Désinfection
Speedofpain
Messages postés
180
Statut
Membre
-
roro04 Messages postés 1200 Statut Contributeur -
roro04 Messages postés 1200 Statut Contributeur -
Bonjour tout le monde , je ss dans un merdier !
Lundi , je dois faire une projection pour mes études sur un ordi , le probléme c'est qu'il bourré de trojans et de virus ! une autre obstacle se pose c'est que mon gestionnaire de taches et regedit disparaissent au bout dune seconde ou deux ... j'aurai besoin de quelqu'un pour m'aider à désinfecter l'ordi .
je suis sous vista !
Lundi , je dois faire une projection pour mes études sur un ordi , le probléme c'est qu'il bourré de trojans et de virus ! une autre obstacle se pose c'est que mon gestionnaire de taches et regedit disparaissent au bout dune seconde ou deux ... j'aurai besoin de quelqu'un pour m'aider à désinfecter l'ordi .
je suis sous vista !
11 réponses
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour
Utilisons un autre outil de diagnostic.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que...)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
@+
Utilisons un autre outil de diagnostic.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que...)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
@+
voici le rapport log https://www.cjoint.com/?BFEnsMpkrMa
et info https://www.cjoint.com/?BFEntfl9JoS
et info https://www.cjoint.com/?BFEntfl9JoS
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
javais avast qui me dérangeait quand j'utilisais mon ordi et du coup je l'ai désinstallé ...du coup je n'avais rien à désactiver
j'ai fait comme tu as dis , j'ai enregistré combofix sous le nom de asdehi , je l'ai lancé , aprés il y a eu une fenetre dextraction , mais une fois lextraction finie , rien ne se passait !
j'ai fait comme tu as dis , j'ai enregistré combofix sous le nom de asdehi , je l'ai lancé , aprés il y a eu une fenetre dextraction , mais une fois lextraction finie , rien ne se passait !
je fais un clique droit pour lexecuter en tant qu'admin
un message disant que léditeur n'a pas été vérifié et demandais si je voulai l'executer , j'appuie sur executer
et puis j'ai droi au controle du compte d'utilisateurs avec annuler ou autoriser , j'appuie sur autoriser et lextraction commence et c'est la meme chose , toujours rien vers la fin !
un message disant que léditeur n'a pas été vérifié et demandais si je voulai l'executer , j'appuie sur executer
et puis j'ai droi au controle du compte d'utilisateurs avec annuler ou autoriser , j'appuie sur autoriser et lextraction commence et c'est la meme chose , toujours rien vers la fin !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Re
C'est tu sérieux
A lire:
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
On commence
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
C'est tu sérieux
A lire:
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
On commence
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
ne devrait-on pas commencé par désinfecté mes sources de données externes qui sont je suppose déja infectés (du genre clé USB et autres ) par risque de réinfection
parcque comme je l'ai remarqué les résultats de MBAM trouvaient MBAM dans des fichiers .DLL de mon modem !
USBfix ca pourrai servir pour ca non ?
parcque comme je l'ai remarqué les résultats de MBAM trouvaient MBAM dans des fichiers .DLL de mon modem !
USBfix ca pourrai servir pour ca non ?
Bonsoir
Il te reste à mettre à plat ton PC.
Attention aux fichiers que tu sauvegarderas ou installeras.
@+
Il te reste à mettre à plat ton PC.
Attention aux fichiers que tu sauvegarderas ou installeras.
@+
Hello!
Suite à la demande d'aide de Speedofpain par MP, et si tu n'y voix pas d'inconvénients Guillaume, je reprends la désinfection.
> Télécharges USBFix sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
/!\Branche toutes tes sources de données externes (Clés USB, baladeurs...) sans les ouvrir./!\
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin du procédure.
NOTE: Le rapport est aussi souvegarder sous C:\UsbFix.txt.
Si ton antivirus s'affole, désactives-le temporairement, il s'agit d'un Faux Positif (légitime).
Ensuite
> Télécharge DrWeb LiveCD. Choisis le fichier qui se termine par .iso
> Grave cette image sur un CD avec le logiciel Free IsoBurner (sans installation) > Pour graver l'image disque, clique sur Open puis choisis le fichier qu'on a télécharger juste avant.
> Insère un CD vierge.
> Clique sur Burn.
-------------------------------------------------------------------------------------------------------
> Redémarre ton PC en laissant le CD.
