Désinfection [Fermé]

Signaler
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017
-
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
-
Bonjour tout le monde , je ss dans un merdier !
Lundi , je dois faire une projection pour mes études sur un ordi , le probléme c'est qu'il bourré de trojans et de virus ! une autre obstacle se pose c'est que mon gestionnaire de taches et regedit disparaissent au bout dune seconde ou deux ... j'aurai besoin de quelqu'un pour m'aider à désinfecter l'ordi .
je suis sous vista !

11 réponses


Bonsoir



Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

http://cjoint.com

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

merci pr ta patience , j'ai une connexion merdique , et mon ordi est tré long aussi
pdt l'analyse j'ai eu un petit message d'erreur qui disai qu'il ne pouvai pas trouver une certaine license.TXT
l'analyse a l'air de s'etre arrétée .
dés que j'ai le rapport prét je le poste
merci encore une fois
Utilisateur anonyme
Le rapport si il y a; est sur le bureau
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

il se trouve que meme quand je refais lanalyse j'ai droi au meme message d'erreur
en voici une prise d'écran
http://cjoint.com/?BFEaVMvAZrI

je fais quoi , l'analyse n'a pas lieu

Bonjour

Utilisons un autre outil de diagnostic.

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que...)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


@+
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017


Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : http://www.forospyware.com/sUBs/ComboFix.exe
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

javais avast qui me dérangeait quand j'utilisais mon ordi et du coup je l'ai désinstallé ...du coup je n'avais rien à désactiver
j'ai fait comme tu as dis , j'ai enregistré combofix sous le nom de asdehi , je l'ai lancé , aprés il y a eu une fenetre dextraction , mais une fois lextraction finie , rien ne se passait !

Re

Reprend tranquillement

@+
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

je reprend , et c'est la meme chose !
quand lexctraction est terminée il ne se passe rien par lasuite !
Utilisateur anonyme
et avec un clic droit?
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

je fais un clique droit pour lexecuter en tant qu'admin
un message disant que léditeur n'a pas été vérifié et demandais si je voulai l'executer , j'appuie sur executer
et puis j'ai droi au controle du compte d'utilisateurs avec annuler ou autoriser , j'appuie sur autoriser et lextraction commence et c'est la meme chose , toujours rien vers la fin !

Re

Procède en mode sans échec

@+

Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

ca a marché mais j'ai rencontré un petit probléme , quand windows a redemarré
le temps que combofix aie fini , un écran bleu est apparu , et windows a redémarré encore une fois ...je ne trouve pas le rapport ! il n'est pas là ou tu m'as indiqué ?!
Utilisateur anonyme
lance une recherche sur ton PC:Combofix.txt
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017


Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

jai laissé le programme travailler pendant 3h et quelques , il n'avai pas encore terminé je suis sorti , l'ordi s'est mis en veille à mon retour le programme n'était meme pas en cours ?! lordi n'a pas redémarré je crois ! et il n y a pas de rapport !
je fais quoi ?
Utilisateur anonyme
Et bien tu regardes dans Malwaresbytes,onglet rapports
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

jai déja vérifié il nya rien c vierge !

Re

Ok;

As tu encore des soucis?

@+
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

c'est vrai que combofix a fixé le probléme du taskmgr mais mon ordi est toujours assez long , c'est génant de travailler la dessus !
je vais refaire le scan puis poster le rapport demain matin dés que je me réveille (en meme temps je vais le défragmenter histoire de gagner un peu d'espace )
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

re
c'est encore plus sérieux que je ne le pensais , jai lancé MBAM mais j'avais oublié de me déconnecté du coup j'ai arrété lanalyse ! et surprise quand j'affiche les résultats , c'est "RAMNIT" je ne sais pas si tu as déja entendu parlé de ce virus , mais c'est du sérieux je crois !

