probleme de virus

probleme de virus - Virus/Spywares - Windows & Software

Marsh Posté le 07-10-2010 à 20:34:19    

bonjour, j'ai rencontré des difficultés sur mon ordinateur.
A peine après avoir ouvert ma session l'ordinateur m'affiche un message dans une fenetre noires avec ecrit en rouge your system is inffected par la suite, une fenetre du nom de "anti-virus 2010 " s'ouvre et m'affiche un scan de mon ordi sans que j'en ai fais la demande. Dans la liste de fichiers infectés il y en a qui porte le nom de trojan. Par la suite, mon anti-virus (avast) m'a détecté un virus dans C: /RECYCLER ...
Je voudrai savoir par quel type de virus j'ai été infecté et comment m'en débarasser
merci beaucoup

Reply

Marsh Posté le 07-10-2010 à 20:34:19   

Reply

Marsh Posté le 07-10-2010 à 22:24:44    

Bonjour,
 
 
Bienvenue sur Hardware.fr !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
 
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
 
 
C'est un rogue, c'est à dire un faux logiciel de sécurité annonçant la présence de fausses infections pour te faire peur et te pousser à acheter une fausse protection (plus d'infos ici)... Ignore les fausses alertes du rogue, et ne l'achète surtout pas, je vais t'aider à t'en débarrasser.
 
 
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
 
• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Ne poste pas le rapport directement (une règle de ce forum l'interdit) : héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Reply

Marsh Posté le 08-10-2010 à 21:20:54    

ok merci je vais le faire et je poste le lien du rapport le plus rapidement possible

Reply

Marsh Posté le 09-10-2010 à 10:11:48    

bonjour bonjour alors après avoir cliquer sur le lien le fichier se telecharge puis  je lance l'execution. une fois le fichier installé il se lance tout seul. jusque là tout va bien. Le seul bemol c'est que une fois que j'ai cliquer sur l'icone de la loupe, le diagnostique se met en route et quand il  arrive a 33% la fenetre de ZHP se ferme. que se passe-t-il?
Merci beaucoup

Reply

Marsh Posté le 09-10-2010 à 12:49:15    

Redémarre en mode sans échec et réessaye stp
 
Tutoriel (n'utilise pas la méthode passant par msconfig)

Reply

Marsh Posté le 09-10-2010 à 23:37:54    

en me mettant en mode sans echec, je clique sur l'icone de ZHPDiag sauf q'une fenetre windows s'affiche et me dit " windows ne parvient pas à accèder au périphérique, au chemin d'acces au fichier spécifié. vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément" voila je ne sais pas quoi faire. et question qui me trottine dans la tete est-il possible de supprimer ce virus en effectuant une restauration du système a une date antérieure à l'apparition du virus?? merci beaucoup

Reply

Marsh Posté le 10-10-2010 à 00:01:35    

Si tu es sous Windows Vista ou Windows 7, lance ZHPDiag par un clic-droit --> Exécuter en temps qu'administrateur.
 
Sinon, tu peux essayer la restauration du système oui, mais au mieux, ça désactivera l'infection (ça ne la supprimera pas totalement). Poste un rapport ZHPDiag après ça

Reply

Marsh Posté le 10-10-2010 à 08:46:35    

en étant sous XP la premiere methode ne marche pas j'ai essayé d'executer en tant qu'administrateur sans succès quasiment le meme message qu'en cliquant sur l'icone de ZHP je vais essayer la methode de la retauration et poster le rapport merci bien

Reply

Marsh Posté le 10-10-2010 à 11:10:36    

Reply

Marsh Posté le 10-10-2010 à 13:26:56    

Ton ordinateur est encore sévèrement infecté...
 
 
1) Tu as téléchargé des programme sur le site soft2pcfr.com --> ce site est néfaste (les programmes proposés sont légitimes, mais ce site y ajoute des infections).
Clique sur menu démarrer --> panneau de configuration --> désinstalle Soft2PC 1.4 et Software 1.3
 
Au passage, tu peux aussi désinstaller ces deux barres d'outils inutiles :
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Barre d'outils MSN
 
 
 
2) Attention : Désactive Avast avant d'utiliser le logiciel suivant.
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

Reply

Marsh Posté le 10-10-2010 à 13:26:56   

Reply

Marsh Posté le 10-10-2010 à 17:06:21    

Reply

Marsh Posté le 10-10-2010 à 18:27:37    

Il y a une infection de disques amovibles :
 
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le programme USBFix sur ton Bureau.
• Au menu principal, clique sur "Suppression"
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• Laisse travailler l'outil jusqu'au bout
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
 
Aide en images : Nettoyage
 
 
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

Reply

Marsh Posté le 10-10-2010 à 20:18:24    

Reply

Marsh Posté le 10-10-2010 à 20:30:10    

http://www.cijoint.fr/cjlink.php?f [...] 4DAOwV.txt
et voila le rapport de ZHPDiag bonne soirée

Reply

Marsh Posté le 10-10-2010 à 21:48:51    

Ce script va cibler certains éléments à supprimer :
 
• Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
• Lance ZHPFix à partir du raccourci sur ton Bureau
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
• Clique sur « Tous », puis sur « Nettoyer »
• Copie/colle la totalité du rapport dans ta prochaine réponse.
 
 
Ensuite, utilise ce logiciel de désinfection généraliste stp :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

Reply

Marsh Posté le 11-10-2010 à 14:03:14    

Reply

Marsh Posté le 11-10-2010 à 14:26:09    

Reply

Marsh Posté le 11-10-2010 à 14:38:03    

Ton ordinateur n'est plus infecté ;)
Voici les conseils de finition :
 
 
1) Sécurise ton ordinateur
 
• Logiciels de protection :
Ta version d'Avast est dépassée et moins efficace que les autres principaux antivirus gratuits (Antivir notamment). Tu dois désinstaller Avast puis choisir entre installer la version 5 de Avast ou installer un autre antivirus gratuit efficace : AntiVir.
En complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps.
Ces deux logiciels sont amplement suffisants : je te conseille vivement de désinstaller Ad-Aware et Spybot, ils sont dépassés...
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Windows et Internet Explorer ne sont pas à jour, c'est une grosse faille de sécurité !
Installe le ServicePack 3 de Windows puis la version 8 de Internet Explorer.
Ensuite, clique sur menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
 
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
 
• Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
 
• Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
 
 
2) Optimisation :  
 
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
 
 
 
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix  → clique sur le « A » rouge (Nettoyeur de Tools) → clique sur « Nettoyer »
Tutoriel pour t'aider
 
 
 
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)  
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.  
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Reply

Marsh Posté le 12-10-2010 à 17:18:30    

ça y est toutes les mises a jour son effectuées ainsi s'acheve l'histoire de ce virus en tout cas un grand merci sans tes conseils et tes liens je n'y serai pas arrivé. encore merci beaucoup

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed