Besoin d'aide, infecté par des virus
jadeetgreg
Messages postés
3
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Apprendre a désinfecter un ordinateur
Bonjour a tous!
Suite a différents problèmes sur mon ordi, j'ai fais un scan avec Avast et voilà le résultat!!! (voir ci dessous)
Je pense que j'ai fais des erreurs en supprimant des virus (voir ci dessous), car depuis j'ai essayé de restaurer mon système et je ne peux plus restaurer...
Et j'ai plusieurs message d'erreur sur différents programmes:
sur outlook ( erreur script dans IE)
au démarrage (le système a récupéré une erreur sérieuse)
avast me demande de redémarrer l'ordi sans arrêt, etc.....<gras>
Est ce que quelqu'un peut me dire, ce que je dois faire maintenant et si cela est grave?
pJe me suis renseigné autour de moi, et on me dit qu'il faut que je formate mon ordi, n'y a t-il pas d'autre solutions avant?
Merci à tous de vos futures réponses
Analyse de tous les lecteurs locaux
Fichier C:\gendel32.exe est infecté par Win32:Trojan-gen. {Delphi}, Supprimé
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP115\A0018872.exe est infecté par Win32:Trojan-gen. {Delphi}, Supprimé
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78\A0011707.exe est infecté par Win32:Trojan-gen. {Delphi}, Supprimé
Analyse interrompue
Nombre de dossiers parcourus : 7954
Nombre de fichiers analysés : 163686
Nombre de fichiers infectés : 3
----------------------------------------
16/04/2008 14:48
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\HP_Proriétaire\Local Settings\Temporary Internet Files\Content.IE5\YUUJB807\wv[1].exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\HP_Propriétaire\mnalxa.exe est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\Documents and Settings\HP_Propriétaire\uzwzlv.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\HP_Propriétaire\vyexqq.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP564\A0082224.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP569\A0083361.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP575\A0086162.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP579\A0088400.exe est infecté par Win32:DNSChanger-UX [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP579\A0088408.exe est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP579\A0088409.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP579\A0088410.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Nombre de dossiers parcourus : 12027
Nombre de fichiers analysés : 157549
Nombre de fichiers infectés : 11
Apprendre a désinfecter un ordinateur
Bonjour a tous!
Suite a différents problèmes sur mon ordi, j'ai fais un scan avec Avast et voilà le résultat!!! (voir ci dessous)
Je pense que j'ai fais des erreurs en supprimant des virus (voir ci dessous), car depuis j'ai essayé de restaurer mon système et je ne peux plus restaurer...
Et j'ai plusieurs message d'erreur sur différents programmes:
sur outlook ( erreur script dans IE)
au démarrage (le système a récupéré une erreur sérieuse)
avast me demande de redémarrer l'ordi sans arrêt, etc.....<gras>
Est ce que quelqu'un peut me dire, ce que je dois faire maintenant et si cela est grave?
pJe me suis renseigné autour de moi, et on me dit qu'il faut que je formate mon ordi, n'y a t-il pas d'autre solutions avant?
