Que faire après mise en quarantaine virus ? [Résolu/Fermé]

Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
- - Dernière réponse : glops
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
- 19 avril 2010 à 10:20
Bonjour,

Merci d'avance à ceux qui pourront m'aider car j'ai de gros soucis sur deux ordinateurs en même temps ! (Et ma question risque d'être assez naïve du fait que je n'ai pas de connaissances en la matière).
Le premier PC, celui sur lequel je travaille tous les jours, a présenté des dysfonctionnements chaque jour un peu plus conséquents... clavier, graveur, ports USB qui ne fonctionnaient plus que par intermittence, Normal.dot perdue, etc. J'ai passé l'antivirus (Avira) qui en a trouvé un sur C: et deux autres sur mon disque dur externe quand il y a eu un répit et que j'ai pu le brancher. Ils ont été mis en quarantaine.
Sur l'autre PC, le virus empêche les mises à jour donc je n'ai pas pu mettre à jour Avira. Il est aussi en quarantaine.
Mais après avoir passé l'antivirus sur l'un et l'autre ordinateur, que faut-il faire pour récupérer les fonctions de gravage et autres ?

Merci beaucoup pour la ou les réponses.


Afficher la suite 

20/49 réponses

Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
bonjour

on ne peut pas désinfecter deux ordis en même temps,il va falloir procéder par ordre je te propose de nous occuper d'abord d'un PC et de tous tes supports externes (cles usb,disques externes,et..)succeptibles d'être infectés

nous ferons le second PC ensuite

choisis donc un de tes ordinateurs et fais ceci:

=> Télécharge ce logiciel: http://telechargement.zebulon.fr/telecharger-zhpdiag.html
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
Bonsoir,

Merci pour ta réponse, j'ai passé le zhpdiag (j'ai lu entre-temps des messages pour voir ce qu'il y avait à faire et j'ai vu qu'il fallait passer ça), mais j'en suis restée là parce que je pense que je ne savais plus quoi faire après.
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijOsz1J6x.txt

Oui, bien sûr, pas de problème pour le 2ème ordi. C'est seulement que je commençais à un peu flipper : les deux ordi en même temps, ça faisait beaucoup d'un coup !

Merci pour ta réponse future pour me dire quoi faire, je me connecterai plus avant demain, je suis claquée, j'ai essayé de refaire toutes mes macros de boulot toute la journée et c'est énorme !

le fichier s'appelle ...2 parce que j'ai passé le zhpdiag deux fois. La deuxième, j'ai rajouté le disque dur externe.

Bonsoir.
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
CE Pc est en effet multi-infecté
par l'Aqware "MyWebSearch/FunWebProducts" qui installe une "toolbar" néfaste sur IE , par l'Adware "Emusic Adw" ainsi que par un Adware "lop" qui affiche des fenêtres de pub et qui s'installent en même temps que ces programmes Cet Adware s'installe lors de l'installation des logiciels suivants, en contrepartie de leur dite « gratuité » :
*BitDownload
*BitGrabber
*BitRoll
*BitTorrent Fastest Tool
*C2Media
*DivoCodec
*DivoPlayer
*DomPlayer
*GalaPlayer
*Get-Torrent
*KitPlayer
*NetPumper
*PluginDL
*Sponsor de Messenger Plus! Live
*TorrentGamers
*TorrentQ
*TorrentSoftware
*TorrentSpeeder
*Torrent101
*WinZix
*3wPlayer
*...
mais il y a aussi une infection de et par supports amovibles ,c'est par elle que nous allons commencer

=> ferme toutes tes applications et enregistre le travail en cours en cours

=> Télécharge UsbFix de El Desaparecido et C_XX : http://chiquitine.changelog.fr/UsbFix.exe et enregistre-le sur ton bureau
=> tutoriel recherche: http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir

=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi option 1 (recherche)
=> Laisse travailler l'outil
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque C:/Usbfix.txt

Note: "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
Bonjour et merci beaucoup de me suivre.
Je n'ai pas pu ouvrir Mozilla Firefox sur cet ordi, ça n'est jamais arrivé ! J'ai ouvert GoogleChrome.
Je suis en train de faire toutes les sauvegardes.
Je te joins le rapport une fois que tout est fait.
A+
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
Re,

Voici le lien vers le rapport UsbFix.txt

http://www.cijoint.fr/cjlink.php?file=cj201004/cijtyqUQBC.txt

et merci encore.

