Pc infecté

mathieuruffat Messages postés 12 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -


Bonjour,

Pouvez vous m'aider?
J'ai mon pc qui est équipé d'offiscan. Il a détecté des virus mais ne semble pas les avoir supprimés. et surtout les virus semble avoir bloqué l'antivirus.

merci

mathieu

19 réponses

  1. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour,
    A/ passe d'abord roguekiller :

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement :Roguekiller officiel

    Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
    1 Quitter tous les programmes en cours.
    2 Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
    3 Sinon lancer simplement RogueKiller.exe
    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
    4 Cliquer sur Scan .
    5 Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
    à la demande relancer Roguekiller et
    6 Cliquer sur le bouton Suppression.
    A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.[/color]
    Le rapport a été généré sur le bureau.
    6 Poster le rapport :[(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)]
    [color=#0000FF]Important : Pour quitter l'outil
    Il faut passer par le bouton Fichier -> Quitter.
    Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c'est à vos risques et périls

    tutoriel officiel
    ICI

    Puis B/ Mbam :

    - 1 Télécharge MalwareByte's ICI
    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :

    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Ensuite C/ tu me fais un ZHPDiag stp :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    a) * Une fois le téléchargement achevé,
    b) * double clique sur ZHPDiag.exe et suis les instructions.
    c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

    3) * Clique sur Options >>
    a] * Clique sur Tous

    4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

    5) * Le rapport s'affiche sur ton Bureau une fois terminé !

    Important :

    les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 cijoint
    2 pjoint
    3 up2share
    4 FEC
    0
  2. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bon pas mal d'infections mais au moins on est "dans" le pc !!!
    on va commencer par passer USBFix suis bien les indications !
    USBFix
    Recherche :
    * Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Au menu principal, clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    a +

    0
  3. mathieuruffat Messages postés 12 Statut Membre
     
    Je ne branche jamais de clé usb, disque dur externe ou autres sources de données externes sur le PC
    Je dois quand même le faire?

    A+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    oui car tu as plusieurs infection USB (disques amovibles)
    et on va commencer par celles là !!

    0
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok maintenant tu fait suppression , puis vaccination, puis désinstallation :
    USBFix
    Suppression
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    USBFix
    Vaccination
    * 1 Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Vacciner"
    * Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    USBFix
    Désinstallation
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Désinstaller"
    * Un message va confirmer la désinstallation : clique sur "OK"

    On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
    Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
    il n'y a pas d'âge pour arrêter d'apprendre
    0
  7. mathieuruffat Messages postés 12 Statut Membre
     
    bonjour

    j'ai fait la suppression mais le rapport est vide et je ne trouve pas le rapport de la vaccination
    j'ai fait aussi la désintallation

    merci
    0
  8. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    cela a du te dire :pc vacciné!c'est tout !
    comme pour la désinstalation , tu n'as pas de rapport!!

    donc maintenant tu passes AdwCleaner :

    AdwCleaner : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs !

    4 - Fermes le rapport puis cliques sur le bouton Suppression
    5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.

    a +
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok tu peux passer à la suite !
    0
  10. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok tu peux passer Mbam maintenant :

    - 1 Télécharge MalwareByte's ICI
    - 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    - 3 Une fois l'installation et la mise à jour effectuées :

    Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    - 4 Afin de lancer la recherche, clic sur"Rechercher".
    - 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
    - a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    - b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    - 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    Après tu me refais un ZHPDiag pour vérifier !
    0
  11. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    je ne sais pas si tu as eu mon mon message
    donc c'est bien , maintenant on va faire ça :
    Script
    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes :

    O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
    O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15}
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]   =>PUP.SweetIM
    O90 - PUC: "426EA07F14B2F674CBC9A0F751C8F351" . (.SweetIM for Messenger 3.4.) -- C:\WINDOWS\Installer\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}\ARPPRODUCTICON.exe
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    EmptyTemp 
    EmptyFlash 
    EmptyCLSID 
    FirewallRAZ 
    


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.
    a +
    0
  12. mathieuruffat Messages postés 12 Statut Membre
     
    Bonjour

    Quand j'ouvre ZHPfix Je ne trouve la l'icone avec la lettre H

    merci
    0
  13. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    copie/colle les au milieux
    tu ouvre ZHPFix du raccourcis de ton bureau ?

    On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !!
    Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
    il n'y a pas d'âge pour arrêter d'apprendre
    0
  14. mathieuruffat Messages postés 12 Statut Membre
     
    oui je l'ouvre du raccourci bureau.
    J'ai copier/coller au milieu.
    je t'envoie une copie d'écran

    http://up2sha.re/file?f=neTORVWUBD1F

    merci
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      c'est quoi ça ? >> http://up2sha.re/file?f=neTORVWUBD1F d'ou ça vient ? cela n'a rien à voir avec ce que l'on est en train de faire !

      il faut que tu copie/colle ça :
      attend je t'explique :
      Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
      * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
      * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
      * Clique sur le bouton « GO » pour lancer le nettoyage.
      * Copie/colle la totalité du rapport dans ta prochaine réponse

      O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
      O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15}
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]   =>PUP.SweetIM
      O90 - PUC: "426EA07F14B2F674CBC9A0F751C8F351" . (.SweetIM for Messenger 3.4.) -- C:\WINDOWS\Installer\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}\ARPPRODUCTICON.exe
      O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
      EmptyTemp 
      EmptyFlash 
      EmptyCLSID 
      FirewallRAZ 

      dans ZHPFix !, ce dernier tu l'ouvres du raccourcis du bureau !
      0
    2. mathieuruffat Messages postés 12 Statut Membre
       
      j'ai bien ouvert zhpfix par le raccourci, j'ai collé les lignes..
      mais je ne trouve pas l'icone représentant la lettre H. ainsi que le bouton "Go"

      le lien que je t'ai envoyé, c'était une copie écran de ZHPfix ouvert.
      0
    3. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      alors on va tout recommencer !
      tu prends les lignes données (copie!) (ce sra dans le bloc-note ) puis tu ouvres ZHPFix et normalement elles sont automatiquement collé !
      si ce n'est pas le cas ,tu désinstalle completement ZHP et tu le retelecharge et dans zhpfix les lignes copiées seront mises
      et non ça : http://up2sha.re/file?f=neTORVWUBD1F ce n'estpas ZHPFix !!
      0