Virus, again.
Résolu
Ashley
-
Ashley0 Messages postés 57 Date d'inscription Statut Membre Dernière intervention -
Ashley0 Messages postés 57 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Alors voilà, j'ai un problème avec mon ordinateur. Je suis allée malencontreusement sur un site et depuis j'ai des alertes Avast me disant que des fichiers infectés par un cheval de troie. Donc je suis perdue et je ne sais donc pas quoi faire. Si quelqu'un pouvait m'aider, je lui en serai reconnaissant !
Merci beaucoup !
Alors voilà, j'ai un problème avec mon ordinateur. Je suis allée malencontreusement sur un site et depuis j'ai des alertes Avast me disant que des fichiers infectés par un cheval de troie. Donc je suis perdue et je ne sais donc pas quoi faire. Si quelqu'un pouvait m'aider, je lui en serai reconnaissant !
Merci beaucoup !
A voir également:
- Virus, again.
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Message virus iphone site adulte - Forum iPhone
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
53 réponses
Ashley,
Coriace la bête.
Essaie de démarrer en mode sans échec et refais un Combofix s'il te plait.
Poste moi le lien.
Coriace la bête.
Essaie de démarrer en mode sans échec et refais un Combofix s'il te plait.
Poste moi le lien.
Ashley0
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
Alors j'ai essayé mais mon ordi s'est arrêté subitement en pleine analyse... (je précise que j'ai tenté plusieurs fois, même résultat.)
Ashley,
Fais ceci avec le téléchargement de Virus Removal Tool
Télécharge et enregistre Virus Removal Tool. (prends la dernière version en Francais)
Désactive ton antivirus pour éviter un potentiel conflit.
Double clique sur le setup.exe téléchargé pour lancer l'installation.
Le programme va décompresser ses fichiers dans les dossiers temporaires de Windows, patiente pendant l'opération....
Dans la fenêtre d'installation qui va s'ouvrir, coche "J'accepte le contrat de licence" et clique sur "Démarrer l'application" pour confirmer ce choix.
Après avoir effectué la routine d'installation, lance l'analyse rapide en cliquant sur le bouton pourvu à cet effet > "Lancer l'analyse"
A la fin de l'analyse et si des menaces ont été détectées,supprimées ou mises en quarantaine exporte le rapport de "Toutes les menaces détectées" comme suit
Dans l'interface de l'utilitaire clique sur l'onglet "Rapport" en haut à droite.
Dans le volet gauche sélectionne "Menaces détectées", dans le volet droit sélectionne "Toutes les menaces détectées" et clique sur "Exporter". (prends note que je ne veux pas le "rapport complet", celui des menaces détectées suffira).
Enregistre ce rapport .txt en lui donnant un nom (exemple : "VRTrapport" tout simplement) et à l'endroit de ton choix. Image d'illustration
Active ton antivirus.
Poste moi le lien du rapport.
A+
Fais ceci avec le téléchargement de Virus Removal Tool
Télécharge et enregistre Virus Removal Tool. (prends la dernière version en Francais)
Désactive ton antivirus pour éviter un potentiel conflit.
Double clique sur le setup.exe téléchargé pour lancer l'installation.
Le programme va décompresser ses fichiers dans les dossiers temporaires de Windows, patiente pendant l'opération....
Dans la fenêtre d'installation qui va s'ouvrir, coche "J'accepte le contrat de licence" et clique sur "Démarrer l'application" pour confirmer ce choix.
Après avoir effectué la routine d'installation, lance l'analyse rapide en cliquant sur le bouton pourvu à cet effet > "Lancer l'analyse"
A la fin de l'analyse et si des menaces ont été détectées,supprimées ou mises en quarantaine exporte le rapport de "Toutes les menaces détectées" comme suit
Dans l'interface de l'utilitaire clique sur l'onglet "Rapport" en haut à droite.
Dans le volet gauche sélectionne "Menaces détectées", dans le volet droit sélectionne "Toutes les menaces détectées" et clique sur "Exporter". (prends note que je ne veux pas le "rapport complet", celui des menaces détectées suffira).
