ordinateur infecter?!Résolu/Fermé

Question

Bonjour,

je pense avoir un virus sur mon ordinateur comment le savoir ?et surtout comment s en débarrassé ?
mon ordi n arrête pas de ramer ,j essaye de télécharger msn pas moyen il me dit un truc du genre exe n 'est pas valide win 32....
et c est depuis le jour ou je pensée avoir télécharger msn du coup je me suis retrouve avec un moteur de recherche sweetime ,je suis aller sur mes programmes que j ai désinstallé mais je croit que c'est trop tard !!
quelqu'un peut il m aider ?
merci d avance
Pour info je ne suis pas pas une as de l informatique alors soyez clair s il vous plait!!

Configuration: Windows XP / Firefox 16.0


Configuration: Windows XP / Firefox 16.0

g3n-h@ckm@n · Answer

salut

 Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

nadia590 · Answer

salut 

merci pour ta reponse aussi rapide voici le rapport:

# AdwCleaner v2.005 - Rapport créé le 25/10/2012 à 00:08:53
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sami - SAMI-B7E1C13AF1
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Sami\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Sami\Local Settings\Application Data\lollipop
Fichier Supprimé : C:\Documents and Settings\Sami\Bureau\Search The Web.url

***** [Registre] *****

Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5B58EF61-85F2-4977-97A5-84C19F926579}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Sami\Application Data\Mozilla\Firefox\Profilesxc7arhb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Sami\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={CBE3BDAF-1C57-11E2-A82C-0013D3F77D79}",
Supprimée [l.46] : keyword = "search.sweetim.com",
Supprimée [l.49] : search_url = "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015&barid={CBE3BDAF-1C57-11E2-A82C-0013D3F77D79}",
Supprimée [l.1303] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10015&barid={CBE3BDAF-1C57-11E2-A82C-0013D3F77D79}",

*************************

AdwCleaner[R1].txt - [3330 octets] - [25/10/2012 00:08:11]
AdwCleaner[S1].txt - [3127 octets] - [25/10/2012 00:08:53]

########## EOF - C:\AdwCleaner[S1].txt - [3187 octets] ##########

g3n-h@ckm@n · Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

nadia590 · Answer

voila c'est fait ;
Envoyé a 00:51 le jeudi 25/10/2012

nadia590 · Answer

oups !
j ai pas mis le lien !!
je le renvoie une deuxième fois ?

g3n-h@ckm@n · Answer

t'as fermé la page ?

nadia590 · Answer

oui!!

g3n-h@ckm@n · Answer

ben alors oui , reouvre la page et renvoie le rapport une deuxieme fois et ce coup -ci n'oublie pas de recuperer le lien mdr !! ^^

nadia590 · Answer

enfin voila ;)

Lien de téléchargement: 	https://forums-fec.be/upload/www/?a=d&i=1289735846
Lien de suppression:	https://forums-fec.be/upload/www/?a=r&i=1289735846&r=3080018636

g3n-h@ckm@n · Answer

ok 

desinstalle Superantispyware il sert à rien

relance Pre_scan, clique sur diag et heberge le rapport qui apparaitra sur ton bureau ( Pre_Diag_.......etc....txt ) et donne le lien

ce coup-là le pc ne redemarrera pas c'est juste un diagnostic

nadia590 · Answer

voici les liens:

Lien de téléchargement: 	https://forums-fec.be/upload/www/?a=d&i=6264295007
Lien de suppression:	https://forums-fec.be/upload/www/?a=r&i=6264295007&r=7462770254

encore merci!!!

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

nadia590 · Answer

bonjour 

voici le rapport :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.24.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sami :: SAMI-B7E1C13AF1 [administrateur]

25/10/2012 01:48:35
mbam-log-2012-10-25 (01-48-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213276
Temps écoulé: 40 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Sami\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

je pense qu on peut faire le menage

https://gen-hackman.kanak.fr/

nadia590 · Answer

depuis que j ai fait ce scanne il y a un bouclier a droite en bas de l écran qui c'est affiché ,il est rouge ,et il me dit que l ordinateur n est pas protégé (alerte sécurité Windows) je clique dessus il me dit que la protection anti virus est microsoft security essentials qu elle n'est pas activée alors que j ai bien le petit rectangle vert en bas a droite qui porte le même  nom et par contre il me dit qu il est bien en fonction!!!(enfin il me dit........ ,tu mas comprise:))

c 'est normal?????

