| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
babyshoone
Inscrit le: 30 Juin 2010
Messages: 28
|
 Posté le: 30 Juin 2010 à 16:58 Sujet du message: [Résolu]comment me débarrasser d' 1 virus ? |
 |
|
j'ai la fenêtre internet explorer qui s'ouvre et se lance toute seul. je n'arrive pas à me débarrasser de ce virus. pourtant l'antivirus (avast version gratuite) l'a détecte et mis en quarantaine. je vous serrai grès de me dépanner merci et à plus.
Dernière édition par babyshoone le 02 Juil 2010 à 16:59; édité 1 fois |
|
| Revenir en haut de page |
|
 |
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 30 Juin 2010 à 17:19 Sujet du message: |
|
|
Bonjour babyshoone et bienvenue sur DTPC
- Nous allons commencer par faire un état des lieux de ce PC
Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte
Étape 1
Télécharge ZHPDiag http://telechargement.zebulon.fr/zhpdiag.html (de Nicolas coolman)
- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
- Laisse l'outil travailler, il peut être assez long.
- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.
- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Étape 2
Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/
* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .
* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse
- Aide pour ZHPDiag http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm#p706 |
|
| Revenir en haut de page |
|
|
babyshoone
Inscrit le: 30 Juin 2010
Messages: 28
|
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 30 Juin 2010 à 19:32 Sujet du message: |
|
|
- Il est bien infecté ce PC
Étape 1
• Télécharge UsbFix (de Chiquitine29) : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
* Où bien ici http://chiquitine.changelog.fr/UsbFix.exe
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectés sans les ouvrir
• Fais un double clic sur UsbFix.exe présent sur le bureau.
• Clique sur Recherche
• Laisse travailler l outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Étape 2
[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
- Enregistre ce fichier sur le bureau
- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections :
* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection
- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Note : Tu as deux rapports à poster. |
|
| Revenir en haut de page |
|
|
babyshoone
Inscrit le: 30 Juin 2010
Messages: 28
|
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 30 Juin 2010 à 22:25 Sujet du message: |
|
|
- Le rapport de MBAM parle de lui même il yavait du monde sur ce PC et n'est pas encore fini.
Étape 1
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur UsbFix.exe présent sur ton bureau
• Clique sur Suppression
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .•
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Étape 2
- Refais un scan avec ZHPDiag poste ensuite son rapport en lien
Note : Tu as deux rapports à poster. |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 01 Juil 2010 à 16:59 Sujet du message: |
|
|
- N'envoie plus tes rapports en message privé poste les directement dans ton sujet
- Ton disque est à la limite de la saturation :
System drive C: has 0 GB (2%) free of 10 GB => Seuil critique dépassé
- Il est temps de faire le ménage sur ce dernier
1/
- Télécharge et installe :
- CCleaner http://www.sosordi.net/Telechargement/logiciel-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
2/
- Démarre Ccleaner
- Clique sur Nettoyeur
- Onglet Windows et dans la case Avancé coche seulement Vieilles données du Prefetch
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage
- Tutoriel Ccleaner ici : http://www.malekal.com/tutorial_CCleaner.php |
|
| Revenir en haut de page |
|
|
babyshoone
Inscrit le: 30 Juin 2010
Messages: 28
|
| Posté le: 01 Juil 2010 à 18:06 Sujet du message: ccleaner |
|
|
c'est bon pour Ccleaner
je l'ai ce logiciel j'ai l'habitude de nettoyer le PC avec. c'est pour cela qui'il n'a nettoyer que 1 Mo |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 01 Juil 2010 à 18:36 Sujet du message: |
|
|
On va utiliser un autre outil
Télécharge TFC par OldTimer sur le Bureau:
http://oldtimer.geekstogo.com/TFC.exe
- Fait un double clic (clic droit exécuter en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.
- Attention, l'outil va fermer tous les programmes. Vérifie que que tu as sauvegardé tout ton travail en cours avant de le lancer.
- Clique sur le bouton Start pour lancer le processus. Cela peut durer de quelques secondes à quelques minutes. Laisse le programme s'exécuter sans l'interrompre.
- Lorsqu'il a terminé, l'outil peut faire redémarrer le système si nécessaire. |
|
| Revenir en haut de page |
|
|
babyshoone
Inscrit le: 30 Juin 2010
Messages: 28
|
| Posté le: 01 Juil 2010 à 19:12 Sujet du message: |
|
|
| ok, la il à bien nettoyé 250Mo |
|
| Revenir en haut de page |
|
|
babyshoone
Inscrit le: 30 Juin 2010
Messages: 28
|
| Posté le: 01 Juil 2010 à 23:34 Sujet du message: |
|
|
bonsoir geronimo.
tu ne répons pas, je suppose que le travail est finis
mon pc se comporte mieux et il est plu rapide, je te remercie infiniment
à bientôt pour fumer le calumet sous ton tepee |
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
|
| Revenir en haut de page |
|
|
babyshoone
Inscrit le: 30 Juin 2010
Messages: 28
|
|
| Revenir en haut de page |
|
|
Geronimo
Equipe de sécurité
Inscrit le: 27 Avr 2006
Messages: 297
Localisation: Dans mon tepee
|
| Posté le: 02 Juil 2010 à 9:30 Sujet du message: |
|
|
- Je te donne quelques consignes de sécurité :
- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA ( http://www.java.com/en/download/help/testvm.xml ) pour s'assurer qu'elle est à jour
- La liste des programmes qu'il ne faut surtout pas télécharger et installer sous peine de voir ton pc infecté par Navipromo :
* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku
1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :
Navigateurs
=> Firefox
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tuto-guide-firefox-2-0-presentation-explications-t21020.html#127873
- Je te le recommande vivement !
=> Opera
- Téléchargement : http://www.opera.com/download/
Verifie si ta console Java est à jour :
Java Sun ( http://www.java.com/fr/download/manual.jsp ) et télécharge la dernière version (si ta version actuelle n'est pas à jour)
Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo ( http://www.filehippo.com/download_java_runtime/ )
Outils de détection et de désinfection non résidents
=> MalwareBytes' Anti-Malware :
- Téléchargement : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Tutorial : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Note : MalwareBytes' Anti-Malware est un antimalware très efficace gratuit, dans sa version payante il possède une protection résidente il est très performant en analyse en mode sans échec.
- Edite le titre de ton sujet et mets devant [Résolu] comme ceci : [Résolu]comment me débarrasser d' 1 virus ? |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