Enregistre ce rapport .txt en lui donnant un nom (exemple : "VRTrapport" tout simplement) et à l'endroit de ton choix. Image d'illustration
Active ton antivirus.
Poste moi le lien du rapport.
A+
Bon et bien, après l'analyse de Kaspersky, aucune menace n'a été détectée ! Donc je n'ai pas de rapport à poster !
Ashley,
Je rentre seulement.
Bizarre tout cela !
Bon je vais faire le point en reprenant les rapports un à un pour envisager la solution à ton problème.
Comme il me parait très hasardeux il serait bon que :
- tu sauvegardes tout ce qui t'est personnel sur ce PC (photos, documents texte, vidéos) Mais surtout RIEN de ce qui est programme, logiciel et surtout des fichiers exécutables en .exe, .com, .msi, .bat, scr.... et même html.
- tu n'utilise plus cette machine pour échanger des données confidentielles (mots de passe, cartes bleues et autres. Il te faudra envisager de changer tous les mots de passe dont tu t'est servi sur ce PC. Les virus (malwares) qui sévissent actuellement sur le NET piratent tout cela.
Je te retrouve dans un moment.
A+
Je rentre seulement.
Bizarre tout cela !
Bon je vais faire le point en reprenant les rapports un à un pour envisager la solution à ton problème.
Comme il me parait très hasardeux il serait bon que :
- tu sauvegardes tout ce qui t'est personnel sur ce PC (photos, documents texte, vidéos) Mais surtout RIEN de ce qui est programme, logiciel et surtout des fichiers exécutables en .exe, .com, .msi, .bat, scr.... et même html.
- tu n'utilise plus cette machine pour échanger des données confidentielles (mots de passe, cartes bleues et autres. Il te faudra envisager de changer tous les mots de passe dont tu t'est servi sur ce PC. Les virus (malwares) qui sévissent actuellement sur le NET piratent tout cela.
Je te retrouve dans un moment.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de trouver peut-être une solution à mon problème...
http://www.vista-xp.fr/forum/topic3308.html
Apparemment celui qui a posté ça avait exactement le même problème que moi.
http://www.vista-xp.fr/forum/topic3308.html
Apparemment celui qui a posté ça avait exactement le même problème que moi.
Ashley
As-tu téléchargé ERUNT pour sauvegarder ton registre ?
Fais le, ce programme peux t'être utile un jour.
J'ai récupéré les clés d'un Vista, donc on peut y aller.
As-tu téléchargé ERUNT pour sauvegarder ton registre ?
Fais le, ce programme peux t'être utile un jour.
J'ai récupéré les clés d'un Vista, donc on peut y aller.
Je l'ai téléchargé oui. Comment ça marche ? :o
Par contre je n'ai pas trouvé la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance... Juste la première que tu m'as demandé seulement.
Je te fais une capture de quoi exactement ?
Par contre je n'ai pas trouvé la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance... Juste la première que tu m'as demandé seulement.
Je te fais une capture de quoi exactement ?
Ashley,
Ferme ta base de registre,
Voici un lien d'un fichier
https://www.cjoint.com/?3HkvLHElDKT
Clique dessus, le contenu de ce fichier s'ouvre.
Sélectionne tout depuis Windows registry...... jusqu'à la fin
Ouvre ton bloc note et colle ce que tu viens de copier.
Enregistre ce fichier sur ton bureau sous le nom BITS.reg
Ferme le bloc note,
Va sur ton bureau et fais un double clic sur BITS.reg
Fusionner--->oui
Ensuite va vérifier dans ta base de registre et fais moi une image.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ferme ta base de registre,
Voici un lien d'un fichier
https://www.cjoint.com/?3HkvLHElDKT
Clique dessus, le contenu de ce fichier s'ouvre.
Sélectionne tout depuis Windows registry...... jusqu'à la fin
Ouvre ton bloc note et colle ce que tu viens de copier.
