PC sérieusement infecté [Fermé]

Signaler
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
-
Zako92
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
-
Bonjour à tous,


Je suis nouveau sur le site CCM et novice en informatique.

Je tourne sous Windows XP SP3 et j'ai récemment chopé un ou plusieurs virus suite à un téléchargement de fichiers Torrent qui s'est avéré être un véritable nid à virus en tout genre. Depuis, ma machine fonctionne au ralenti et je ne sais pas quoi faire pour nettoyer mon pc.
Un ami m'a conseillé d'utiliser un logiciel puissant "Hijackthis" et de demander de l'aide sur les forums car mieux vaut ne rien toucher avec ça si on est débutant (ce qui est mon cas).

Quelqu'un aurait-il l'amabilité et le temps de m'aider, s'il vous plaît?

38 réponses

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Bonjour

On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
Bonsoir nanard4700,

Merci d'avoir répondu aussi rapidement. J'ai suivi le didacticiel que vous m'avez écrit. Voici les deux liens respectifs pour les fichiers texte suivants:

"FRST.txt" https://pjjoint.malekal.com/files.php?id=20140820_t7q11k6m7j11
"Addition.txt" https://pjjoint.malekal.com/files.php?id=20140820_t8s10s8x15e5
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Tu as utilisé le programme combofix .
Postes le rapport.

Supprimes les extensions de ton navigateur chrome qui te bouffe énormément de ressources et donc ralentissent ton pc.

Supprimes Spybot - Search & Destroy 2 il ne sert a rien.

Un seul antivirus est nécessaire ====>Conclusion vires les antivirus inutiles

Tu peux éventuellement rajouter une barrette de mémoire.

Profites en pour virer certains prgrammes qui ne sont pas indispensable pour le bon fonctionnement de ton pc.
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
Bonsoir, me revoilà!


En effet, j'ai bien utilisé le logiciel ComboFix.

J'ai supprimé toutes les extensions de mon navigateur Google Chrome (avast! Online Security 9.0.2022.121, Bitdefender Quickscan 0.9.9.145, Google Docs 0.7 et TrafficLight 0.2.19).
Puis j'ai supprimé les antivirus suivants ESET Online Scanner v3 et BitDefender Free Edition v10 (version 10.2.10) à l'aide du logiciel Revo Uninstaller en mode avancé.
Désolé, mais je ne sais pas quel rapport de Combofix vous envoyez.
Par conséquent, puis-je vous envoyer sous forme d'archive les fichiers texte liés à l'utilisation de Combofix ?

Dernière chose, à chaque fois que je redémarre mon pc, juste avant l'écran de chargement de l'OS Windows XP, une fenetre noire (il me semble) s'ouvre tres brièvement et propose plusieurs mode de démarrage de l'OS. Je crois que c'est lié à l'utilisation du logiciel Combofix.
Par ailleurs, quand je clique sur le sous-dossier "BackEnv" contenu dans le dossier "Qoobox", une fenetre d'erreur s'ouvre et me signale le message suivant:



Encore désolé pour la gêne occasionnée.
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
Finalement, je vais vous envoyer seulement les deux fichiers texte les plus récents et qui me semblent correspondre à des rapports d'analyse de mon PC:
https://pjjoint.malekal.com/files.php?id=20140821_r14l13f11d12b8
https://pjjoint.malekal.com/files.php?id=20140821_k15n12w15w15f8


Cordialement.
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Télécharger, sur le Bureau, la version free home edition de WhoCrashed et installer le programme en cliquant sur le nouveau fichier "whocrashedSetup.exe".
A la fin lancer le programme (s'il ne s'ouvre pas automatiquement) en cliquant son icone ou depuis "Démarrer" => "Tous les programmes" => "WhoCrashed". Cliquer sur le bouton "Analyze" et laisser faire.
Un message s'affiche vous indiquant de scroller la fenêtre d'Information (fenêtre principale) pour voir les résultats, cliquer sur OK.

Héberge le rapport sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
J'ai installé WhoCrashed sur le bureau, mais à la fin du Setup d'installation, une sorte de fenetre d'erreur s'est ouverte et me demande de choisir entre deux options:
Dans le doute, je ne sais pas quoi faire. Voilà l'image de la fenetre:
Salut,

Tu cliques sur "download the required file....." et tu suis la procédure donnée précédemment.
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Clic sur la 1er option pour télécharger le module manquant.
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
Là franchement, je suis un peu perdu.

