problème de virus

Question

Bonjour,
mon pc a atrapper un virus et je ne sais pas comment m'en débarrasser j'ai antivir qui a détécté quelque chose mais il est en anglais comment faire pour supprimé ce virus ? j'ai essayé d'accéder au panneau de configuration de mon pc mais je ne peu plus un message d'erreur s'affiche en me disant internet explorateur windos a cessre de fonctionner

zorinho · Answer

salut 

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. 

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien : 

https://www.malwarebytes.com/ 

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : 

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 

10) Si des malwares ont été détectés, leur liste s'affiche. 
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 

12) Ferme MBAM en cliquant sur Quitter. 

13) Poste le rapport dans ta réponse 

-----------------------------------------------------------------------------------------------------------------------------------------
Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe 
pour télécharger le fichier d'installation d'HijackThis. 

Enregistre HJTInstall.exe sur ton bureau et RENOMME-LE selon ta convenance

Double-clique sur HJTInstall.exe pour lancer le programme 

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis 

Accepte la license en cliquant sur le bouton "I Accept" 

Choisis l'option "Do a system scan and save a log file" 

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 

Colle le rapport que tu viens de copier sur ce forum 

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement 


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) 
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

A plus

Zor

zorinho · Answer

Hello,

1) concernant le rapport Malwarebytes 
je te donne un tutorial https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

tu vas dans l'onglet "log/rapport" , tu ouvres le dernier rapport et c'est formant texte simple, tu peux faire copier/coller
et coller le rapport ici

2) avec hijackthis, tu fais "scan and save a log" c'est aussi un document texte

A plus

Zor

zorinho · Answer

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe
pour télécharger le fichier d'installation d'HijackThis.

Colle un rapport de scan Hijackthis en lisant les instructions indiquées au message 2.

A plus

Zor

zorinho · Answer

désolé, je me suis gourré
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­­Install.exe 

Hijackthis analyse l'ordi et n'élimine pas nécessairement des infections. Si tu veux que l'on puisse t'aider, il est indispensable que l'on connaisse le ou les infections, afin que l'on utilise les outils adéquats.

A plus

Zor

tutorial Hijackthis https://www.malekal.com/tutoriel-hijackthis/

zorinho · Answer

Salut,

suis au bureau là...je regarderai ton rapport demain.

J'ai vu que tu avais antivir comme antivirus.

Peux-tu également réaliser un scan et coller le rapport ici.

A plus

Zor

PS: t'expliquer le fonctionnement et lignes d'analyse de Hijackthis est très fastidieux.
Je peux te conseiller de lire ce lien
http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils_hijackthis.html

pumbo · Answer

--ok je te souhaite bon courage et te remercie vraiment beaucoup ;) pour antivir c'est comme si c'étai fait
a+
pumbo

zorinho · Answer

Hello,

1)installation Combofix
Télécharge combofix.exe (par sUBs) sur ton Bureau. 

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

2)Utilisation Combofix
Démarre ton ordi en mode sans échec 

Redémarrez l’ordinateur 

 Dès le chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Si ceci se produit, redémarrez l'ordinateur et essayez de nouveau. 
 Dans le menu d'options avancées de Windows, sélectionnez Mode sans échec si cette option n'est pas sélectionnée. 

 Utilisez les touches fléchées (flèches de direction) pour sélectionner l'option 

 Appuyez sur Entrée 
Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.) 

-> Ferme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

 Tape sur la touche 1 (Yes) pour démarrer le scan. 

Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Poste également un nouveau rapport hijack this stp 

A plus

Zor

zorinho · Answer

j'attends les rapports antivir, combofix et nouveau hijackthis

Zor

pumbo · Answer

j'avai des trucs a faire je m'y colle

pumbo · Answer

j'avai des trucs a faire je m'y colle voila antivir
Avira AntiVir Personal
Report file date: lundi 4 août 2008 12:31

Scanning for 1532793 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (Service Pack 1) [6.0.6001]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PC

