Pc infecté Fermé

Question

Configuration: Windows XP / Internet Explorer 8.0

Bonjour, 

Pouvez vous m'aider?
J'ai mon pc qui est équipé d'offiscan. Il a détecté des virus mais ne semble pas les avoir supprimés. et surtout les virus semble avoir bloqué l'antivirus.

merci

mathieu

buckhulk · Answer

bonjour,
A/ passe d'abord roguekiller :

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1 Quitter tous les programmes en cours. 
2 Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3 Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4 Cliquer sur Scan .
5 Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système 
à la demande relancer Roguekiller et
6 Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.[/color] 
Le rapport a été généré sur le bureau.
6 Poster le rapport :[(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)]
[color=#0000FF]Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI

Puis B/  Mbam :

- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Ensuite C/  tu me fais un ZHPDiag stp :

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

a) * Une fois le téléchargement achevé, 
b) * double clique sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis :  ZHPDiag >> ZHPFix >>MBRcheck

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur 

3) * Clique sur Options >> 
a] * Clique sur Tous 

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

Important :

les rapports étant trop long, les héberger :

Rappel des dépôts  

1 cijoint
2 pjoint
3 up2share
4 FEC

mathieuruffat · Answer

Bonjour buckhulk

merci pour ta réponse rapide

Voici les liens des posts:

rogue: https://www.cjoint.com/?BLvquAUwsQb 
          https://www.cjoint.com/?BLvqvewAPQx 

Mbam: https://www.cjoint.com/?BLvqv3c1YGt

ZHP: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121221_9e7c14u12p11

Je ne sais pas si tout a été fait dans comme il faut.

merci

mathieu

buckhulk · Answer

bon pas mal d'infections mais au moins on est "dans" le pc !!!
on va commencer par passer USBFix suis bien les indications !
USBFix
Recherche :
* Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

a +

mathieuruffat · Answer

Je ne branche jamais de clé usb, disque dur externe ou autres sources de données externes sur le PC
Je dois quand même le faire?


A+

buckhulk · Answer

oui car tu as plusieurs infection USB (disques amovibles)
et on va commencer par celles là !!

mathieuruffat · Answer

voici le post pour usbfixe

 https://pjjoint.malekal.com/files.php?id=20121221_s8t69t15m8


merci

buckhulk · Answer

ok maintenant tu fait suppression , puis vaccination, puis désinstallation : 
 USBFix 
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur). 
* Clique sur "Suppression" 
* Laisse travailler l'outil 
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal 
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 
USBFix 
Vaccination
* 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
* Double clique sur le raccourci UsbFix sur ton Bureau 
* Clique sur "Vacciner" 
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 
USBFix 
Désinstallation
* Double clique sur le raccourci UsbFix sur ton Bureau 
* Clique sur "Désinstaller" 
* Un message va confirmer la désinstallation : clique sur "OK" 
  
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !! 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
il n'y a pas d'âge pour arrêter d'apprendre

mathieuruffat · Answer

bonjour

j'ai fait la suppression mais le rapport est vide et je ne trouve pas le rapport de la vaccination
j'ai fait aussi la désintallation


merci

buckhulk · Answer

cela a du te dire :pc vacciné!c'est tout ! comme pour la désinstalation , tu n'as pas de rapport!! donc maintenant tu passes AdwCleaner : AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs ! 4 - Fermes le rapport puis cliques sur le bouton Suppression 5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. a +

mathieuruffat · Answer

voici le rapport

https://pjjoint.malekal.com/files.php?id=20121222_c12k7z6f10w5

a+

buckhulk · Answer

ok tu peux passer à la suite !

mathieuruffat · Answer

ça y est j'ai fait la suite et quand le pc c'est rallumé il y avait ce rapport 

https://pjjoint.malekal.com/files.php?id=20121222_z5v10e9n11g7

buckhulk · Answer

ok tu peux passer Mbam maintenant :
 
 - 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Après tu me refais un ZHPDiag pour vérifier !

mathieuruffat · Answer

voici le rapport, il y avait un trojan.

 https://pjjoint.malekal.com/files.php?id=20121222_j6x11m5u15d7

je fais le zhp en suivant

merci

mathieuruffat · Answer

et pour ZHP, voici le rapport

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121222_g8z5k135w12

A+

buckhulk · Answer

je ne sais pas si tu as eu mon mon message 
donc c'est bien , maintenant on va faire ça :
Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :

O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]   =>PUP.SweetIM
O90 - PUC: "426EA07F14B2F674CBC9A0F751C8F351" . (.SweetIM for Messenger 3.4.) -- C:\WINDOWS\Installer\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}\ARPPRODUCTICON.exe
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
a +

mathieuruffat · Answer

Bonjour

 Quand j'ouvre ZHPfix Je ne trouve la l'icone avec la lettre H

merci

buckhulk · Answer

copie/colle les au milieux  
tu ouvre ZHPFix du raccourcis de ton bureau ?  
  
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !! 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
il n'y a pas d'âge pour arrêter d'apprendre

mathieuruffat · Answer

oui je l'ouvre du raccourci bureau.
J'ai copier/coller au milieu.
je t'envoie une copie d'écran

http://up2sha.re/file?f=neTORVWUBD1F

merci

Pc infecté

19 réponses

Newsletters