> L'ordinateur devrait redémarrer dessus. Si ce n'est pas le cas, suis Ce tuto
> Au démarrage, une boîte de dialogue va s'afficher.
> Avec les flèches "haut" et "bas", sélectionne DrWeb-LiveCD.
> Laisse charger DrWeb.
> Laisse le se mettre à jour jusqu'à ce que le bouton Update s'affiche.
> Clique sur Tools puis Settings.
> Dans Incurable files, dans la liste déroulante, sélectionne Report.
> Clique sur OK.
> Clique sur Scanner puis sur Full Scan.
> Clique sur Begin the scan. Le san commence.
/!\ Il peut durer des heures! Prends donc ton temps, tu peux croire que le scan est bloqué, mais laisse le scan s'éxécute quand même /!\
> Une fois le scan terminé, clique sur l'icône présente à gauche de la barre des taches puis clique sur Shut Down & Eject.
> Enlève le cd qui va s'éjecter tout seul. Ensuite l'ordinateur va s'éteindre.
> Rallume le et réésaye de faire Malwarebytes.
++
Suite à la demande d'aide de Speedofpain par MP, et si tu n'y voix pas d'inconvénients Guillaume, je reprends la désinfection.
> Télécharges USBFix sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
/!\Branche toutes tes sources de données externes (Clés USB, baladeurs...) sans les ouvrir./!\
> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin du procédure.
NOTE: Le rapport est aussi souvegarder sous C:\UsbFix.txt.
Si ton antivirus s'affole, désactives-le temporairement, il s'agit d'un Faux Positif (légitime).
Ensuite
> Télécharge DrWeb LiveCD. Choisis le fichier qui se termine par .iso
> Grave cette image sur un CD avec le logiciel Free IsoBurner (sans installation) > Pour graver l'image disque, clique sur Open puis choisis le fichier qu'on a télécharger juste avant.
> Insère un CD vierge.
> Clique sur Burn.
-------------------------------------------------------------------------------------------------------
> Redémarre ton PC en laissant le CD.
> L'ordinateur devrait redémarrer dessus. Si ce n'est pas le cas, suis Ce tuto
> Au démarrage, une boîte de dialogue va s'afficher.
> Avec les flèches "haut" et "bas", sélectionne DrWeb-LiveCD.
> Laisse charger DrWeb.
> Laisse le se mettre à jour jusqu'à ce que le bouton Update s'affiche.
> Clique sur Tools puis Settings.
> Dans Incurable files, dans la liste déroulante, sélectionne Report.
> Clique sur OK.
> Clique sur Scanner puis sur Full Scan.
> Clique sur Begin the scan. Le san commence.
/!\ Il peut durer des heures! Prends donc ton temps, tu peux croire que le scan est bloqué, mais laisse le scan s'éxécute quand même /!\
> Une fois le scan terminé, clique sur l'icône présente à gauche de la barre des taches puis clique sur Shut Down & Eject.
> Enlève le cd qui va s'éjecter tout seul. Ensuite l'ordinateur va s'éteindre.
> Rallume le et réésaye de faire Malwarebytes.
++
Re
je suis sur un autre ordi du coup jai pas pu poster le rapport d usb fix
et jen suis à létape ou jai appuyé sur sht down & eject que j'ai retiré le cd mais que l'ordi ne s'est pas éteint , je me demandais si c'était normal que l'extinction prenne tout ce temps ( plus de 10H ) !!! tout c e que j'apercois c un écran noir ac de l'écriture en blanc , néanmoins c en rapport ac drweb !
je suis sur un autre ordi du coup jai pas pu poster le rapport d usb fix
et jen suis à létape ou jai appuyé sur sht down & eject que j'ai retiré le cd mais que l'ordi ne s'est pas éteint , je me demandais si c'était normal que l'extinction prenne tout ce temps ( plus de 10H ) !!! tout c e que j'apercois c un écran noir ac de l'écriture en blanc , néanmoins c en rapport ac drweb !
pdt l'analyse j'ai eu un petit message d'erreur qui disai qu'il ne pouvai pas trouver une certaine license.TXT
l'analyse a l'air de s'etre arrétée .
dés que j'ai le rapport prét je le poste
merci encore une fois
en voici une prise d'écran
https://www.cjoint.com/?BFEaVMvAZrI
je fais quoi , l'analyse n'a pas lieu