Sujet Précédent Sujet Suivant

Nettoyage virus pc ... Aidez moi !

Résolu/Fermé
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 27 mai 2024 - 16 mars 2012 à 17:27
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 27 mai 2024 - 4 avril 2012 à 20:17
Bonjour,

Belle maman après avoir ouvert un fichier joint de ses contacts habituels a pris « strong malware 2009 » malgré MSE. Après maintes manipulations sur son ordi et un scan Mc Afee (version préinstallée) qui n'a rien détecté, celui-ci a fini par disparaître de lui-même ! Etant méfiante, j'ai voulu vérifier qu'il avait bien disparu.
Ne trouvant plus rien, j'ai téléchargé AVAST impossible à installer/désinstaller un fichier manquant (d'après l'ordinateur) pour qu'il puisse l'être. Je l'ai donc désinstallé manuellement en faisant une recherche de fichier en mode « normal » et en mode « sans échec ».
Une fois certaine qu'il n'y avait plus de trace d'AVAST, j'ai voulu installé la version d'essai de kaspersky (antivirus que j'ai depuis quelques années déjà donc, entièrement confiante). Mais, impossible lui aussi de le télécharger ! Annulation automatique des dossiers déjà installés suite à quoi un message s'affiche me disant que l'ordinateur est certainement infecté.
De là, scan en ligne avec MBAM, SUPERANTISPYWARE puis installation de la version d'essai de AVIRA (réussie cette fois !).
MBAM et SUPERANTISPYWARE m'ont détecté plus de 1200 infections à eux deux et AVIRA quelques virus apparemment supprimés.
J'ai fait un nouveau scan avec ces programmes deux jours plus tard et seulement une dizaine de malwares ont été détectés.
Pensez-vous que « strong malware 2009 » ait vraiment disparu ? Que l'ordinateur soit totalement « désinfecté » et dans le cas contraire, que dois-je faire comme manipulations pour le nettoyer définitivement de toutes ces cochonneries ?
Puis-je par la suite installer une version plus complète d'AVIRA ou d'un autre antivirus par la suite ?
J'ai oublié de précisé qu'elle a été piratée il y a quelques mois. Suite à quoi, j'ai réinstallé sa version XP SP3.
En espérant avoir été assez clair, merci de vos réponses.
Merci
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 27 mai 2024 1
19 mars 2012 à 13:04
OUI
0
Réponse 22 / 30
Utilisateur anonyme
19 mars 2012 à 13:07
vois-tu où il bloque ?
0
Réponse 23 / 30
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 27 mai 2024 1
19 mars 2012 à 13:15
j'ai un message dans la barre d'état en bas : "killing processes. DO NOT INTERRUPT..." Je ne peux rien faire il paraît bloqué et le curseur est en forme de sablier lorsque je passe sur la fenêtre.
0
Réponse 24 / 30
Utilisateur anonyme
19 mars 2012 à 13:22
retente en mode sans echec
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 27 mai 2024 1
19 mars 2012 à 13:41
ok en mode sans échec. J'espère juste avoir bien collé la liste. Je ne voyais rien !!!

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Prefs.js: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 removed from extensions.enabledItems
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\ not found.
Registry key HKEY_USERS\S-1-5-21-784569582-1608279117-3960356139-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Unable to set value : HKU\S-1-5-21-784569582-1608279117-3960356139-1005\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E!
Unable to set value : HKU\S-1-5-21-784569582-1608279117-3960356139-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E!
Prefs.js: "search" removed from browser.search.selectedEngine
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk moved successfully.
C:\Documents and Settings\evelyne PERRON\Menu Démarrer\Programmes\Démarrage\_uninst_.lnk moved successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}\ not found.
C:\WINDOWS\system32\SET42.tmp deleted successfully.
C:\WINDOWS\system32\SET47.tmp deleted successfully.
C:\WINDOWS\system32\CONFIG.TMP deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RemoteControl deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
========== FILES ==========
C:\WINDOWS\assembly\tmp\V26AEIMQ folder moved successfully.
C:\Program Files\mozilla firefox\searchplugins\babylon.xml moved successfully.
C:\Documents and Settings\evelyne PERRON\Application Data\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Documents and Settings\evelyne PERRON\Application Data\BabylonToolbar folder moved successfully.
C:\WINDOWS\System32\drivers\vhakspxe.dat moved successfully.
C:\WINDOWS\System32\drivers\uskshofq.sys moved successfully.
C:\Documents and Settings\evelyne PERRON\Local Settings\Application Data\Babylon\Setup\HtmlScreens folder moved successfully.
C:\Documents and Settings\evelyne PERRON\Local Settings\Application Data\Babylon\Setup folder moved successfully.
C:\Documents and Settings\evelyne PERRON\Local Settings\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\evelyne PERRON\Application Data\Babylon folder moved successfully.
C:\WINDOWS\system32\win32k(2)(2).sys moved successfully.
========== COMMANDS ==========
Restore points cleared and new OTL Restore Point set!

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 16902601 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 591506 bytes
->Temporary Internet Files folder emptied: 2205360 bytes

User: LocalService
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: evelyne PERRON
->Temp folder emptied: 2048 bytes
->Temporary Internet Files folder emptied: 134 bytes
->FireFox cache emptied: 49813491 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrateur
->Temp folder emptied: 16817097 bytes
->Temporary Internet Files folder emptied: 33189 bytes
->FireFox cache emptied: 39257336 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 151351623 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 267,00 mb


OTL by OldTimer - Version 3.2.39.1 log created on 03192012_133536

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 26 / 30
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 27 mai 2024 1
4 avril 2012 à 13:34
Merci pour ton aide g3n-h@ckm@n.
0
Réponse 27 / 30
Utilisateur anonyme
4 avril 2012 à 14:05
salut je t'ai perdue en route !!! :(

des soucis persistent ?
0
Réponse 28 / 30
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 27 mai 2024 1
4 avril 2012 à 16:31
lol pas de soucis! Belle maman a finalement récupéré son pc et l'a emmené à un informaticien qui lui a enlevé le virus (je n'en sais pas plus!). Elle m'a quand même demandé de lui installer un antivirus et j'ai réussi à lui remettre MSE mais c'est tout!
Encore merci pour ton aide!!!
Bonne semaine
0
Réponse 29 / 30
Utilisateur anonyme
4 avril 2012 à 17:00
je serais curieux de savoir ce qu a fait l informaticien...
0
Réponse 30 / 30
lili011 Messages postés 108 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 27 mai 2024 1
4 avril 2012 à 20:17
Moi également!
0