Merci à tous de vos futures réponses
Analyse de tous les lecteurs locaux
Fichier C:\gendel32.exe est infecté par Win32:Trojan-gen. {Delphi}, Supprimé
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP115\A0018872.exe est infecté par Win32:Trojan-gen. {Delphi}, Supprimé
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78\A0011707.exe est infecté par Win32:Trojan-gen. {Delphi}, Supprimé
Analyse interrompue
Nombre de dossiers parcourus : 7954
Nombre de fichiers analysés : 163686
Nombre de fichiers infectés : 3
----------------------------------------
16/04/2008 14:48
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\HP_Proriétaire\Local Settings\Temporary Internet Files\Content.IE5\YUUJB807\wv[1].exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\HP_Propriétaire\mnalxa.exe est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\Documents and Settings\HP_Propriétaire\uzwzlv.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\Documents and Settings\HP_Propriétaire\vyexqq.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP564\A0082224.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP569\A0083361.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP575\A0086162.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP579\A0088400.exe est infecté par Win32:DNSChanger-UX [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP579\A0088408.exe est infecté par Win32:Rootkit-gen [Rtk], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP579\A0088409.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Fichier C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP579\A0088410.exe\[UPX] est infecté par Win32:Small-JMH [Trj], Mis en quarantaine
Nombre de dossiers parcourus : 12027
Nombre de fichiers analysés : 157549
Nombre de fichiers infectés : 11
A voir également:
- Besoin d'aide, infecté par des virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
4 réponses
slt
ta restauration est infécté, alors ceal sert a rien de restaurer a une heure anterieure
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
ta restauration est infécté, alors ceal sert a rien de restaurer a une heure anterieure
______________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
Heu alors après il se passe quoi? Il met supprimer mais il revienne? Il faut désactiver la restauration systeme:
menu démarrer/poste de travail/clic droit sur poste de travail/propriété/onglets restauration systeme/désactiver la restauration systeme et ensuite réessaie.
MAIS AVANT: as-tu un CD de restauration ou un cd de XP?
menu démarrer/poste de travail/clic droit sur poste de travail/propriété/onglets restauration systeme/désactiver la restauration systeme et ensuite réessaie.
MAIS AVANT: as-tu un CD de restauration ou un cd de XP?
ReBONJOUR
Tout d'abord merci pour la réponse si rapide.
Oui j'ai un cd de réinstallation de windows XP, que j'ai gravé au moment du premier démarrage de mon ordi, car je n'avais pas de cd fourni avec l'ordi quand je l'ai acheté.
Je vais faire tout ce que tu me dis (ca m'a l'air un peu compliqué, mais je vais suivre à la lettre, la marche à suivre) et je te tiendrais au courant.
Et encore merci
Tout d'abord merci pour la réponse si rapide.
Oui j'ai un cd de réinstallation de windows XP, que j'ai gravé au moment du premier démarrage de mon ordi, car je n'avais pas de cd fourni avec l'ordi quand je l'ai acheté.
Je vais faire tout ce que tu me dis (ca m'a l'air un peu compliqué, mais je vais suivre à la lettre, la marche à suivre) et je te tiendrais au courant.
Et encore merci
oui pour virer ce qui est dans la restauration il faut desactiver la restauration
on le fera a la fin quand tout sera viré car lors d'une desinfection si cela plante il vaut mieux pouvoir restaurer meme si cela et rare et remets les virus
colle des que tu as les rapports les deux premiers etant rapides tu me les mettra de suite
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
on le fera a la fin quand tout sera viré car lors d'une desinfection si cela plante il vaut mieux pouvoir restaurer meme si cela et rare et remets les virus
colle des que tu as les rapports les deux premiers etant rapides tu me les mettra de suite
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
bonjour
Merci pour toute tes explications.
Je viens d'imprimer tous les tuturials, mais avant de me lancer dans cette démarche, je m'en vais acheter un disque dur externe pour sauvegarder toutes mes données sur l'ordi. Car cela me parait très compliqué a faire et je ne veux pas perdre tous mes données, car cela m'est déjà arrivée une fois.
Et ensuite je me lancerai dans le grand ménage, et je t'envoie les rapports aussitôt.
A bientôt pour des bonnes nouvelles j'espère...
Merci pour toute tes explications.
Je viens d'imprimer tous les tuturials, mais avant de me lancer dans cette démarche, je m'en vais acheter un disque dur externe pour sauvegarder toutes mes données sur l'ordi. Car cela me parait très compliqué a faire et je ne veux pas perdre tous mes données, car cela m'est déjà arrivée une fois.
Et ensuite je me lancerai dans le grand ménage, et je t'envoie les rapports aussitôt.
A bientôt pour des bonnes nouvelles j'espère...
ok
a plus
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
a plus
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
___________________
