil?

Malekal_morte- · Answer

Fais comme je t'ai dit, c'est plus sûr.

S.o.W · Answer

D'accord Merci de ton aide au faite je crois pas te l'avoir dit depuis le début

J'ai un ou des virus sur mon ordinateur

15 réponses

Discussions similaires