Infection assez importante
Fermé
Kylte
Messages postés
18
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012
-
28 juil. 2012 à 17:55
Kylte Messages postés 18 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012 - 31 juil. 2012 à 21:27
Kylte Messages postés 18 Date d'inscription dimanche 8 juillet 2012 Statut Membre Dernière intervention 31 juillet 2012 - 31 juil. 2012 à 21:27
A voir également:
- Infection assez importante
- Vous ne pouvez pas récupérer votre compte pour le moment, car google n'a pas assez d'informations pour s'assurer que ce compte vous appartient. - Guide
- Comment savoir si son alimentation est assez puissante ✓ - Forum Matériel & Système
- Whatsapp vous n'avez pas assez d'espace disque - Forum Téléphones & tablettes Android
- Platine vinyle ne tourne pas assez vite - Forum Enceintes / HiFi
- Ce texte est composé de plusieurs lignes. ce qui le rend assez long. il doit être copié pour être collé dans la zone 2. ✓ - Forum souris / Touchpad
13 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 juil. 2012 à 18:30
28 juil. 2012 à 18:30
Bonsoir Kylte,
Pas étonnant avec tout ce que tu traines !
Commençons par y voir un peu plus clair :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Pas étonnant avec tout ce que tu traines !
Commençons par y voir un peu plus clair :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Kylte
Messages postés
18
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012
28 juil. 2012 à 18:43
28 juil. 2012 à 18:43
Voici le scan : https://pjjoint.malekal.com/files.php?id=20120728_b8i11t7b15c6
Et non, je n'utilise pas de proxy, pourquoi ?
Et non, je n'utilise pas de proxy, pourquoi ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 juil. 2012 à 18:49
28 juil. 2012 à 18:49
Kylte, relances AdwCleaner en mode [Suppression] et transmet moi le lien du rapport.
A priori tu as un détournement de DNS, on va s'en occuper §
A+
A priori tu as un détournement de DNS, on va s'en occuper §
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 juil. 2012 à 19:01
28 juil. 2012 à 19:01
Kylte,
On va taper un peu plus fort car pas mal de choses ne me plaisent pas sur ton rapport.
Attention suis bien toutes ces instructions !
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
-------------------------------------
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix en ce que tu veux et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
On va taper un peu plus fort car pas mal de choses ne me plaisent pas sur ton rapport.
Attention suis bien toutes ces instructions !
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
-------------------------------------
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix en ce que tu veux et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 juil. 2012 à 20:51
28 juil. 2012 à 20:51
Tu es en réseau ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Kylte
Messages postés
18
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012
29 juil. 2012 à 00:57
29 juil. 2012 à 00:57
Désolé de ma réponse si tardive, mais je n'étais pas chez moi ce soir.
Donc voici le rapport adwcleaner : https://www.cjoint.com/?BGDa2YhCn7G
Et celui de combofix : https://www.cjoint.com/?BGDa4k1qvnu
En gros, qu'est ce que mon ordi a ?
Donc voici le rapport adwcleaner : https://www.cjoint.com/?BGDa2YhCn7G
Et celui de combofix : https://www.cjoint.com/?BGDa4k1qvnu
En gros, qu'est ce que mon ordi a ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 juil. 2012 à 08:18
29 juil. 2012 à 08:18
Kylte,
Tu es infecté par un méchant virus (Sirefef) qui outre le fait qu'il infecte le fichier de windows "services.exe", télécharge d'autres programmes malveillants.
Ce virus se transmet souvent pas des cracks ou par clé USB et il est très difficile de l'éradiquer.
Actuellement il n'y a pas d'outil fiable capable de le neutraliser.
Je te conseille donc de sauvegarder tout ce qui t'est personnel sur cette machine (photos, videos, documents divers) mais surtout pas d'applications.
Il est également possible que tes mots de passe aient été volés, il te faudra en changer.
Ne tapes plus rien de confidentiel, surtout pas de n° de compte bancaire, carte visa ou autre.
Tes périphériques amovibles (clés USB, HDD...) sont surement infectés et sont à formater.
Essaie de relancer Combofix en mode sans échec et donne moi le lien du nouveau rapport.
A+
Tu es infecté par un méchant virus (Sirefef) qui outre le fait qu'il infecte le fichier de windows "services.exe", télécharge d'autres programmes malveillants.
Ce virus se transmet souvent pas des cracks ou par clé USB et il est très difficile de l'éradiquer.
Actuellement il n'y a pas d'outil fiable capable de le neutraliser.
Je te conseille donc de sauvegarder tout ce qui t'est personnel sur cette machine (photos, videos, documents divers) mais surtout pas d'applications.
Il est également possible que tes mots de passe aient été volés, il te faudra en changer.