A+
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
l'infection a donc bien été repérée tu vas maintenant faire la suppression

tutoriel nettoyage:http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html

=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi option 2 ( Suppression )
=> Ton bureau disparaîtra et le pc redémarrera .
=> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

=> :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
=> Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
=> Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

_ Merci d'avance pour ta contribution !!_
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
Re,

Voici le lien vers le fichier qui concerne l'option 2 (suppression)

http://www.cijoint.fr/cjlink.php?file=cj201004/cij2EB4IoC.txt

Merci de ton aide.

A+
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
Nous allons maintenant nous occuper de l'Adware lop

=> Sous VISTA : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):http://forum-aide-contre-virus.be/UAC.html
=> Télécharge et enregistre "lopSD" sur ton bureau: http://eric.71.mespages.googlepages.com/LopSD.exe
Double-clic sur Lop S&D
=> Faire l'installation
=> Fermer toutes les applications en cours
=> Le lancer par un double-clic sur le raccourci qui est sur le bureau

* Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

=> Taper F pour français , puis presser "entrée"
=> Taper 1
=> Presser "Entrée"
=> Le PC va redémarrer

* Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

=> Attendre l'apparition du rapport
=> Copier le rapport et le coller dans la réponse ou mieux l'héberger sur: http://www.cijoint.fr puis poster le lien fourni

* le rapport se trouve aussi à C:\lopR
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
Hello,

Voilà, c'est fait.

Le lien vers le fichier : http://www.cijoint.fr/cjlink.php?file=cj201004/cijB0Rm2G0.txt

Ca m'a l'air nickel, mais Word me fait encore des trucs bizarres !

Sur le 2ème ordi, j'ai repassé Avira, il me dit que tout est OK et j'ai pu, en plus, charger les mises à jour, ce que je ne pouvais plus faire !

A+ s'il reste encore des choses à faire. Merci de prendre du temps pour m'aider.
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
=> Relance Lop S&D

=> Choisis cette fois-ci option 2 (Suppression)

=> Ne ferme pas la fenêtre lors de la suppression !

=> Poste le rapport généré (C:\lopR.txt) héberge le sur http://www.cijoint.fr

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
Voilà le lien pour l'option 2

http://www.cijoint.fr/cjlink.php?file=cj201004/cij4o0JsTZ.txt

Le bureau n'a pas disparu.

A+
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
pour continuer sur les Adware repérés dais ceci:


=> Rends-toi à cette adresse:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
Re,

Voici le lien Ad-report :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijNBdNI0r.txt

Lors des trois derniers scans, je n'avais pas mis mon disque dur externe et ma clé USB. Je reprends les trois derniers scans ? (avec ou sans rapport ?)

Merci.
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
non ,les supports branchés c'était juste pour USBFix ;-)

je regarde ADremover et je te dis la suite
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
OK, super.
Merci.
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
à ce stade il faudrait que tu me poste à nouveau un rapport zhpdiag comme au début,je te remets la procédure:

=> Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
OK, je lance ça.
A+
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
Voici le lien, c'était rapide !

http://www.cijoint.fr/cjlink.php?file=cj201004/cijWI1CbJB.txt
Messages postés
1851
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
149
0
Merci
Mywebsearch résiste

tu vas maintenant utiliser un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement
=> Télécharge Malwarebytes antimalware:http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Messages postés
856
Date d'inscription
jeudi 21 janvier 2010
Statut
Membre
Dernière intervention
2 mai 2013
289
0
Merci
OK, je lance ça.
Merci encore, je t'enverrai le rapport demain, si ça va.
Bonne soirée.