Enregistre ce fichier sur ton bureau sous le nom BITS.reg
Ferme le bloc note,
Va sur ton bureau et fais un double clic sur BITS.reg
Fusionner--->oui
Ensuite va vérifier dans ta base de registre et fais moi une image.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Alors voici les captures !
http://img15.hostingpics.net/pics/9540731911.jpg
et
http://img15.hostingpics.net/pics/5988167622.jpg
http://img15.hostingpics.net/pics/9540731911.jpg
et
http://img15.hostingpics.net/pics/5988167622.jpg
Bon ça me semble tout bon.
Redémarre ta machine, fais comme précédemment services.msc et vérifie.
A+
Redémarre ta machine, fais comme précédemment services.msc et vérifie.
A+
AShley,
Nous allons désinstaller tous les programmes et rapports utilisés.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Pour Malwarebyte, conserves le et utilise le régulièrement.
Attention il faut absolument que :
- ton antivirus,
- windows bien sur
- Acrobat reader,
- Adobe Flash Player
- et surtout Java soient à jour.
C'est par l'intermédiaire de failles de sécurité dans ces programmes que s'insèrent des exploits.
Tu peux utiliser UpdateChecker
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Si tu veux en savoir encore plus --->
https://gen-hackman.kanak.fr/#1037
A+
Nous allons désinstaller tous les programmes et rapports utilisés.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Pour Malwarebyte, conserves le et utilise le régulièrement.
Attention il faut absolument que :
- ton antivirus,
- windows bien sur
- Acrobat reader,
- Adobe Flash Player
- et surtout Java soient à jour.
C'est par l'intermédiaire de failles de sécurité dans ces programmes que s'insèrent des exploits.
Tu peux utiliser UpdateChecker
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Si tu veux en savoir encore plus --->
https://gen-hackman.kanak.fr/#1037
A+
Voici le rapport:
# DelFix v8.9 - Rapport créé le 10/08/2012 à 22:23:24
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hanasaki - PC-DE-HANASAKI (Administrateur)
# Exécuté depuis : C:\Users\hanasaki\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\MyHosts
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\hanasaki\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\MyHosts.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hanasaki\Desktop\ComboFix.exe
Supprimé : C:\Users\hanasaki\Desktop\HijackThis.lnk
Supprimé : C:\Users\hanasaki\Desktop\MyHosts.exe
Supprimé : C:\Users\hanasaki\Desktop\Pre_Scan_08_08_2012_09_10_57.txt
Supprimé : C:\Users\hanasaki\Desktop\reload_tdsskiller.exe
Supprimé : C:\Users\hanasaki\Desktop\RogueKiller.exe
Supprimé : C:\Users\hanasaki\Desktop\winupdatefix.exe
Supprimé : C:\Users\hanasaki\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hanasaki\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\hanasaki\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2767 octets] - [10/08/2012 22:23:24]
########## EOF - C:\DelFix[S1].txt - [2891 octets] ##########
# DelFix v8.9 - Rapport créé le 10/08/2012 à 22:23:24
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hanasaki - PC-DE-HANASAKI (Administrateur)
# Exécuté depuis : C:\Users\hanasaki\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\MyHosts
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\hanasaki\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\MyHosts.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hanasaki\Desktop\ComboFix.exe
Supprimé : C:\Users\hanasaki\Desktop\HijackThis.lnk
Supprimé : C:\Users\hanasaki\Desktop\MyHosts.exe
Supprimé : C:\Users\hanasaki\Desktop\Pre_Scan_08_08_2012_09_10_57.txt
Supprimé : C:\Users\hanasaki\Desktop\reload_tdsskiller.exe
Supprimé : C:\Users\hanasaki\Desktop\RogueKiller.exe
Supprimé : C:\Users\hanasaki\Desktop\winupdatefix.exe
Supprimé : C:\Users\hanasaki\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hanasaki\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\hanasaki\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2767 octets] - [10/08/2012 22:23:24]
########## EOF - C:\DelFix[S1].txt - [2891 octets] ##########