En effet, quand je clique sur l'option "Téléchargez le fichier requis à partir du site de Microsoft", une fenêtre "Windows Installer" s'affiche.
Voici son contenu et son aspect :
https://pjjoint.malekal.com/files.php?read=20140821_c13f9x5g13n11

Puis, quand je fais ok pour cette fenetre, il ne se passe rien.
Je reviens sur le choix de l'option de cette fenetre:

Que dois-je faire SVP?
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
Est-ce normal que le telechargement de ce fichier soit si long et ne veuille pas demarrer (aucune progression de la barre de telechargement)?
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
On va faire le diag avec un autre outil.

Télécharge Blue screen View
Décompresse l'archive sur ton Bureau.
Double clique sur le fichier BlueScreenView.exe pour le lancer. (Clic droit Executer en tant qu'administrateur sous Vista/Seven)

A la fin du scan, , clique sur Edit puis Select All.
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Ouvre BSOD.txt dans le Bloc-notes, copie son contenu et poste le dans ta réponse.
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
J'ai exécuté le fichier exécutable. Mais, doit-il se passer quelque chose de particulier comme une analyse du système ou autre car à première vue, il ne se passe rien.

Enfin, je ne sais pas où je dois cliquer pour réaliser ces étapes:
Puis Go File et Save Selected Items.
Sauve le rapport sous BSOD.txt.
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
c'est bon je voulais juste vérifier qu'aucun écran bleu n'étais a l'origine du probléme.

-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe

-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
J'ai lance le scan comme prévu.

Voici le lien vers le contenu du rapport :
https://pjjoint.malekal.com/files.php?id=20140821_t14q6b13f6h6
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Avec le dernier rapport ton pc n'est pas infecté.

Je pense a un problème matériel ou logiciel.

Avant de poster un sujet dans la section "windows" du site ccm il me faut un dernier renseignement.

Le fichier télécharger tu la viré?? Te souvient tu de la date?? Si oui donne moi cette date.

a++




Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
Franchement, je ne sais plus du tout quelle date précisément (il y a peut-être 2 ou 3 semaines).

En tout cas, je te remercie beaucoup pour ton aide précieuse.
C'est vraiment une vieille machine que j'ai. A titre d'information, j'ai cette unité centrale "E-SYSTEM" depuis 2006/2007.
Voici quelques renseignements sur la configuration matérielle de mon PC que j'ai obtenu grâce au logiciel Speccy:


Sur ce, j'aimerais te demander s'il est possible de réinstaller mon OS après formatage de mon disque dur sans le cédérom original d'installation de Microsoft XP Pro SP3?
Je souhaiterais faire ça car depuis un long moment déjà, mon PC se gèle tout seul et m'affiche une fenêtre bleue d'erreur de Windows. Je ne sais pas à quoi cela est dû. Voici la fenêtre en question:



On m'a dit que si cette fenêtre apparaît, c'est que mon PC va bientôt rendre l'âme et qu'il est temps pour moi de sauvegarder mes données personnelles sur un support externe de stockage (clé USB, disque dur externe) avant de formater complètement mon disque dur.
Par ailleurs, on m'a également dit que l'on pouvait réinstaller son OS sans passer par le CD original de XP en passant par un Assistant de réinitialisation du système (paramétrage d'usine) contenu normalement dans le Panneau de Configuration.
Or, je ne sais pas ce que cet avis vaut.

Ainsi, je me suis procuré un disque dur externe afin de sauvegarder mes fichiers personnels. En bref, pourrais-tu m'éclairer sur la procédure de formatage de mon disque dur interne et sur la possible (éventuelle) réinstallation de Windows XP SP3?
Enfin, pourquoi faut-il de préférence sauvegarder ses pilotes ou drivers avant un formatage du disque dur en vue d'une réinstallation ultérieure du système ?

Désolé pour le dérangement et la longueur du texte.
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Tu peux me recopier la série de chiffre aprés stop.

Merci
Messages postés
92
Date d'inscription
mercredi 20 août 2014
Statut
Membre
Dernière intervention
3 septembre 2015
3
La série de chiffres après STOP est:
0x0000008E (0xC0000005, 0xBF85FC9E, 0xEF135AE4, 0x00000000)
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Pour le souci de l'écran bleu cela peut provenir de la memoire matérielle.

Pour reinstaller xp

http://www.vista-xp.fr/forum/topic211.html
1 2