Need help !! pc infecté
margo1808
-
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
cabrier Messages postés 5591 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Suite à une manip (surement idiote de ma part) mon pc a été infecté !
Voici les "symptômes" :
- une bulle s'ouvre en bas à droite dans la barre et me dit "Warning security report, your computer is infected !" et me propose alors d'acheter un antivirus en direct sur internet et quand j'en cherche un autre l'application se met encore en echec (etrange...)
- mon antivirus (avast) est inaccessible car ce "virus" bloque le lancement des 3/4 des applications du pc.
- par contre en passant par le mode sans échec je peux lancer toutes les applications, j'ai tenter un scan par le biais de malwarebytes mais il ne me trouve rien, je suis donc repasser en mode normal et la le probleme persiste aucune application ne se lance et un message d'erreur me dit que le fichier ou l'application est infecté...
Je vous remercie de m'aider car je ne sais vraiment pas quoi faire !
Suite à une manip (surement idiote de ma part) mon pc a été infecté !
Voici les "symptômes" :
- une bulle s'ouvre en bas à droite dans la barre et me dit "Warning security report, your computer is infected !" et me propose alors d'acheter un antivirus en direct sur internet et quand j'en cherche un autre l'application se met encore en echec (etrange...)
- mon antivirus (avast) est inaccessible car ce "virus" bloque le lancement des 3/4 des applications du pc.
- par contre en passant par le mode sans échec je peux lancer toutes les applications, j'ai tenter un scan par le biais de malwarebytes mais il ne me trouve rien, je suis donc repasser en mode normal et la le probleme persiste aucune application ne se lance et un message d'erreur me dit que le fichier ou l'application est infecté...
Je vous remercie de m'aider car je ne sais vraiment pas quoi faire !
A voir également:
- Need help !! pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
17 réponses
Salut,
Essaie un Roguekiller !
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
Essaie un Roguekiller !
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
margo1808
desolé pour le temps d'execution je ne suis pas trés douée... j'ai bien reussie le roguekiller et mon rapport et bien enregistré mais je n'ai pas compris comment faire pour te le transmettre :/ Desolé !!
Merci pour ta reponse rapide !!
et desolé pour le temps d'execution je ne suis pas trés douée... j'ai bien reussie le roguekiller et mon rapport et bien enregistré mais je n'ai pas compris comment faire pour te le transmettre :/ Desolé !!
et Merci beaucoup de ton aide
et desolé pour le temps d'execution je ne suis pas trés douée... j'ai bien reussie le roguekiller et mon rapport et bien enregistré mais je n'ai pas compris comment faire pour te le transmettre :/ Desolé !!
et Merci beaucoup de ton aide
haaa jai compris (je crois) voila le lien pour le rapport Roguekiller :
http://pjjoint.malekal.com/files.php?id=20120612_q6v10i14x9m13
http://pjjoint.malekal.com/files.php?id=20120612_q6v10i14x9m13
margo1808,
vu le rapport Roguekiller.
Maintenant fais ceci :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
vu le rapport Roguekiller.
Maintenant fais ceci :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
margo1808,
non il ne faut pas t'impatienter et tu ne me déranges pas.
Si je suis bénévole c'est pour aider....! alors je prends mon temps.
Ton rapport ZHPDiag est truffé de malwares.
On va virer tout ça !
Mais pourquoi ton Vista n'en est-il qu'au service pack 1 ?
Il te faut absolument installer le service pack 2.
Voici_comment_faire
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
J'examinerai le résultat de cette recherche puis suivant le cas nous passerons au nettoyage (mais va y avoir du travail !)
A+
En attendant un conseil : Attention au P2P !!!!
non il ne faut pas t'impatienter et tu ne me déranges pas.
Si je suis bénévole c'est pour aider....! alors je prends mon temps.
Ton rapport ZHPDiag est truffé de malwares.
On va virer tout ça !
Mais pourquoi ton Vista n'en est-il qu'au service pack 1 ?
Il te faut absolument installer le service pack 2.
Voici_comment_faire
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
J'examinerai le résultat de cette recherche puis suivant le cas nous passerons au nettoyage (mais va y avoir du travail !)