Ne tapes plus rien de confidentiel, surtout pas de n° de compte bancaire, carte visa ou autre.
Tes périphériques amovibles (clés USB, HDD...) sont surement infectés et sont à formater.
Essaie de relancer Combofix en mode sans échec et donne moi le lien du nouveau rapport.
A+
Kylte
Messages postés
18
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012
29 juil. 2012 à 14:11
29 juil. 2012 à 14:11
Ah ouais quand même...
Pour les fichiers, mon père sauvegardait tout sur un disque dur externe donc c'est bon.
Pour Combofix, j'ai pas pu réaliser le scan. Quand je me suis mis en mode sans échec, le PC s'allumait et redémarrait en boucle. Donc mon père a réalisé un reboot à partir du lecteur Cd, et a réinstaller la config d'usine.
J'espère que ce n'était pas un truc à ne pas faire....
Pour les fichiers, mon père sauvegardait tout sur un disque dur externe donc c'est bon.
Pour Combofix, j'ai pas pu réaliser le scan. Quand je me suis mis en mode sans échec, le PC s'allumait et redémarrait en boucle. Donc mon père a réalisé un reboot à partir du lecteur Cd, et a réinstaller la config d'usine.
J'espère que ce n'était pas un truc à ne pas faire....
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 juil. 2012 à 15:50
29 juil. 2012 à 15:50
Kylte,
Bonne initiative, mais j'aurai préféré un formatage avant réinstallation.
Tiens bien compte de ce que t'ai dis dans le post précédent notamment sur les clés USB.
Pour nettoyer et vacciner les clés et disques externes il existe un outil USBFix:
Voici le lien de téléchargement et les instructions d'utilisation.
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
Bonne initiative, mais j'aurai préféré un formatage avant réinstallation.
Tiens bien compte de ce que t'ai dis dans le post précédent notamment sur les clés USB.
Pour nettoyer et vacciner les clés et disques externes il existe un outil USBFix:
Voici le lien de téléchargement et les instructions d'utilisation.
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
Kylte
Messages postés
18
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012
29 juil. 2012 à 18:50
29 juil. 2012 à 18:50
Est ce que USBfix supprime tous les fichiers, ou seulement les fichiers malveillants ?
J'ai encore besoin de vous. On ne peut se connecter à Internet. On n'arrive pas à configurer correctement la wifi, on a beau faire les mêmes réglages que les autres ordis de la maison, rien ne marche. Et puis même avec le cable directement branché dessus, on n'arrive pas à se connecter....
J'ai encore besoin de vous. On ne peut se connecter à Internet. On n'arrive pas à configurer correctement la wifi, on a beau faire les mêmes réglages que les autres ordis de la maison, rien ne marche. Et puis même avec le cable directement branché dessus, on n'arrive pas à se connecter....
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 juil. 2012 à 21:02
29 juil. 2012 à 21:02
Kylte,
Essaie ça :
1. Lance une fenêtre de commande MSDOS dans Démarrer/Accessoires en tant qu'administrateur (clic droit de la souris sur le raccourcis).
2. Tape "netsh int ip reset"
3. Redémarre
4. Relance la fenetre MSDOS exactement de la même manière
5. Tape "netsh winsock reset"
6. Redémarre
USBFix ne supprime que les fichiers infectés et crée un fichier autorun.inf qui les infections ultérieures.
A+
Essaie ça :
1. Lance une fenêtre de commande MSDOS dans Démarrer/Accessoires en tant qu'administrateur (clic droit de la souris sur le raccourcis).
2. Tape "netsh int ip reset"
3. Redémarre
4. Relance la fenetre MSDOS exactement de la même manière
5. Tape "netsh winsock reset"
6. Redémarre
USBFix ne supprime que les fichiers infectés et crée un fichier autorun.inf qui les infections ultérieures.
A+
Kylte
Messages postés
18
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012
29 juil. 2012 à 21:59
29 juil. 2012 à 21:59
C'est parfait ! Merci beaucoup !
Sauf que la wifi ne fonctionne toujours pas...
Bon ben je vais l'installer tout de suite ! Merci bien !
Sauf que la wifi ne fonctionne toujours pas...
Bon ben je vais l'installer tout de suite ! Merci bien !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 juil. 2012 à 22:29
29 juil. 2012 à 22:29
OK !
Kylte
Messages postés
18
Date d'inscription
dimanche 8 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012
31 juil. 2012 à 21:27
31 juil. 2012 à 21:27
On a reformaté l'ordi et rien n'y fait, la wifi ne marche toujours pas. Quand je demande à Windows de diagnostiquer le problème, il m'indique qu'il y a un problème avec le DNS. Que puis je faire ?
28 juil. 2012 à 18:39