Ordinateur infecté Fermé

Question

Bonjour,  

Mon ordinateur est surement infecté : "system recovery" s'est allumé tout seul pour une défaillance système. Depuis ceci, le logiciel ne fait que de se lancer, trouve plein d'erreur critiques. Plus d'icônes sur le bureau et ailleurs (en fait fichiers cachés). Il manque les icônes sur la barre de  tâches (là où il y a l'icône bureau). Il ralenti un peu. 

Pouvez-vous m'aider svp ? J'ai l'impression qu'il manque des fichiers dans démarrer, je ne trouve plus par exemple accessoires. Je ne peux plus me connecter à internet avec car le gestionnaire ne se lance plus. 

Merci d'avance ...

jlpjlp · Answer

slt

tu as un rogue !


télécharge roguekiller choisi l'option 2 et colle nous le rapport


puis télécharge malwarebyte, mets le à jour et colle un rapport d'analyse rapide avec

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

lecouguar · Answer

rapport roguekiller : 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijemyIPLP.txt

rapport malwarebyte : 
http://www.cijoint.fr/cjlink.php?file=cj201109/cijB1G5rYF.txt.
(mise à jour non effectuée car pas de connexion internet sur le PC).

rapport ZHPDiag  :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijTU3Sz8W.txt

J'ai oublié de mettre dans mon premier post que j'ai essayé de restaurer le PC mais en vain, impossible suite à une erreur à chaque fois.

jlpjlp · Answer

ok  

tu n'as pas mis à jour malwarebyte avant de faire l'analyse , alors refais puis




Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Copie/colle les lignes en gras suivantes :  

----------------------------------------------------------   

  
C:\Users\PC\AppData\Roaming\Mozilla\Firefox\Profiles\jdjjbafh.default\SearchPlugins\conduit.xml   



----------------------------------------------------------  
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage,  
- Copie/colle la totalité du rapport dans ta prochaine réponse  





______________________________________________ 





ensuite passe nod32 en ligne et colle le rapport ici: antivirus en ligne 

et dis nous comment va ton pc 


a plus

lecouguar · Answer

Je ne peux pas me connecter depuis le pc infecté pour mettre à jour malwarebyte (le gestionnaire internet ne peut pas se lancer), comment je fais ?

jlpjlp · Answer

relance roguekiller et choisi l'option proxyfix (suppression des proxy)




puis fais zhpfix et malwarebyte (si besoin faire comme cela: https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet



si tu ne peux pas aller sur le net passe bitdefender et colle un rapport à la place de nod32 en ligne

lecouguar · Answer

bonsoir,       

rapport roguekiller  : http://www.cijoint.fr/cjlink.php?file=cj201109/cijmCEHjAN.txt       

ensuite j'ai réussi à mettre à jour malwarebyte avec votre méthode dont voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijtIHXwOz.txt       

et donc ensuite j'ai fais tourné zhpfix avec la ligne indiquée, voilà le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cij7vOFVJ8.txt (relancé trois fois, je ne sais pas si c'est bien... car  je ne trouvais pas le rapport, sur le bureau...).      

enfin, je ne peux plus analyser avec bit defender, il génère une erreur systématique. Il trouve quand même un élément infecté au début appelé : "GEN:Variant kajy 36286" (aucune action possible, la suppression et la mise en quarantaine échouent      
je n'ai toujours pas retrouver ma connexion internet avec cet ordinateur pour faire une analyse en ligne avec nod32.

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

lecouguar · Answer

Bonsoir,

Voilà le rapport ComboFix : http://www.cijoint.fr/cjlink.php?file=cj201109/cijrqAZnlJ.txt

Par contre, dois-je remettre le controle des compte utilisateurs maintenant, ou vous voulez dire à la fin de la désinfection totale ?

jlpjlp · Answer

le net remarche ou pas ? C est depuis l infection l internet qui est défectueux? Explique tes problèmes actuels avec précisions . A plus

lecouguar · Answer

Oui internet remarche et c'est bien depuis l'infection qu'il ne marchait plus.

D'autres choses sont rentrées dans l'ordre tel que Accessoires qui est revenu dans le menu démarrer, l'absence de fichiers en caché sans que je le voulais ...

jlpjlp · Answer

quels problèmes actuellement?

colle un rapport avec nod32 en ligne ou bitdefender

lecouguar · Answer

Par exemple plus d'icônes sur la barre des tâches, également dans le menu démarrer avant d'accéder aux programmes...

Voici le rapport nod 32 (menaces non supprimer) :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij41ZGmjJ.txt

Également, je n'ai pas supprimer les menaces trouvées par malwarebyte, vous avez surement,t du le voir dans le rapport, dois-je le faire maintenant ?

jlpjlp · Answer

supprime ce qui a été trouvé par malwarebyte et nod32

puis colle un rapport avec l'option 6 de roguekiller

puis explique tes soucis actuels


a plus

lecouguar · Answer

Bonsoir,

Rapport malwarebyte : http://www.cijoint.fr/cjlink.php?file=cj201109/cijxoiIlo4.txt

Je n'ai pas le rapport nod32.

Il y avait moins de menaces qu'avant (d'ailleurs aucun avec malwarebyte).

Rapport reguekiller : http://www.cijoint.fr/cjlink.php?file=cj201109/cijPTfkdVE.txt

Je n'ai plus d'icônes sur la barre de lancement rapide (je ne peuxplus mettre l'icône bureau) , plus d'icônes dans le menu démarrer, le fond d'écran avant infection n'est pas revenu (j'attendais de voir si ça se ferai seul), j'ai l'impression qu'il manque des éléments dans démarrer tel que dossier mozila...

jlpjlp · Answer

1 / tu as bien déverrouillé la barre de tache pour remettre le lancement rapide?

/remets manuellement ton fond d'écran

3/ réinstalle mozilla firefox


ensuite dis nous ce qu'il en est


a plus

lecouguar · Answer

Non la barre de tache n'est pas déverrouiller, comme avant. Quand je fais personnaliser, afficher le bureau rien ne se passe. Maintenant "bureau"est marqué sur la droite (vers l'horloge) et rien ne se passe en cliquant dessus.

Fond d'écran remis.

J'ai finalement bien trouver le fichier Mozilla dans programmes (mais pas dans démarrer).

J'ai regardé le problème du menu démarrer (le élément récemment ouvert ne reste plus), j'ai fait propriété et recoché stocker les éléments récemment ouvert, sans réponse du PC. 

Le disque dur a eu de la place libéré après désinfection des menaces trouvées âr malwarebyte et nod 32.

jlpjlp · Answer

Non la barre de tache n'est pas déverrouiller, comme avant. Quand je fais personnaliser, afficher le bureau rien ne se passe. Maintenant "bureau"est marqué sur la droite (vers l'horloge) et rien ne se passe en cliquant dessus.


slt sous XP cela le mets a gauche , mais sous windows 7 a droite le bureau et vista il me semble aussi 

donc je dirai que c'est nomal

si tu cliques avec le bouton droit de la souris sur la barre des taches tu peux afficher le bureau

_________________

Fond d'écran remis.




ok parfait

_________________


J'ai finalement bien trouver le fichier Mozilla dans programmes (mais pas dans démarrer).


il se peux après tout ce qui a été utilisé qu'il ne soit plus dans le menu démarrer mais si dans tous les programmes c'est bon

de plus dans le menu démarre ne sont affichés que les derniers éléments donc cela devrait revenir

sinon tu ferme tout, tu vas sur ton bureau et tu sélectionne le raccourci mozilla avec le bouton droit de la souris, et tu choisi de l'epingler dans le menu démarrer parmi les options proposées




______________________
J'ai regardé le problème du menu démarrer (le élément récemment ouvert ne reste plus), j'ai fait propriété et recoché stocker les éléments récemment ouvert, sans réponse du PC.


bizarre, a voir par la suite

______________________

Le disque dur a eu de la place libéré après désinfection des menaces trouvées âr malwarebyte et nod 32.



ok tant mieux







donc fait tout ce qui est au dessus

si des soucis persistent passe secuser en ligne ici: antivirus en ligne

et répare windows vista comme ceci:
http://www.vista-xp.fr/forum/topic428.html

lecouguar · Answer

Ok par contre non ce n'est pas normal le fait d'avoir le bureau à droite sur la barre des tâches car il était à gauche avant et a disparu suite à l'infection.

jlpjlp · Answer

ok regarde ceci pour le remettre

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US


si cela marche pas voir ceci


https://www.commentcamarche.net/faq/2292-remettre-l-icone-bureau-dans-la-barre-de-lancement-rapide

lecouguar · Answer

D'accord je vais voir tout ça.

Par contre pourquoi les analyses bit defender me disent à chaque fois que des éléments n'ont pas pu être analysés (ignorés) ? Je sais pas de quoi ça vient mais il y en a beaucoup, et du coup, si un virus si cache... Ce sont de archives, des fichiers verrouillés...

jlpjlp · Answer

des éléments ignorés c'est normal dans un rapport


fais passer le rapport si besoin


ou confirme que tout est bon via un antivirus en ligne en utilisant un autre que bitdefender


a plus

lecouguar · Answer

Bonjour,

Bureau remis !

Toujours aucun fichier récemment ouvert qui apparait dans démarrer.

Je n'ai pas fais la réparation de vista car je ne retrouve pas le DVD d'installation Vista de Microsoft, si je l'ai eu... Et comme il est nécessaire de l'avoir...

Est-ce vraiment nécessaire de faire cette opération ?

jlpjlp · Answer

tu as quel pc?

si windows n'est pas fourni lors de l'achat il est indispensable de créer un DVD de restauration du pc

lecouguar · Answer

J'ai un emachine eMG520.

jlpjlp · Answer

il faut créer une clé usb ou DVD de restauration:

https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine

Ordinateur infecté

25 réponses

Discussions similaires