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18/07/2008 11:08:57
AVSCAN.DLL : 8.1.4.0 40705 Bytes 18/07/2008 11:08:57
LUKE.DLL : 8.1.4.5 164097 Bytes 18/07/2008 11:08:57
LUKERES.DLL : 8.1.4.0 12033 Bytes 18/07/2008 11:08:57
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 09:36:24
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 10:22:11
ANTIVIR3.VDF : 7.0.5.209 20480 Bytes 04/08/2008 10:22:11
Engineversion : 8.1.1.15
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.61 311675 Bytes 02/08/2008 03:06:41
AESCN.DLL : 8.1.0.23 119156 Bytes 16/07/2008 11:07:24
AERDL.DLL : 8.1.0.20 418165 Bytes 09/06/2008 08:14:00
AEPACK.DLL : 8.1.2.1 364917 Bytes 16/07/2008 11:07:23
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19/07/2008 11:08:15
AEHEUR.DLL : 8.1.0.44 1343863 Bytes 25/07/2008 12:53:26
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/06/2008 08:13:47
AEGEN.DLL : 8.1.0.32 315765 Bytes 02/08/2008 03:06:40
AEEMU.DLL : 8.1.0.7 430452 Bytes 02/08/2008 03:06:39
AECORE.DLL : 8.1.1.8 172406 Bytes 02/08/2008 03:06:39
AEBB.DLL : 8.1.0.1 53617 Bytes 17/07/2008 11:07:26
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18/07/2008 11:08:57
AVPREF.DLL : 8.0.2.0 38657 Bytes 18/07/2008 11:08:57
AVREP.DLL : 8.0.0.2 98344 Bytes 02/08/2008 03:06:38
AVREG.DLL : 8.0.0.1 33537 Bytes 18/07/2008 11:08:57
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18/07/2008 11:08:57
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18/07/2008 11:08:57
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18/07/2008 11:08:55
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18/07/2008 11:08:55

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 4 août 2008 12:31

The scan of running processes will be started
Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'FlashUtil9f.exe' - '1' Module(s) have been scanned
Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'conime.exe' - '1' Module(s) have been scanned
Scan process 'ieuser.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'CCleaner.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'eRAgent.exe' - '1' Module(s) have been scanned
Scan process 'Acer.Empowering.Framework.Supervisor.ex' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'PCMMediaSharing.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'SweetIM.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'eDSloader.exe' - '1' Module(s) have been scanned
Scan process 'SysMonitor.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'eRecoveryService.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'UAService7.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'eDSService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'MemCheck.exe' - '1' Module(s) have been scanned
Scan process 'CLMSServer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
73 processes with 73 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '55' files ).

Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <DATA>

End of the scan: lundi 4 août 2008 13:27
Used time: 55:43 Minute(s)

The scan has been done completely.

18755 Scanning directories
503286 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
503283 Files not concerned
2508 Archives were scanned
7 Warnings
0 Notes

KNAUS · Answer

bonjour qui pouvez m'aider l'orsque jouvre internet j'ai des fenetres intanpestive qui souvre et ceci plusieure fois de suite j'ai egalement des programes qui essai de sinstaler comme spyware secure ou registry booster uniblue systems 
j'utilise firefox et la case antie popup dans le menue outil est bien cocher quand j'utilise msn le problème est le même
mon ordinateur fonctionne au ralentie les programmes plante souvent  j'ai avaste dernier version enfin je pense et pc tools plus spywar terminator j'ai effectuer plusieurs analyse et rien na été trouver un amis ma laisser entendre que je pouvez avoir un virus ou une autre saloperie sur mon ordinateur si vous avez la solution merci de me répondre

jorginho67 · Answer

Salut !
Par respect pour les autres utilisateurs, évite de squatter leurs TOPICS !!!


Il serait préférable que tu lances ton propre topic ( message )

Donc fait comme expliqué sur ce Tutoriel animé

@+

jorginho67 · Answer

regarde cette animation animée...

Clique ici

jorginho67 · Answer

ue fois que tu est sur le forum Virus/sécurité, 

Ecrire un nouveau message
Titre du message : 	
Votre pseudo: 

et  clique sur ajouter

zorinho · Answer

okay,

 je vais me reposer et je regarderai cela demain à mon aise. Je pense (j'espère) que l'on pourra enlever l'infection avec Combofix et MBAM en mode sans échec.

A plus

Zor

zorinho · Answer

Salut,

Fais les mises à jour de Malwarebytes antimalware (MBAM)

Redémarre en mode sans échec

Ouvre le Bloc-Notes puis colle le texte copié.
File::
C:\Users\ENRIQU~1\AppData\Local\yeysm_navup.dat
C:\Users\ENRIQU~1\DOCUME~1\My Documents.url
c:\Users\enrique et michèle\AppData\Local\yeysm_navup.dat
C:\Users\enrique et michèle\Documents\My Documents.url

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"yeysm"=-


(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--------------------------------------------------------------------------------------------------------------------- Ensuite, toujours en mode toujours en mode sans échec, fais un scan avec désinfection avec MBAM
---------------------------------------------------------------------------------------------------------------------
Après redémarrage, poste le contenu 
-	du rapport Combofix.txt
-	du rapport MBAM

A plus

Zor

zorinho · Answer

No prob, on en viendra à bout (lol)

Problème de virus

17 réponses

Votre réponse

Discussions similaires

Newsletters