A+
En attendant un conseil : Attention au P2P !!!!
inscription faite ;)
Quant au p2p il faut que je supprime tout en effet car je ne voudrais pas avoir de soucis...
voici le rapport : http://pjjoint.malekal.com/files.php?id=20120617_q14u13n13o5o13
encore un grand merci !!!
Quant au p2p il faut que je supprime tout en effet car je ne voudrais pas avoir de soucis...
voici le rapport : http://pjjoint.malekal.com/files.php?id=20120617_q14u13n13o5o13
encore un grand merci !!!
margo1808, ce n'est pas fini !
Relance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
Relance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
Parfait margo, on continue :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton Bureau AD-Remover (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton Bureau AD-Remover (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
OK margo, encore du nettoyage de fait !
Relance Ad-remover et clique sur le bouton [Nettoyer]
Poste moi(comme d'habitude] le lien du rapport
Et avant de terminer (je pense) refais moi un ZHPDiag !
Allez courage.
A+
Relance Ad-remover et clique sur le bouton [Nettoyer]
Poste moi(comme d'habitude] le lien du rapport
Et avant de terminer (je pense) refais moi un ZHPDiag !
Allez courage.
A+
margo encore quelques manips !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9901AB0E-E983-49ED-B129-D8CA8F0968D9}] (...) -- C:\Users\Utilisateur\Downloads\avira_antivir_personal_fr.exe (.not file.)
O43 - CFD: 25/01/2011 - 14:39:30 - [0,019] ----D C:\Program Files\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 25/01/2011 - 14:37:58 - [1,591] ----D C:\Users\Utilisateur\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 19/09/2010 - 23:55:25 - [0] ----D C:\Users\Utilisateur\AppData\Local\qcrxxiorq
M2 - MFEP: prefs.js [Utilisateur - buzw65gz.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.13.0.6 (.Conduit Ltd..) EmptyTemp
EmptyFlash
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ensuite tu auras à mettre à jour :
Vista ---> service pack 2
SP2
Adobe Reader
Reader
mais décoche MacAfee !
Avast on en est à la version 7
Avast7
On achèvera ensuite cet exercice par la désinstallation des différents outils et rapports.
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
R3 - URLSearchHook: (no name) - {37483b40-c254-4a72-bda4-22ee90182c1e} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9901AB0E-E983-49ED-B129-D8CA8F0968D9}] (...) -- C:\Users\Utilisateur\Downloads\avira_antivir_personal_fr.exe (.not file.)
O43 - CFD: 25/01/2011 - 14:39:30 - [0,019] ----D C:\Program Files\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 25/01/2011 - 14:37:58 - [1,591] ----D C:\Users\Utilisateur\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 19/09/2010 - 23:55:25 - [0] ----D C:\Users\Utilisateur\AppData\Local\qcrxxiorq
M2 - MFEP: prefs.js [Utilisateur - buzw65gz.default\{37483b40-c254-4a72-bda4-22ee90182c1e}] [] NCH EN Community Toolbar v3.13.0.6 (.Conduit Ltd..) EmptyTemp
EmptyFlash
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ensuite tu auras à mettre à jour :
Vista ---> service pack 2
SP2
Adobe Reader
Reader
mais décoche MacAfee !
Avast on en est à la version 7
Avast7
On achèvera ensuite cet exercice par la désinstallation des différents outils et rapports.
OK margo,
Donc pour terminer :
1- met à jour tes programmes !
2- Utilise ce logiciel de désinfection généraliste : (En le mettant à jour tu peux l'utiliser de temps en temps, cela ne fera pas de mal à ton PC).
Attention ce scan peut durer plusieurs heures !
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur ce site
* Envoie-moi le lien fourni
3- Désinstallation :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
A+
Donc pour terminer :
1- met à jour tes programmes !
2- Utilise ce logiciel de désinfection généraliste : (En le mettant à jour tu peux l'utiliser de temps en temps, cela ne fera pas de mal à ton PC).
Attention ce scan peut durer plusieurs heures !
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur ce site
* Envoie-moi le lien fourni
3- Désinstallation :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
A+