g3n-h@ckm@n · Answer

non desinstalle -reinstalle microsoft security essentials voir ?

nadia590 · Answer

j arrive même pas a installer java au moment ou la fenêtre s ouvre pour l enregistrer 2 secondes après il m écrit programme ne réponds plus envoyer rapport ,!!!

je désinstalle et réinstalle quand même microsoft security ou pas ??

g3n-h@ckm@n · Answer

je crois avoir compris 

suis ce tutoriel :

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

nadia590 · Answer

Bonsoir
Aujourd'hui je te réponds via mon iPhone alors j ai lancée le scan depuis hier soir cela fait un peu plus de 20h Qu il tourne mais la je croit Qu il y a un probleme depuis ce matin il est reste au même point je vois Qu il a trouve des fichier infecter mais il est reste bloquer donc je n ose plus rien faire !!
C est quoi la prochaine étape ? Ça commence a faire peur la !!

nadia590 · Answer

Oui au fait il est reste bloquer a la deuxième étape CAN complet au premier le scan rapide il avait rien trouve .

g3n-h@ckm@n · Answer

salut j'ai pas compris

nadia590 · Answer

Salut
Desole
 mon ordinateur c est arrête presque a la  fin du deuxième scan l écran est figé , je peut t envoyer une photo tu comprendras mieux je pense si c est possible de la poster ou par mail
Merci encore

g3n-h@ckm@n · Answer

la souris bouge ou pas ?

nadia590 · Answer

Oui

g3n-h@ckm@n · Answer

et tu ne peux absolument rien faire ?

nadia590 · Answer

Non , la souris bouge mais j ai cliquée maintenant sur la fenêtre pour la réduire mais je la voit nul part , je clique droit et gauche mais rien !

g3n-h@ckm@n · Answer

redemarre

nadia590 · Answer

Voial c est fait .que doit je faire maintenant?

g3n-h@ckm@n · Answer

regarde si tu as pas un fichier :

C:\documents and settings	a session\drWeb\CureIt.log

nadia590 · Answer

Oui je l ai , et il est assez long !

g3n-h@ckm@n · Answer

clic droit => envoyer vers => dossiers compressés , puis heberge l'archive

nadia590 · Answer

Voilà ! Sauf héberge l archive ca veut dire quoi je l héberge ou? LOL

g3n-h@ckm@n · Answer

ici : http://forums-fec.be/upload et tu donnes le lien obtenu  
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

nadia590 · Answer

voila

Lien de téléchargement: 	https://forums-fec.be/upload/www/?a=d&i=8504280296
Lien de suppression:	https://forums-fec.be/upload/www/?a=r&i=8504280296&r=3942572

g3n-h@ckm@n · Answer

ok ben vois avec Microsoft security essentials ce que ca peut donner

nadia590 · Answer

ok merci je le lance.

nadia590 · Answer

est ce que je peux travailler sur mon ordi en meme temps ou pas en attendant que le scanne finnisse?

nadia590 · Answer

bon la il a finit mais je ne retrouve pas de rapport!ou est il?il est juste écrit qu il a bien fait une analyse complète ,est ce que cela veut dire qu il n'y a rien?
au fait je n ai plus le bouclier rouge qui s 'affiché en bas a droite(celui qui me disait que l ordi n'était pas protégé)
merci

g3n-h@ckm@n · Answer

ok t'as fait tout le menage ?

nadia590 · Answer

a part  Microsoft security essentials qui ne m a pas donnée de rapport ,non .
que doit je faire d autre exactement?

g3n-h@ckm@n · Answer

je parlais du menage que j'avais mis ici :

https://forums.commentcamarche.net/forum/affich-26320269-ordinateur-infecter?full#14

nadia590 · Answer

voici le rapport
(est ce que je continue le nettoyage et je telecharge purera?)