Re

C'est tu sérieux

A lire:
http://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

On commence

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

@+
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

je ne suis pas un connaisseur ! ramnit touche les .dll et .exe c'est évident que si je ne désinfecte pas mon modem , ca ne va me servir à rien une desinfection ac drweb !
une aide serai la beinvenue
Utilisateur anonyme
Re

Tu ne tiens pas compte de ce que je te préconise
Donc je te laisses faire
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

c'est une punition ;) ?!
c'est la 3éme fois que je rencontre cette saleté sur 3 machines différentes j'en suis jamais arrivé à bout ! cette fois ca devient une nécessité
je laisse tomber tous mes plans ! je vais faire ce que tu dis ! va pour Drweb !
Utilisateur anonyme
Ok ;-))
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

j'ai fait ce que tu as demandé mais ( il ya tjrs un mais dans lhistoire )
pendant lanalyse compléte l'ordi a redémarré sans que je sache pourquoi , et un message me disait que windows a récupéré d'une erreur sérieuse !
j'ai essayé de refaire lanalyse compléte seulement et il a redémarré une nouvelle fois ... puisque les analyses prennent du temps je ne peux pas rester scotcher devant lordi du coup je ne sais pas pourquoi il redémarre en tous les cas l'analyse n'est pas finie au moment de l'arret , et il ny a aucun rapport puisque je n'ai rien enregistré !!!
je fais quoi ??

Bonjour

Essaie de procéder en mode sans echec

@+
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

Re
meme en mode sans echec c'est pareil !
ca redémarre au milieu de lanalyse !
jai pensé à enregistré le rapport de lanalyse rapide mais je ne le trouve pas et meme en recherchant "Drweb.csv" je ne le trouve pas !!

Bonsoir

Il te reste à mettre à plat ton PC.

Attention aux fichiers que tu sauvegarderas ou installeras.

@+
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Hello!

Suite à la demande d'aide de Speedofpain par MP, et si tu n'y voix pas d'inconvénients Guillaume, je reprends la désinfection.

> Télécharges USBFix sur ton bureau.
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).

/!\Branche toutes tes sources de données externes (Clés USB, baladeurs...) sans les ouvrir./!\

> Clique sur Nettoyer.
> Poste le rapport qui s'ouvre en fin du procédure.

NOTE: Le rapport est aussi souvegarder sous C:\UsbFix.txt.
Si ton antivirus s'affole, désactives-le temporairement, il s'agit d'un Faux Positif (légitime).

Ensuite

> Télécharge DrWeb LiveCD. Choisis le fichier qui se termine par .iso
> Grave cette image sur un CD avec le logiciel Free IsoBurner (sans installation) > Pour graver l'image disque, clique sur Open puis choisis le fichier qu'on a télécharger juste avant.
> Insère un CD vierge.
> Clique sur Burn.

-------------------------------------------------------------------------------------------------------

> Redémarre ton PC en laissant le CD.
> L'ordinateur devrait redémarrer dessus. Si ce n'est pas le cas, suis Ce tuto
> Au démarrage, une boîte de dialogue va s'afficher.
> Avec les flèches "haut" et "bas", sélectionne DrWeb-LiveCD.
> Laisse charger DrWeb.
> Laisse le se mettre à jour jusqu'à ce que le bouton Update s'affiche.
> Clique sur Tools puis Settings.
> Dans Incurable files, dans la liste déroulante, sélectionne Report.
> Clique sur OK.
> Clique sur Scanner puis sur Full Scan.
> Clique sur Begin the scan. Le san commence.

/!\ Il peut durer des heures! Prends donc ton temps, tu peux croire que le scan est bloqué, mais laisse le scan s'éxécute quand même /!\

> Une fois le scan terminé, clique sur l'icône présente à gauche de la barre des taches puis clique sur Shut Down & Eject.
> Enlève le cd qui va s'éjecter tout seul. Ensuite l'ordinateur va s'éteindre.
> Rallume le et réésaye de faire Malwarebytes.

++
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

Re


je suis sur un autre ordi du coup jai pas pu poster le rapport d usb fix
et jen suis à létape ou jai appuyé sur sht down & eject que j'ai retiré le cd mais que l'ordi ne s'est pas éteint , je me demandais si c'était normal que l'extinction prenne tout ce temps ( plus de 10H ) !!! tout c e que j'apercois c un écran noir ac de l'écriture en blanc , néanmoins c en rapport ac drweb !
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Re,

Est-ce que le texte en blanc défile? Si non, redémarre ton pc via le bouton.

++
Speedofpain
Messages postés
206
Date d'inscription
lundi 13 février 2012
Statut
Membre
Dernière intervention
11 novembre 2017

le texte défile ac la date et lheure ... mais bon le dernier truc qui saffiche date de 04.42
et puis il ya un pointeur qui clignote et donc je suppose qu l'ordi nest pas coincé !
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Oui donc redémarre le pc

Et refais un ZHPdiag si tu y arrives.

++