PC infecté virus
Résolu/Fermé
crisedenerfs06
Messages postés
40
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
18 août 2013
-
3 sept. 2012 à 09:58
Utilisateur anonyme - 5 sept. 2012 à 10:36
Utilisateur anonyme - 5 sept. 2012 à 10:36
A voir également:
- PC infecté virus
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
13 réponses
Utilisateur anonyme
3 sept. 2012 à 13:42
3 sept. 2012 à 13:42
bonjour,
désinstalle spybot, il est inutile !
on va voir ce qui fait ramer le pc (offre valable dans la limite du stock disponible :P)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
désinstalle spybot, il est inutile !
on va voir ce qui fait ramer le pc (offre valable dans la limite du stock disponible :P)
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
* Clique sur le tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
crisedenerfs06
Messages postés
40
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
18 août 2013
4
Modifié par crisedenerfs06 le 3/09/2012 à 17:16
Modifié par crisedenerfs06 le 3/09/2012 à 17:16
Merci de ta réponse très rapide :D
J'ai donc exécuté ZHPdiag. Il m'a affiché une fenêtre pendant le processus : "Agrement sigckeck accepte..." je sais pas si c'est important mais je préfère quand même le signaler.
https://www.cjoint.com/?BIdq5Ttdbrs
Je signale aussi que je suis en mode sans echec... je ne sais pas si ca influe le rapport
J'ai donc exécuté ZHPdiag. Il m'a affiché une fenêtre pendant le processus : "Agrement sigckeck accepte..." je sais pas si c'est important mais je préfère quand même le signaler.
https://www.cjoint.com/?BIdq5Ttdbrs
Je signale aussi que je suis en mode sans echec... je ne sais pas si ca influe le rapport
Utilisateur anonyme
3 sept. 2012 à 17:26
3 sept. 2012 à 17:26
on voit sur ton rapport que tu es en mode sans echec avec la prise en charge du réseau :
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
tu n'as pas désinstallé spybot !
sur ton rapport, à il n'y a pas d'infections visibles !
est ce que ton pc est un fixe ou un portable ?
Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot)
tu n'as pas désinstallé spybot !
sur ton rapport, à il n'y a pas d'infections visibles !
est ce que ton pc est un fixe ou un portable ?
crisedenerfs06
Messages postés
40
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
18 août 2013
4
Modifié par crisedenerfs06 le 3/09/2012 à 17:33
Modifié par crisedenerfs06 le 3/09/2012 à 17:33
Oui, c'est ce que je disais, je n'arrive plus a demarrer normalement car la mise a jour du sp1 a echoué lors de la configuration, donc il annule les modifications mais il a l'air de "tourner dans le vide"...
Le PC est un Dell inspiron 1545, c'est un portable sous windows 7 64bits
Le PC est un Dell inspiron 1545, c'est un portable sous windows 7 64bits
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 sept. 2012 à 17:35
3 sept. 2012 à 17:35
est ce que le pc chauffe ?
le rechauffement peut ralentir et faire tourner le pc à fond !
sauvegarde toutes tes données sur un autre support que ton disque dur, on va passer quelques outils pour voir ce qu'il en dit, ceci n'est qu'une précaution :D
le rechauffement peut ralentir et faire tourner le pc à fond !
sauvegarde toutes tes données sur un autre support que ton disque dur, on va passer quelques outils pour voir ce qu'il en dit, ceci n'est qu'une précaution :D
crisedenerfs06
Messages postés
40
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
18 août 2013
4
Modifié par crisedenerfs06 le 3/09/2012 à 17:43
Modifié par crisedenerfs06 le 3/09/2012 à 17:43
Le pc ne chauffe pas spécialement pour un portable...
J'ai le log de HijackThis si tu veux...
https://www.cjoint.com/?BIdoZTVtC8N
J'ai le log de HijackThis si tu veux...
https://www.cjoint.com/?BIdoZTVtC8N
Utilisateur anonyme
3 sept. 2012 à 17:45
3 sept. 2012 à 17:45
allons y ,
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
crisedenerfs06
Messages postés
40
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
18 août 2013
4
3 sept. 2012 à 19:39
3 sept. 2012 à 19:39
Voila alors j'ai reussi a demarrer en mode normale. J'ai anamysé avec TDSSKiller mais je crois qu'il n'a rien trouvé :/
https://www.cjoint.com/?BIdtK1FgJk6
sinon je peux refaire un ZHPdiag mais en mode normale cette fois-ci
https://www.cjoint.com/?BIdtK1FgJk6
sinon je peux refaire un ZHPdiag mais en mode normale cette fois-ci
Utilisateur anonyme
3 sept. 2012 à 20:16
3 sept. 2012 à 20:16
ok,
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
crisedenerfs06
Messages postés
40
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
18 août 2013
4
Modifié par crisedenerfs06 le 3/09/2012 à 20:25
Modifié par crisedenerfs06 le 3/09/2012 à 20:25
J'ai refait une analyse il me semble qu'il m'a trouvé un vers nommé worm.silly
https://www.cjoint.com/?BIduxNcCunE
Je fais quand meme combofix?