# DelFix v9.0 - Rapport créé le 28/10/2012 à 21:55:49
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Sami - SAMI-B7E1C13AF1 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Sami\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\pre_scan
Supprimé : C:\Documents and Settings\Sami\DoctorWeb

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan_25_10_2012_00_33_49.txt
Supprimé : C:\Documents and Settings\Sami\Bureau\Pre_Diag_25_10_2012_01_30_18.txt
Supprimé : C:\Documents and Settings\Sami\Bureau\Pre_Scan_25_10_2012_00_33_49.txt
Supprimé : C:\Documents and Settings\Sami\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Sami\Mes documents\Téléchargements\drweb-cureit.exe
Supprimé : C:\Documents and Settings\Sami\Mes documents\Téléchargements\winlogon.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\IDAVLab
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1235 octets] - [28/10/2012 21:55:49]

########## EOF - C:\DelFix[S1].txt - [1359 octets] ##########

g3n-h@ckm@n · Answer

continue :)

nadia590 · Answer

ok

nadia590 · Answer

voila et j ai deja ccleaner au fait pour telecharger java tout a l heure  j ai eut le meme probleme qu au debut je le telechargée avec modzila et quand je l ai telechargée avec internet explorer ca a marché,!

Total space cleaned: 300.73 MB

g3n-h@ckm@n · Answer

bizarre pour mozilla....

nadia590 · Answer

alors j ai ccleaner c est ok la je suis au nettoyage des disques mais il ouvre une fenetre qui n est pas indique sur le tuto
"vous pouvez nettoyer le disque jusqu a liberer 32ko......" je clique sur visualisez les fichier ou ok,

g3n-h@ckm@n · Answer

ok

nadia590 · Answer

bonjour 
aujourdhui je suis arrivée au stade de la defragmentation,alors ma question c est qu a ce stade sur le tutoriel il est ecrit que pour mieux securiser l 'ordi il est conseillé d installer un pare feu si j ai des connaissances en port usb etc...,je n ai aucune connaissance certes mais j aimerais savoir si je doit quand meme l 'installer tu me conseille quoi?(keiro ,jetico,zone alarm etc...)

g3n-h@ckm@n · Answer

re

 le probleme c'est que si tu n'as aucune connaissance dans ce domaine , tu risques de t'affoler suivant le messsage qu'il te met , et tu risques de bloquer des trucs legitimes et ensuite faire deconner le systeme ou les programmes

nadia590 · Answer

ok ben par prudence je ne mets rien merci,je reviens a toi dés que j ai un soucis ,là il defragmente

nadia590 · Answer

maintenant je suis la comment je fais?:

"Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur "?

g3n-h@ckm@n · Answer

https://www.google.fr/search?q=cr%C3%A9er+un+point+de+restauration+sous+xp&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a

^^

nadia590 · Answer

alors c est bon j ai fait la restauration du systeme ,maintenant j essaye de mettre WOT pour internet explorer mais il m ecrit :

"ce package d installation n est pas pris en compte par ce type de processeur .contacter votre revendeur"

?

g3n-h@ckm@n · Answer

tu telecharges sur softonic ou 01net ?

g3n-h@ckm@n · Answer

tu peux me faire une capture de ton wot orange avec un point d'exclamation ?

g3n-h@ckm@n · Answer

https://www.clubic.com/telecharger-fiche124710-captimag.html

nadia590 · Answer

voici le lien


https://www.cjoint.com/?BJDorpetVbF

g3n-h@ckm@n · Answer

reinitialise google chrome

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

nadia590 · Answer

voila c est fait merci .
est ce que je fait la meme chose pour firefox et explorer ?

g3n-h@ckm@n · Answer

si tu n'as pas de souci les concernant je n'en vois pas l'utilité....

nadia590 · Answer

ben si justement ca rame!
donc je vais le faire aussi .

g3n-h@ckm@n · Answer

ok :)

nadia590 · Answer

c est fait pour la réinitialisation de explorer ça ne rame plus, mais la il ne veut toujours installer wot il m'écrit encore package d installation.......
comme tous a l heure que doit faire ?

g3n-h@ckm@n · Answer

ben n'utilise pas internet explorer ^^

g3n-h@ckm@n · Answer

ben si tout est bon , mettre le sujet en résolu ^^

g3n-h@ckm@n · Answer

oué je l'aurais vu  s'il y en avait eu un qui trainait de reste
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

nadia590 · Answer

ok, ben un très très très grand merci, c'est la deuxième fois que je viens sur site pour la même chose, la première fois c était il y a 5 ans environ ,encore merci mille fois a toi et aux personnes qui ont crées ce site je vais encore me répéter MERCI.
bonne continuation a tous et j espère avoir a faire a ce site le plus tard possible.
;)

g3n-h@ckm@n · Answer

mdr au plaisir ^^

Ordinateur infecter?!

69 réponses

Discussions similaires

Newsletters