Pc infecté
mathieuruffat
Messages postés
12
Statut
Membre
-
buckhulk Messages postés 14914 Statut Contributeur -
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,
Pouvez vous m'aider?
J'ai mon pc qui est équipé d'offiscan. Il a détecté des virus mais ne semble pas les avoir supprimés. et surtout les virus semble avoir bloqué l'antivirus.
merci
mathieu
19 réponses
-
bonjour,
A/ passe d'abord roguekiller :
RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.
Téléchargement :Roguekiller officiel
Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1 Quitter tous les programmes en cours.
2 Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3 Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4 Cliquer sur Scan .
5 Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6 Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.[/color]
Le rapport a été généré sur le bureau.
6 Poster le rapport :[(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)]
[color=#0000FF]Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.
Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls
tutoriel officiel
ICI
Puis B/ Mbam :
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Ensuite C/ tu me fais un ZHPDiag stp :
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
a) * Une fois le téléchargement achevé,
b) * double clique sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur
3) * Clique sur Options >>
a] * Clique sur Tous
4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
5) * Le rapport s'affiche sur ton Bureau une fois terminé !
Important :
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cijoint
2 pjoint
3 up2share
4 FEC
-
Bonjour buckhulk
merci pour ta réponse rapide
Voici les liens des posts:
rogue: https://www.cjoint.com/?BLvquAUwsQb
https://www.cjoint.com/?BLvqvewAPQx
Mbam: https://www.cjoint.com/?BLvqv3c1YGt
ZHP: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121221_9e7c14u12p11
Je ne sais pas si tout a été fait dans comme il faut.
merci
mathieu -
bon pas mal d'infections mais au moins on est "dans" le pc !!!
on va commencer par passer USBFix suis bien les indications !
USBFix
Recherche :
* Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
a +
-
Je ne branche jamais de clé usb, disque dur externe ou autres sources de données externes sur le PC
Je dois quand même le faire?
A+ -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
oui car tu as plusieurs infection USB (disques amovibles)
et on va commencer par celles là !!
-
-
ok maintenant tu fait suppression , puis vaccination, puis désinstallation :
USBFix
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
USBFix
Désinstallation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
il n'y a pas d'âge pour arrêter d'apprendre -
bonjour
j'ai fait la suppression mais le rapport est vide et je ne trouve pas le rapport de la vaccination
j'ai fait aussi la désintallation
merci -
cela a du te dire :pc vacciné!c'est tout !
comme pour la désinstalation , tu n'as pas de rapport!!
donc maintenant tu passes AdwCleaner :
AdwCleaner : Logiciel très simple d'utilisation
1 - Téléchargez AdwCleaner et lance son exécution.
>>>ICI<<<
2 - L'interface du programme va s'ouvrir.
Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !
4 - Fermes le rapport puis cliques sur le bouton Suppression
5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
a +
-
-
-
ça y est j'ai fait la suite et quand le pc c'est rallumé il y avait ce rapport
https://pjjoint.malekal.com/files.php?id=20121222_z5v10e9n11g7 -
ok tu peux passer Mbam maintenant :
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Après tu me refais un ZHPDiag pour vérifier ! -
voici le rapport, il y avait un trojan.
https://pjjoint.malekal.com/files.php?id=20121222_j6x11m5u15d7
je fais le zhp en suivant
merci -
et pour ZHP, voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121222_g8z5k135w12
A+ -
je ne sais pas si tu as eu mon mon message
donc c'est bien , maintenant on va faire ça :
Script
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15} [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}] =>PUP.SweetIM O90 - PUC: "426EA07F14B2F674CBC9A0F751C8F351" . (.SweetIM for Messenger 3.4.) -- C:\WINDOWS\Installer\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}\ARPPRODUCTICON.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job EmptyTemp EmptyFlash EmptyCLSID FirewallRAZ
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
a +
-
Bonjour
Quand j'ouvre ZHPfix Je ne trouve la l'icone avec la lettre H
merci -
copie/colle les au milieux
tu ouvre ZHPFix du raccourcis de ton bureau ?
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
il n'y a pas d'âge pour arrêter d'apprendre -
oui je l'ouvre du raccourci bureau.
J'ai copier/coller au milieu.
je t'envoie une copie d'écran
http://up2sha.re/file?f=neTORVWUBD1F
merci-
c'est quoi ça ? >> http://up2sha.re/file?f=neTORVWUBD1F d'ou ça vient ? cela n'a rien à voir avec ce que l'on est en train de faire !
il faut que tu copie/colle ça :
attend je t'explique :
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15} [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}] =>PUP.SweetIM O90 - PUC: "426EA07F14B2F674CBC9A0F751C8F351" . (.SweetIM for Messenger 3.4.) -- C:\WINDOWS\Installer\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}\ARPPRODUCTICON.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job EmptyTemp EmptyFlash EmptyCLSID FirewallRAZ
dans ZHPFix !, ce dernier tu l'ouvres du raccourcis du bureau ! -
-
alors on va tout recommencer !
tu prends les lignes données (copie!) (ce sra dans le bloc-note ) puis tu ouvres ZHPFix et normalement elles sont automatiquement collé !
si ce n'est pas le cas ,tu désinstalle completement ZHP et tu le retelecharge et dans zhpfix les lignes copiées seront mises
et non ça : http://up2sha.re/file?f=neTORVWUBD1F ce n'estpas ZHPFix !!
-