https://www.cjoint.com/?BIduxNcCunE
Je fais quand meme combofix?
Utilisateur anonyme
3 sept. 2012 à 20:26
3 sept. 2012 à 20:26
oui, si tu vois que ton antivirus gène, désinstalle le,
pour être franc avec toi, s'il s'agit vraiement de Sality, la solution serait de reformater ton pc en utilisant Killdisck au préalable !
ceci est à voir après le passage de combofix !
pour être franc avec toi, s'il s'agit vraiement de Sality, la solution serait de reformater ton pc en utilisant Killdisck au préalable !
ceci est à voir après le passage de combofix !
crisedenerfs06
Messages postés
40
Date d'inscription
vendredi 7 janvier 2011
Statut
Membre
Dernière intervention
18 août 2013
4
5 sept. 2012 à 08:56
5 sept. 2012 à 08:56
Bon alors plusieurs choses :
1/ Le PC repond aux symptomes de sality, contre de compte utilisateur desactivé, 15minutes a demarrer et uc toujours a fond.
2/ Ayant lancé Ubuntu en live CD, je suis allé verifie le 1er fichier de l'infection qui y est bien (C:\Driver\Audio\(xxx).sys (je ne me souvient plus du nom exact).
3/ J'ai vu aussi qu'il partage une connexion P2P pour pouvoir ecrire sur toutes les
partitions et telecharger des virus.
4/ Il a aussi un moduble rootkit qui lui permet de demarrer tous les virus/vers/trojan telecharges, ce qui explique le chargement TRES long et tous les systèmes de sécurité desactivés. Il modifie aussi les fichiers autorun.inf et boot.ini
5/ Pour combofix, je l'avais lancé , il a analysé, puis redémarré, mais l'ordi est tellement lent que j'ai du l'arreter et combofix n'a pas eu le temps de finir son rapport.
6/ Ce pc est celui d'un ami (habitant loin) que j'ai essayé de reparer avec ton aide mais maintenant je lui ai rendu et je lui ai dit d'aller voir des professionnels.
7/ Ayant branché une clé usb dessus, je pense que le mieux est de la jeter (clé de 2go gratuite)
Merci beaucoup pour ton aide.
crisedenerfs06
1/ Le PC repond aux symptomes de sality, contre de compte utilisateur desactivé, 15minutes a demarrer et uc toujours a fond.
2/ Ayant lancé Ubuntu en live CD, je suis allé verifie le 1er fichier de l'infection qui y est bien (C:\Driver\Audio\(xxx).sys (je ne me souvient plus du nom exact).
3/ J'ai vu aussi qu'il partage une connexion P2P pour pouvoir ecrire sur toutes les
partitions et telecharger des virus.
4/ Il a aussi un moduble rootkit qui lui permet de demarrer tous les virus/vers/trojan telecharges, ce qui explique le chargement TRES long et tous les systèmes de sécurité desactivés. Il modifie aussi les fichiers autorun.inf et boot.ini
5/ Pour combofix, je l'avais lancé , il a analysé, puis redémarré, mais l'ordi est tellement lent que j'ai du l'arreter et combofix n'a pas eu le temps de finir son rapport.
6/ Ce pc est celui d'un ami (habitant loin) que j'ai essayé de reparer avec ton aide mais maintenant je lui ai rendu et je lui ai dit d'aller voir des professionnels.
7/ Ayant branché une clé usb dessus, je pense que le mieux est de la jeter (clé de 2go gratuite)
Merci beaucoup pour ton aide.
crisedenerfs06
Utilisateur anonyme
5 sept. 2012 à 10:36
5 sept. 2012 à 10:36
si le pc est rédu, on en parle plus,
pour ta clé, il suffit de le reformater pour pouvoir la réutiliser :D
je passe le poste en résolu !
bon surf ;-)
pour ta clé, il suffit de le reformater pour pouvoir la réutiliser :D
je passe le poste en résolu !
bon surf ;-)