besoin aide virus

besoin aide virus - Virus/Spywares - Windows & Software

Marsh Posté le 19-09-2010 à 00:15:45    

Bonjour, bonsoir à tous.
 
J'ai cherché des informations sur internet avant de poster ce message. Depuis quelques semaines j'ai un virus sur mon ordinateur. ( vista) Ca a commencé par des messages d'alerte windows et des fenêtres intempestives, impossible de lancer les logiciels tel que avast, spybot, cleaner. Maintenant, il n'y à plus de message d'alerte de windows comme quoi je suis infecté. Tout semble fonctionner normalement, mais je ne peux pas installer spybot "impossible d'établir une connexion avec le serveur" je ne peux pas non plus installer avast " configuration cote a cote incorrecte". Et d'autres messages étranges. Il semblerait que le virus soit bien intégré. j'ai remarqué  sur les forum que les gens qui rencontraient le même problème que moi était aidés par des pro qui leurs demandaient de poster leur scan. Pour faire court, je cherche quelqu'un qui pourrai m'aider ou même m'éclairer sur le sujet . Merci beaucoup à cleui ou celle qui m'aidera.  
 
A très vite, j'attends vos réponses.

Reply

Marsh Posté le 19-09-2010 à 00:15:45   

Reply

Marsh Posté le 19-09-2010 à 09:20:15    

Tu peux passer par des LiveCD contenant un antivirus (il vaut mieux privilégier une connexion à internet par câble réseau)


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 19-09-2010 à 11:32:03    

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Windows & Software par Wolfman

Reply

Marsh Posté le 19-09-2010 à 21:12:59    

Bonjour,
 
 
Bienvenue sur Hardware.fr !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
 
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
 
 
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Ne poste pas le rapport directement (une règle de ce forum l'interdit) : héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Reply

Marsh Posté le 20-09-2010 à 23:38:17    

Bonsoir, tout d'abord merci beaucoup d'avoir choisit de m'aider. Voici le lien du rapport ZHP diag.  
http://www.cijoint.fr/cjlink.php?f [...] 3rDkuw.txt
 
A très bientôt.

Reply

Marsh Posté le 21-09-2010 à 16:29:14    

Il y a une barre d'outil néfaste sur ton ordinateur (XXX Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
 
 
Ensuite, utilise Combofix :
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Désactive tous tes logiciels de protection avant de l'utiliser.
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en temps qu'administrateur" afin de le lancer.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Reply

Marsh Posté le 23-09-2010 à 12:40:08    

http://www.cijoint.fr/cjlink.php?f [...] C34H8o.txt
 
Bonjour, voici le lien du rapport AD-remover.  
 
Merci.

Reply

Marsh Posté le 23-09-2010 à 12:41:57    

J'ai une question a vous poser. puis-je supprimer les programmes que vous me demander de télécharger, ou dois-je attendre la fin de la désinfection? Merci

Reply

Marsh Posté le 23-09-2010 à 17:22:23    

http://www.cijoint.fr/cjlink.php?f [...] mBlLP8.txt
 
Voici le rapport de combofix. j'ai encore une question: puis je supprimer les rapports, et les programmes tel que Ad-remover, ZHP diag, combofix ou dois-je attendre la fin de la désinfection?
Merci beaucoup encore une fois et très vite.

Reply

Marsh Posté le 24-09-2010 à 00:15:03    

Fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag stp.
Ne supprime pas les programmes que tu as utilisés, on le fera à la fin ;)

Reply

Marsh Posté le 24-09-2010 à 00:15:03   

Reply

Marsh Posté le 24-09-2010 à 12:32:35    

http://www.cijoint.fr/cjlink.php?f [...] vBPusz.txt
 
Voci le lien du rapport ZHP diag 2. Merci.

Reply

Marsh Posté le 25-09-2010 à 10:37:55    

Tu as posté le rapport de MBRCheck, il me faut le rapport complet de ZHPDiag ;)

Reply

Marsh Posté le 25-09-2010 à 17:31:30    

http://www.cijoint.fr/cjlink.php?f [...] UvxRFb.txt
 
Voila le deuxième rapport ZHPdiag.

Reply

Marsh Posté le 26-09-2010 à 14:55:44    

Ce script va cibler certains éléments à supprimer :
 
• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse.
 
