DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 28 Nov 2024 à 9:34 FAQ | Rechercher | Membres | Groupes

[Résolu]comment me débarrasser d' 1 virus ?


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
babyshoone



Inscrit le: 30 Juin 2010
Messages: 28

MessagePosté le: 30 Juin 2010 à 16:58    Sujet du message: [Résolu]comment me débarrasser d' 1 virus ? Répondre en citant

j'ai la fenêtre internet explorer qui s'ouvre et se lance toute seul. je n'arrive pas à me débarrasser de ce virus. pourtant l'antivirus (avast version gratuite) l'a détecte et mis en quarantaine. je vous serrai grès de me dépanner merci et à plus. 

Dernière édition par babyshoone le 02 Juil 2010 à 16:59; édité 1 fois 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 30 Juin 2010 à 17:19    Sujet du message: Répondre en citant

Bonjour babyshoone et bienvenue sur DTPC

- Nous allons commencer par faire un état des lieux de ce PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte



Étape 1

Télécharge ZHPDiag http://telechargement.zebulon.fr/zhpdiag.html (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm#p706 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
babyshoone



Inscrit le: 30 Juin 2010
Messages: 28

MessagePosté le: 30 Juin 2010 à 18:59    Sujet du message: Répondre en citant

bonjour geronimo
et merci de ta répons rapide

ci-joint comme convenu le lien du fichier ZHPdiag


http://www.cijoint.fr/cjlink.php?file=cj201006/cij8av9ivb.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 30 Juin 2010 à 19:32    Sujet du message: Répondre en citant

- Il est bien infecté ce PC




Étape 1

• Télécharge UsbFix (de Chiquitine29) : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
* Où bien ici http://chiquitine.changelog.fr/UsbFix.exe

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectés sans les ouvrir

• Fais un double clic sur UsbFix.exe présent sur le bureau.

• Clique sur Recherche
• Laisse travailler l outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )


( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


Note : Tu as deux rapports à poster. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
babyshoone



Inscrit le: 30 Juin 2010
Messages: 28

MessagePosté le: 30 Juin 2010 à 22:03    Sujet du message: rapports Répondre en citant

bonsoir
ci-joints les rapports

http://www.cijoint.fr/cjlink.php?file=cj201006/cijO8rHUmS.txt


http://www.cijoint.fr/cjlink.php?file=cj201006/cijCe8TlSH.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 30 Juin 2010 à 22:25    Sujet du message: Répondre en citant

- Le rapport de MBAM parle de lui même il yavait du monde sur ce PC et n'est pas encore fini.


Étape 1

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur UsbFix.exe présent sur ton bureau
• Clique sur Suppression
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .•

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )



Étape 2

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien


Note : Tu as deux rapports à poster. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 01 Juil 2010 à 16:59    Sujet du message: Répondre en citant

- N'envoie plus tes rapports en message privé poste les directement dans ton sujet

- Ton disque est à la limite de la saturation :

System drive C: has 0 GB (2%) free of 10 GB => Seuil critique dépassé

- Il est temps de faire le ménage sur ce dernier

1/

- Télécharge et installe :

- CCleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


2/


- Démarre Ccleaner

- Clique sur Nettoyeur
- Onglet Windows et dans la case Avancé coche seulement Vieilles données du Prefetch
- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
- Tutoriel Ccleaner ici : http://www.malekal.com/tutorial_CCleaner.php 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
babyshoone



Inscrit le: 30 Juin 2010
Messages: 28

MessagePosté le: 01 Juil 2010 à 18:06    Sujet du message: ccleaner Répondre en citant

c'est bon pour Ccleaner
je l'ai ce logiciel j'ai l'habitude de nettoyer le PC avec. c'est pour cela qui'il n'a nettoyer que 1 Mo 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 01 Juil 2010 à 18:36    Sujet du message: Répondre en citant

On va utiliser un autre outil

Télécharge TFC par OldTimer sur le Bureau:
http://oldtimer.geekstogo.com/TFC.exe

- Fait un double clic (clic droit exécuter en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.

- Attention, l'outil va fermer tous les programmes. Vérifie que que tu as sauvegardé tout ton travail en cours avant de le lancer.

- Clique sur le bouton Start pour lancer le processus. Cela peut durer de quelques secondes à quelques minutes. Laisse le programme s'exécuter sans l'interrompre.

- Lorsqu'il a terminé, l'outil peut faire redémarrer le système si nécessaire. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
babyshoone



Inscrit le: 30 Juin 2010
Messages: 28

MessagePosté le: 01 Juil 2010 à 19:12    Sujet du message: Répondre en citant

ok, la il à bien nettoyé 250Mo  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
babyshoone



Inscrit le: 30 Juin 2010
Messages: 28

MessagePosté le: 01 Juil 2010 à 23:34    Sujet du message: Répondre en citant

bonsoir geronimo.
tu ne répons pas, je suppose que le travail est finis
mon pc se comporte mieux et il est plu rapide, je te remercie infiniment
à bientôt pour fumer le calumet sous ton tepee 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 02 Juil 2010 à 1:02    Sujet du message: Répondre en citant

Bonjour babyshoone

- Si je ne réponds pas c'est que je suis pas devant mon pc


- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
babyshoone



Inscrit le: 30 Juin 2010
Messages: 28

MessagePosté le: 02 Juil 2010 à 1:43    Sujet du message: rapport Tcleaner Répondre en citant

ci-joint rapport Tcleaner

http://www.cijoint.fr/cjlink.php?file=cj201007/cijOkTkQS6.txt 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Geronimo
Equipe de sécurité


Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee

MessagePosté le: 02 Juil 2010 à 9:30    Sujet du message: Répondre en citant

- Je te donne quelques consignes de sécurité :




- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA ( http://www.java.com/en/download/help/testvm.xml ) pour s'assurer qu'elle est à jour



- La liste des programmes qu'il ne faut surtout pas télécharger et installer sous peine de voir ton pc infecté par Navipromo :


* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku




1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tuto-guide-firefox-2-0-presentation-explications-t21020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/



Verifie si ta console Java est à jour :

Java Sun ( http://www.java.com/fr/download/manual.jsp ) et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo ( http://www.filehippo.com/download_java_runtime/ )



Outils de détection et de désinfection non résidents

=> MalwareBytes' Anti-Malware :
- Téléchargement : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Tutorial : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Note : MalwareBytes' Anti-Malware est un antimalware très efficace gratuit, dans sa version payante il possède une protection résidente il est très performant en analyse en mode sans échec.



- Edite le titre de ton sujet et mets devant [Résolu] comme ceci : [Résolu]comment me débarrasser d' 1 virus ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum