Ordi infecté, svp !!!

Résolu/Fermé
stella - 21 janv. 2012 à 09:48
 Utilisateur anonyme - 23 févr. 2012 à 21:35
Bonjour, je viens de récuperer un ordi que j'avais prêté, je pense qu'il est infecté, pourriez-vous m'aider à vérifier et nettoyer si besoin ait...merci beaucoup



A voir également:

28 réponses

Utilisateur anonyme
19 févr. 2012 à 19:30
super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de tout términer :D


0
bonjour, visiblement il fonctionne mieux, les pages apparaissent carrement plus vite, j'ai l'impression qu'il rame beaucoup moins voir plus du tout...çà fait plaisir ! grâce à vous, je vous tire mon chapeau...un grand merci ;) ai-je d'autres manipulations à faire ? supprimer ts les nettoyeurs qui m'ont aidé je suppose...
0
Utilisateur anonyme
20 févr. 2012 à 11:00
on términe :D


/!\ Attention :
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.





* pour supprimer les outils de désinfection
:

Télecharge Delfix sur ton bureau :



*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :


Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)



0
bonjour, je ne peux pas prendre delfix a l'adresse donnée car je tombe sur un cheval de troie ! avez vous un autre lien ? je vais essayer de chercher sur le net...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cheval de troie TR/spy.386555.2 voici ce que mon antivirus bloque !
0
Utilisateur anonyme
23 févr. 2012 à 12:59
lance zhpfix, clique sur la letter A rouge pour tout désinstaller,

redémarre ton pc !

s'il reste encore des programmes, désinstalle les depuis l'jout suppression de programme !




0
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 février 2012 18:27

La recherche porte sur 3495484 souches de virus.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-STELLA

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 14/12/2009 22:35:18
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:35:11
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:20:58
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:17:20
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 22:55:06
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 22:55:06
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 22:55:06
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 22:55:06
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 22:55:06
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 22:55:07
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 22:55:07
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 22:55:07
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 22:55:07
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 22:55:07
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 22:55:09
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 22:55:10
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 10:39:20
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 10:39:24
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 08:19:23
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 12:27:34
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 12:26:29
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 12:26:49
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 16:28:36
VBASE022.VDF : 7.11.23.225 2048 Bytes 23/02/2012 16:28:36
VBASE023.VDF : 7.11.23.226 2048 Bytes 23/02/2012 16:28:37
VBASE024.VDF : 7.11.23.227 2048 Bytes 23/02/2012 16:28:37
VBASE025.VDF : 7.11.23.228 2048 Bytes 23/02/2012 16:28:37
VBASE026.VDF : 7.11.23.229 2048 Bytes 23/02/2012 16:28:37
VBASE027.VDF : 7.11.23.230 2048 Bytes 23/02/2012 16:28:37
VBASE028.VDF : 7.11.23.231 2048 Bytes 23/02/2012 16:28:37
VBASE029.VDF : 7.11.23.232 2048 Bytes 23/02/2012 16:28:37
VBASE030.VDF : 7.11.23.233 2048 Bytes 23/02/2012 16:28:37
VBASE031.VDF : 7.11.23.234 20992 Bytes 23/02/2012 16:28:38
Version du moteur : 8.2.10.4
AEVDF.DLL : 8.1.2.2 106868 Bytes 20/01/2012 23:17:38
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 10/02/2012 10:40:45
AESCN.DLL : 8.1.8.2 131444 Bytes 29/01/2012 08:50:18
AESBX.DLL : 8.2.4.5 434549 Bytes 20/01/2012 23:17:39
AERDL.DLL : 8.1.9.15 639348 Bytes 20/01/2012 23:17:37
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 10:40:42
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 20/01/2012 23:17:35
AEHEUR.DLL : 8.1.3.31 4395383 Bytes 17/02/2012 12:28:50
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 23:17:33
AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 22:55:14
AEEXP.DLL : 8.1.0.22 70005 Bytes 17/02/2012 12:28:52
AEEMU.DLL : 8.1.3.0 393589 Bytes 09/12/2010 19:14:32
AECORE.DLL : 8.1.25.4 201079 Bytes 14/02/2012 08:19:25
AEBB.DLL : 8.1.1.0 53618 Bytes 14/05/2010 18:44:03
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 14/12/2009 22:35:17
AVREP.DLL : 10.0.0.9 174120 Bytes 07/03/2011 18:42:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/12/2009 22:35:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 14/12/2009 22:35:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 23 février 2012 18:27

La recherche d'objets cachés commence.
'109066' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKbmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxbkcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FINDFAST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OrangeInside.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LXBKbmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OD2MediaBar_VistaFileManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'76' processus ont été contrôlés avec '76' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : jeudi 23 février 2012 19:24
Temps nécessaire: 56:59 Minute(s)

La recherche a été effectuée intégralement

22588 Les répertoires ont été contrôlés
323168 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
323167 Fichiers non infectés
2304 Les archives ont été contrôlées
1 Avertissements
1 Consignes
109066 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
23 févr. 2012 à 21:35
supern

crée un nouveau point de restauration système, ça peut servire :D



sur ce, bon surf ;-)


0