 
A part ça, je vois que tu as 3 antivirus (Avira AntiVir, McAfee, avast) ! C'est une très mauvaise idée, il faut n'en garder qu'un seul. Désinstalle deux de ces trois antivirus.
 
 
Quand tu auras fait ça, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag. Dis moi également si tu as encore des problèmes visibles ?

Reply

Marsh Posté le 26-09-2010 à 20:57:56    

bonsoir, je ne suis pas sure que ce soit le rapport mais je vous copie/colle ce qu'affiche ZHPfix à la fin du scan.
 
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2010-20-55-31.txt
Run by Aïssata-Clémence at 26/09/2010 20:55:30
Web site : http://www.premiumorange.com/zeb-h [...] hpfix.html
Contact : nicolascoolman@yahoo.fr
 
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092  => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>  => Donnée supprimée avec succès
 
 
========== Récapitulatif ==========
2 : Elément(s) de donnée du Registre
 
 
End of the scan

Reply

Marsh Posté le 26-09-2010 à 21:37:40    

http://www.cijoint.fr/cjlink.php?f [...] ZSdA00.txt
 
voici le rapport ZHPdiag. J'ai supprimé avira et macafee via la suppression des programmes (panneau de configuration).  
Mis a part un message d'erreur comme quoi i-tunes n'est pas correctement installé à chaque démarrage, et la configuration côte-à-côte de avast reste incorrecte. donc je ne peux toujours pas lancer un scan ni utiliser avast en tant qu'antivirus. je pense que c'est tout.  
 
merci.

Reply

Marsh Posté le 27-09-2010 à 22:38:41    

bonsoir,  
 
J'ai un petit problème. J'ai en effet désinstaller l'antivirus avira via le panneau de configuration, et il m'est impossible de retrouver le programme avira dans mon ordinateur, pourtant le logiciel (avira) apparait dans la barre d'outil Windows et semble fonctionner normalement. Je ne sais pas comment le supprimer, sachant que j'ai retélécharger avast grâce au quel j'ai réussi a faire un scan et à supprimer 10 fichiers "malveillants" où " infectés". Voilà où j'en suis.  
J'attends votre réponse avec patience ne vous inquiétez pas.  
merci.

Reply

Marsh Posté le 27-09-2010 à 23:17:31    

Retélécharge Avira ici.
Lance le fichier d'installation. S'il t'est proposé de désinstaller, fais le, sinon réinstalle le proprement pour pouvoir le désinstaller à nouveau.

 

Tiens moi au courant


Message édité par Profil supprimé le 27-09-2010 à 23:24:00
Reply

Marsh Posté le 27-09-2010 à 23:49:38    

Très bien. La désinfection est elle terminée?

Reply

Marsh Posté le 28-09-2010 à 09:21:09    

Presque :)
Si tu as pu désinstaller Avira correctement, poste un dernier rapport ZHPDiag pour que je puisse te donner les conseils de finition

Reply

Marsh Posté le 28-09-2010 à 20:28:22    

http://www.cijoint.fr/cjlink.php?f [...] 3R0hfU.txt
 
Bonsoir, voici le rapport de ZHPdiag de ce soir, le 28/09/2010.

Reply

Marsh Posté le 28-09-2010 à 20:29:57    

Ah oui, j'ai actuellement une version de avast gratuite qui durera une trentaine de jours. dois je impérativement me munir d'un antivirus où non?

Reply

Marsh Posté le 01-10-2010 à 01:16:30    

Voici les conseils de finition :
 
 
1) Sécurise ton ordinateur
 
• Logiciels de protection :
Garde un antivirus (il s'agit d'Avast dans ton cas : la licence gratuite doit normalement se prolonger indéfiniment) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins → désactive Windows Defender / désinstalle The Cleaner.
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Internet Explorer n'est pas à jour, c'est une grosse faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
 
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
 
• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
 
• Mets aussi à jour VLC : tu peux télécharger la dernière version ici.
 
• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
 
 
 
2) Optimisation :  
 
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender /QuickTime Task / iTunesHelper / StartCCC / WindowsWelcomeCenter / tcactive / OneNote 2007 / Adobe Reader Speed Launcher / Adobe ARM
 
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
 
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
 
 
 
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») → clique sur le « A » rouge (Nettoyeur de Tools) → clique sur « Nettoyer »
Tutoriel pour t'aider
 
 
 
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
 
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)  
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.  
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Reply

Marsh Posté le 03-10-2010 à 21:25:04    

Bonsoir, Merci beaucoup pour ton tutorat. Voici quelques question et le bilan des opérations:  
 
Grâce à windows update j'ai mis à jour pas mal de truc, notamment  "service pack 2 vista" je me demande ce que c'est?
 
Mon ordinateur est il complètement désinfecté?  
Y à t il encore un risque?
 
Suis je obligée de changer TOUT mes mots de passe?  
(sachant que pour la banque c'est elle qui me donne mes codes et mots de passe)
 
 Si je ne suis plus infecté, plus personne n'a accès à mes données n'est ce pas?  
 
Merci pour tout, vous m'avez beaucoup aidé.

Reply

Marsh Posté le 03-10-2010 à 21:27:18    

Ah oui! et dois je désinstaller via "suppression des programmes" tout les logiciel de désinfection ( combofix, adaware) Ou dois je procèder à la même manipulation qu'avec ZHPfix mais avec chaque logiciel. Car après avoir nettoyé et redémarré le système rien ne change vraiment, les logiciel semble toujours là?

Reply

Marsh Posté le 03-10-2010 à 21:27:55    

Ah ^^ et puis je réactiver les points de restauration ou en tout cas en recréer un sans danger?

Reply

Marsh Posté le 03-10-2010 à 21:45:37    

Et enfin, avant de vos contacter, j'ai utiliser un disque dur externe pour stocker mes donnée tel que musique,photos, et document word.  
 
Ce même disque dur à été connecté à une autre machine. Y à t-il un rèel rique d'infection?  
 
Sachant qu'aucun signe d'infection n'est apparu pour le moment, dois je vacciner ce disque dur avec usbfix?  
Si oui ai je certaine manipulation à faire sur l'autre machine, afin de vérifier son états? ( elle dispose d'un antivirus et les scans ne montre aucune infection)
 
Merci

Reply

Marsh Posté le 04-10-2010 à 02:54:41    

clemence1 a écrit :

Grâce à windows update j'ai mis à jour pas mal de truc, notamment  "service pack 2 vista" je me demande ce que c'est?


C'est un ensemble de mises à jour de Windows ;)

 


clemence1 a écrit :

Mon ordinateur est il complètement désinfecté?
Y à t il encore un risque?


Oui il est bien désinfecté et si tu suis tous mes conseils, il est plus sécurisé qu'avant. A toit d'être prudente maintenant :)
 

 
clemence1 a écrit :

Suis je obligée de changer TOUT mes mots de passe?
(sachant que pour la banque c'est elle qui me donne mes codes et mots de passe)

 

Si je ne suis plus infecté, plus personne n'a accès à mes données n'est ce pas?


Tu dois changer les mots de passe importants. Si quelqu'un a eu accès à tes mots de passe pendant que l'infection était active, il est plus prudent de les changer.

 


clemence1 a écrit :

Merci pour tout, vous m'avez beaucoup aidé.


De rien :)

 


clemence1 a écrit :

Ah oui! et dois je désinstaller via "suppression des programmes" tout les logiciel de désinfection ( combofix, adaware) Ou dois je procèder à la même manipulation qu'avec ZHPfix mais avec chaque logiciel. Car après avoir nettoyé et redémarré le système rien ne change vraiment, les logiciel semble toujours là?


Fais la manipulation indiquée avec ZHPFix. S'il reste des logiciels de désinfection, supprime les manuellement.

 


clemence1 a écrit :

Ah ^^ et puis je réactiver les points de restauration ou en tout cas en recréer un sans danger?


Oui tu peux les réactiver.

 


clemence1 a écrit :

Sachant qu'aucun signe d'infection n'est apparu pour le moment, dois je vacciner ce disque dur avec usbfix?
Si oui ai je certaine manipulation à faire sur l'autre machine, afin de vérifier son états? ( elle dispose d'un antivirus et les scans ne montre aucune infection


Vaccine tous tes disques amovibles, même s'ils ne sont pas infectés. C'est une précaution, ça évitera qu'ils ne soient infectés à l'avenir.


Message édité par Profil supprimé le 04-10-2010 à 02:54:59
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed