Ordi infectée a mort suite a un s.web HELP !

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

Après passage sur des sites web (jeux de bourse) avast a fait 3 alertes puis j'ai eu un virus typique avec une fausse alerte windows qui fait un scan de mon ordinateur en disant qu'il y a pleins de virus etc etc j'ai tout éteint très rapidement et restauré mon ordinateur 5 heures avant le problème, donc la rien a signaler si ce n'est que firefox et la rédaction de ce post est un peu lente, j'aimerais qu'on m'aide a scanner tout mon ordinateur au cas ou svo les zhpdiag et tout et tout je n'y connais pas grand chose, aidez moi svp !



--
" Je ne fait pas diversion pour éviter un moment trop profond, je passe à autre chose pour éviter de me pencher sur du vide."

10 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour et Bienvenue sur CCM

    Nous allons utiliser cet outil de diagnostic.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe, l'interface principale s'ouvre.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    consrv.dll
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    %temp%\smtmp\*.* /s
    %systemroot%\*. /mp /s 
    %systemroot%\assembly\tmp\*.* /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    Aide : Tutorial OTL (par Malekal)

    A +
    2
    1. Utilisateur anonyme
       
      Yes merci !!!! Je fais tout cela tout de suite
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    C:\9c22e5e70f8acba0f95876853e est un dossier temporaire pour une mise à jour de service pack Windows

    A +

    1
    1. Utilisateur anonyme
       
      ouf, alors vu que tu as l'ai bien calé je te demanderai cela (ca fait maitenant plus d'un an que 'jai ce problème, personne ne m'aide/ne peut m'aider. voici : https://forums.commentcamarche.net/forum/affich-24327606-bug-windows-update-et-visual-c

      https://forums.commentcamarche.net/forum/affich-23056050-erreur-installation-zune

      https://forums.commentcamarche.net/forum/affich-24940436-impossible-d-installer-le-sp1-de-windows-7#p24951127

      https://forums.commentcamarche.net/forum/affich-25129455-installation-tom-clancy-hawx-jeu-impossible#p25129652

      JE pense que tout est lié, tout par rapprot aux mises a jours qui buguent, ces services visual c++ et microsoft net framework ! =/
      0
  3. Utilisateur anonyme
     
    j'ai déjà avast je peu faire ça ?
    0
  4. Utilisateur anonyme
     
    HELP il y a pleins de trucs a faire mais je ne les connais pas mon ordi est blindé de virus !, plus personne ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    == == == == == == == == == == == == == == == == == == == == == ==

    Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

    == == == == == == == == == == == == == == == == == == == == == ==

    Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

    == == == == == == == == == == == == == == == == == == == == == ==

    1. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

    2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    ▸ ▸ Pour "Suspicious object" laisse sur "Skip"
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    2. Héberge les rapports et donne les liens.

    A +
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    L'outil de Kaspersky n'a rien trouvé, donc c'est normal qu'il ne propose pas d'action.

    Encore des soucis ?

    A +
    0
    1. Utilisateur anonyme
       
      Ben écoute nan j'pense pas si, j'ai ca dans mon disque racine ca fait beaucoup et ca m'inquiète
      0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    J'ai pas envie de tout lire, Vista ne se met pas à jour et tu as un peu tout essayer ? Essaye comme indiqué plus bas.

    == == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==

    1. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle:

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    2. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils et les rapports restants éventuellement sur ton Bureau

    == == == == == == == == MISES A JOUR == == == == == == == ==

    Télécharge et dézippe sur ton bureau Fix WU Utility v 1.0 de Ramesh Kumar
    Exécute le et laisse travailler l'outil.

    Télécharge et installe : SP1 puis SP2
    La liste des mises à jour ayant échoués sont visibles par : Panneau de Configuration > Windows Update > Afficher l'historique des mises à jour
    Essaye de les installer manuellement. Aide : http://www.vista-xp.fr/forum/topic561.html

    Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    Désinstalle les anciennes versions de Java si tu en as encore installées.
    https://www.java.com/fr/download/help/remove_olderversions.html

    A +
    0
    1. Utilisateur anonyme
       
      :commands
      [clearallrestorepoints]

      = Suppresion de tous mes points de restauration ? =/
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      oui :)
      0
    3. Utilisateur anonyme
       
      alors non ^^ utlité ? C'est ce qui m'a sauvé pour les virus pourquoi je les supprimerais ?
      0
    4. Utilisateur anonyme
       
      et purge outils ca fait quoi ?
      0
    5. Utilisateur anonyme
       
      et sinon je suis sous windows 7 64 bits pourquoi télcharer SP et SP2 de vista ?
      0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Les points de restauration vont se recréer en fur et à mesure et seront sains, contrairement aux autres que je fais supprimer.
    Purge outils supprime proprement les outils.
    Les infections profitent des failles de sécurité de Windows et des logiciels qui ne sont pas à jour.

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation

    A +
    0
    1. Utilisateur anonyme
       
      merci et sinon pour les autres logiciel microsft net fram worl et tout ? pas de solutions ? j'ai désintaller les anciennes version de java mlais rien ,'y fait
      0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Merci de préciser ce que tu veux dire.

    A +
    0
    1. Utilisateur anonyme
       
      ben tout mes forums sans réponses si tu pouvais m'aider stp
      0
  11. Célien Messages postés 5702 Date d'inscription   Statut Membre Dernière intervention   1 995
     
    Salut,

    Tu peu déjà scanner avec "Microsoft Security Essentials" c'est gratuit
    -1