Pc infecté help

Pc infecté help - Virus/Spywares - Windows & Software

Marsh Posté le 10-01-2010 à 21:15:35    


Salut salut,  
 
Je pense qu'il y a un problème dans mon pc et j'ai besoin de votre expertise.
 
J'ai l'antivirus Avast en version d'essais et depuis que j'ai allumé mon pc ce matin, il m'harcel que mon pc est infecté par des virus, mais n'arrive pas à les supprimés. à l'heure actuelle je ne peux pas avoir accès à mon disque dure, c'est à dire que quand j'essaie d'ouvrir C:\  ça me demande de l'ouvrir avec un lecteur spécifique au choix tel que internet explorer, adobe reader etc...
 
J'espère ne pas avoir trompé dans la procédure, j'attends ardemment vos conseils.
 
 
http://www.toofiles.com/fr/oip/doc [...] sion2.html
 

Reply

Marsh Posté le 10-01-2010 à 21:15:35   

Reply

Marsh Posté le 10-01-2010 à 21:32:06    

Salut, ;)  
 
Tu as effectivement installé des faux codec sur ton ordinateur.
 
On va tenter de supprimer cette infection :
 
   
  Option 1 - Recherche :
 
 

  • Télécharge Smitfraudfix et enregistre le sur le bureau
  • Ensuite double clique sur smitfraudfix puis exécuter
  • Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

  • Ne poste par le rapport sur le forum mais continue à utiliser toolfiles.

   
    Voici un tutoriel sonore et animé : http://pagesperso-orange.fr/rginfo [...] audfix.htm
 
 
 
    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
    cet utilitaire pourrait arrêter des logiciels de sécurité.)

 
J'attends ton rapport.

Reply

Marsh Posté le 15-01-2010 à 04:53:56    

Le voici, désolé d'avoir pris du temps  :sleep:  ^^
 
http://www.toofiles.com/fr/oip/doc [...] pport.html

Reply

Marsh Posté le 15-01-2010 à 16:01:08    

Salut,
 
On va passer à autre chose :
 
 
Fais ceci :
 
(!) A l'attention de ceux qui passent sur ce sujet (!)
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection /!\
 

  • Télécharge ComboFix (de sUBs) sur ton Bureau
  • Double-clique sur ComboFix.exe afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Ne touche à rien pendant le scan.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. envoies le lien de ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
 
Ensuite :
 
 
 

  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  • tutoriel recherche
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Choisi l'option 1 (recherche)
  • Laisse travailler l'outil
  • Ensuite envoies le lien du rapport UsbFix.txt qui apparaîtra
  • Note : le rapport UsbFix.txt est sauvegardé à la racine du disque C:


    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Reply

Marsh Posté le 16-01-2010 à 17:48:11    

Coucou, CombiFix prend combien de temps pour faire le scan? parce que j'ai attendu 1heures, après avoir accepté, et toujours rien ne se passe... :s

Reply

Marsh Posté le 16-01-2010 à 19:04:19    

Une heure c'est beaucoup trop long.
 
Redémarre ton ordinateur et fais une nouvelle tentative. Si ça met toujours autant de temps, utilises combofix en mode sans échec.
 
Ensuite passe USBFix et fais aussi ceci :
 

  • Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
  • Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  • Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
  • Clique sur  "continue"  à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
[#ff0e00]
 
 
donc envoies moi tous les liens des rapports demandés.

Reply

Marsh Posté le 17-01-2010 à 16:06:58    

voilà, mais je tiens à signaler que quand j'étais en mode sans échec en lançant Combofix, ils m'ont demandé que je doit avoir une connexion internet pour qu'ils télécharge je ne sais quoi, mais j'ai néanmoins continuer.
 
Voici le rapport pour Combofix
http://www.toofiles.com/fr/oip/doc [...] 3_log.html
 
le rapport RSIT log
http://www.toofiles.com/fr/oip/doc [...] 1_log.html
 
et info
http://www.toofiles.com/fr/oip/doc [...] _info.html

Reply

Marsh Posté le 17-01-2010 à 20:20:55    

Citation :

voilà, mais je tiens à signaler que quand j'étais en mode sans échec en lançant Combofix, ils m'ont demandé que je doit avoir une connexion internet pour qu'ils télécharge je ne sais quoi, mais j'ai néanmoins continuer.


 
Combofix t'a simplement demandé de télécharger et d'installer la console de récupération, si on ne le fait pas, l'outil est limité dans ses suppressions automatique. Rien de bien grave.
 
Par contre, tu n'as toujours pas utilisé USBFix, le rapport de combofix montre que tu as des infections qui se propagent par support amovible.
 
Fais la procédure avec USBFix et envoies moi le lien du rapport stp. Il est important de brancher tous tes supports amovibles avant de lance l'outil.
 

Reply

Marsh Posté le 19-01-2010 à 23:32:56    

Reply

Marsh Posté le 20-01-2010 à 16:25:43    

Salut,  
 
On passe a la suppression avec USBFix, j'imagine que la lettre L sur ton pc correspond à un lecteur virtuel ?
 

  • tutoriel nettoyage
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix présent sur ton bureau
  • choisi l'option 2 ( Suppression )
  • Ton bureau disparaîtra et le pc redémarrera .
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite envoies le lien du rapport UsbFix.txt qui apparaîtra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
  • ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
  • UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
  • Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
  • Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
  • Merci d'avance pour ta contribution !!


A la suite fais un nouveau rapport RSIT et envoies moi le lien du fichier log.txt que tu auras hébergé.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed