Infection mortelle par un virus:que faire?

Infection mortelle par un virus:que faire? - Virus/Spywares - Windows & Software

Marsh Posté le 01-03-2010 à 12:30:25    

Bonjour
Je suis confronté à un problème et je désespère de trouver la solution.
Voici le problème:
Il y'a deux jours je me suis endormi en laissant en ecoute spotify sur mon ordinateur car j'aime bien écouter de la musique en dormant.
En me réveillant heir matin et en rallumant mon ordi, j'ai une page Security Tool qui s'affiche en me disant que mon ordinateur est infecté par des virus.
Ce Security tool me propose donc un scan gratuit pour detecter le nombre de virus sur mon ordi:il y'en a 40.
A l'étape d'après le même Security Tool me propose de payer 60 $ pour acquerir leur antivirus et ainsi me débarrasser de mes virus.
 
Je ne suis pour le moment pas disposé à les payer mais ces virus ont vraiment infecté mon ordi.
Voici quelques problèmes que je rencontre:
 
1-) Je n'arrive plus à me connecter à Google Chrome ou à Internet Explorer
2-) Mon bureau ne s'affiche pas lors de mon démarrage(je suis sous acer windows vista)
2-) J'arrive malgré tout à me connecter avec mozilla , j ai par conséquent essayé de telecharger un antivirus gratuit, opération qui reste encore possible, mais je ne peux pas executer l'antivirus que j'ai téléchargé.
3-) En fait je ne peux rien executer de tous les logiciels que je telecharge.
4-) L'onglet security tool me dit a chaque fois qu'il ne peut pas executer les fichiers téléchargés car ils sont infectés par des virus qui veulent en fait recuperer mes coordonnées bancaires.
5-) Mon ordi s'arrête automatiquement au bout de 15 min et windows me dit qu'il a arrete mon ordi car il détecte une menace sysmdc.com
 
Je ne peux pas vous dire les messages d erreur qui s affichent sur mon ordi car je ne poste pas de mon ordi et j'ai de plus en plus de mal à le rallumer.
 
Pouvez vous m'aider?
Merci d'avance

Reply

Marsh Posté le 01-03-2010 à 12:30:25   

Reply

Marsh Posté le 01-03-2010 à 13:26:03    

bonjour
 
sécurity tool est un faux logiciel de sécurité ,un Rogue ,son seul but est de soutirer de l'argent il est totalement innefficace .
pour t'en débarrasser voici ce que tu vas faire:
 

  • Redémarre l'ordinateur en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier : Voir comment redémarrer en mode sans échec
  • Lance msconfig : Menu Démarrer / exécuter, tape: msconfig puis cliquez sur OK.

(sur vista rechercher /exécuter/ saisir: msconfig)

  • Clique l'onglet "démarrage" en haut à droite de la fenêtre de msconfig
  • Dans la liste, repère une ligne avec une suite de chiffre  
  • Décoche la case devant cette ligne, puis cliquez sur OK, redemarre l'ordinateur
  • Au redémarrage, si une fenêtre s'ouvre pour indiquer que l'ordi est en démarrage sélectif, coche en bas à gauche l'option pour ne plus afficher ce message.


Nous allons maintenant passer à la désinfection proprement dite:
 

  • Télécharge Malwarebytes
  • Tu auras à ta disposition un tutoriel ici pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  • Vérifie que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport et heberge le sur cijoint.fr poste moi ensuite le lien dans ta prochaine réponse sur ce forum

 
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
 


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 02-03-2010 à 11:44:56    

Bonjour
J'ai suivi toute la procédure que tu m'as décrite.
Voici le lien du rapport sur  ci-joint:
http://www.cijoint.fr/cjlink.php?f [...] 4Pqnkz.txt
Merci pour ton aide by the way

Reply

Marsh Posté le 02-03-2010 à 12:14:15    

bonjour
 
soit tu n'as pas cliquer sur "supprimer la sélection"  soit tu n'as pas posté le bon rapport
 
si ton malwarebytes est encore ouvert,clique sur supprimer la sélection et montre moi le nouveau rapport généré.
 
si tu as fermé malwarebytes tu n'as plus qu'à recommencer le scan et ne pas oublier de supprimer la sélection à la fin


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 02-03-2010 à 19:11:23    

Re bonjour
J'ai refait ce que tu m'as demandé.
Voici l ' adresse:
http://www.cijoint.fr/cjlink.php?f [...] S5gGwp.txt

Reply

Marsh Posté le 02-03-2010 à 19:34:24    

bonsoir
 
bien,malwarebytes a fait son travail ,il montre aussi des traces d'une infection par l'Adware Navipromo
 
Navipromo est une infection qui affiche des fenêtres publicitaires intempestives  
Les programmes suivants installent cette infection :
 
    * Funky Emoticons
    * Games Attack
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * Live Player
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Officiale Emule (Version d'Emule modifiée)
    * Original-solitaire
    * Speed Downloading
    * Sudoplanet
    * WebMediaPlayer  
    ...
Pour t'en débarrasser tu vas faire ceci:
 
sous Vista désactive l'UAC en suivant ce tutoriel,tu la remettras si tu le désires à la fin de la désinfection
désactive également tes logiciels de protection(antivirus et anti spyware ainsi que le tea timer de spybot si il est présent sur ton Ordi) pour cela:
 

  • Lancer Spybot
  • Cliquer sur Mode, puis cocher Mode avancé
  • Cliquer sur Outils puis sur Résident
  • Décocher la case Résident "Tea Timer"
  • fermer spybot


ensuite tu vas utiliser un outil spécifique pour Navipromo:
 

  • Télécharge sur le bureau Navilog1  
  • Si ton antivirus s'affole , le désactiver
  • sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
  • sous XP : double-clic dessus pour le lancer
  • taper F
  • Appuyer sur une touche jusqu' arriver aux options
  • Choisir Recherche/Désinfection automatique => ( taper 1 )
  • un rapport : fixnavi.txt sera généré dans ==> C :
  • heberge le sur cijoint.fr et poste moi le lien dans ta prochaine réponse sur le forum


n'hésite pas à poster si tu as un souci


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 01-04-2010 à 00:42:27    

Glops, est-il possible que je te poste mon lien de cijoint une fois le scan et la selection supprimée ? Ce serait vrm super !

Reply

Marsh Posté le 01-04-2010 à 00:43:51    

Bonsoir ! Est-il possible que e t'envois le lien du truc de cijoint une fois le scan effectué et la selection supprimée ? Ce serait vrm super !

Reply

Marsh Posté le 01-04-2010 à 09:13:43    

bonjour cherry-boom-boom
 
ouvre ton propre sujet et explique ton cas  


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 01-04-2010 à 17:36:05    

Depuis un certain moment, j'avais une sorte "d'anti virus" nonmé "Security Tool" qui me proposé de protégé mon ordi (celui-ci etait soit disant inffecté par 33 virus) et il me demandé de payé une certaine somme. A ce moment là, mes icônes avaient disparus et mon fond d'écran etait tout noir. J'ai donc payé (ce que je regrette amérement) mais javais des difficultés à aller sur internet, tout etait au ralentin etc.. Donc le pseudo anti-virus me dit qu'il a protégé mon ordinateur et qu'il n'y a pas de dossiers ou autres inffectés. 1h aprés, j'ai réalisé qu'il y avait un truc louche, les videos ne marchaient plus, javascript & flash playeur etaient apparament désactivés où il me fallait une nouvelle version. Bref, après quelques recherches, je réalise ce qu'est réélement Security Tool et j'ai donc cherché sur plusieur forum la solution pour éviter le maximum de degats. Jai donc trouvé tes conseils, que j'ai appliqué à la lettre (mode sans échec, malwares, scan, supression des virus détéctés, copier/coller ..)  Et j'en suis là. Mes anti virus sont à jour, j'utilise windows seven mon navigateur est Internet exploreur. Mais il m'est toujours impossible de regarder des videos !  :(  Merci d'avoir répondu aussi vite.

Reply

Marsh Posté le 01-04-2010 à 17:36:05   

Reply

Marsh Posté le 01-04-2010 à 17:42:41    

J'ai ouvert mon sujet, mais je me suis inscrite a peine hier sur le site alors j'ai un peu de mal ^^

Reply

Marsh Posté le 01-04-2010 à 18:08:06    

bonsoir
pour créer ton propre sujet clique en haut à droite sur "nouveau sujet"
 
là tu es toujours sur le sujet de genious003


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 01-04-2010 à 19:10:17    

sa yest :)

Reply

Marsh Posté le 01-04-2010 à 19:29:17    

non toujours pas ,je ne le vois pas sur le forum "virus spyware" tu es tjrs sur le sujet de genious003
il ne faut pas cliquer sur "ajouter une réponse" mais comme je te l'ai déjà dit sur "nouveau sujet" en haut à droite de la page d'index du forum Virus Spyware


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 01-04-2010 à 19:42:03    

ok  cherry-boom-boom,j'ai vu que tu tournes en rond sur le forum, désolé ,j'espère que genious003 aura désactivé les notifications de réponse sur ce message.
 
Chaque ordinateur est particulier et ce qui fonctionne sur un peut ne pas être efficace sur un autre.
Voilà donc ce que tu vas faire de manière à ce qu'on voit ce qu'il se passe sur ton ordinateur:
 

  • Télécharge ZHPDiag
  • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


poste moi aussi de la même façon un lien vers le rapport MBAM hébergé sur cijoint.fr
A+


Message édité par glops31 le 02-04-2010 à 19:06:41

---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 04-04-2010 à 11:34:12    

http://www.cijoint.fr/cjlink.php?f [...] 3Vr3M6.txt voilà ce que ma donné pour ZHPD et je t'avais déjà donné le lien du scan que j'avais également fait, en as-tu besoin a nouveau ?  
En tout cas le revoilà : http://www.cijoint.fr/cjlink.php?f [...] nyncn.docx
 

Reply

Marsh Posté le 04-04-2010 à 12:52:01    

bonjour
il reste des traces du "rogue" Eorezo sur ton ordinateur
rappel sur ce qu'est "Eorezo" sur cet article
 
voici ce que tu vas faire maintenant:
 

  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)      
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.    
  •   /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\
  • Double-clique sur l'icône Ad-remover située sur ton Bureau.
  • Sur la page, clique sur le bouton « Nettoyer »
  • Confirme l'opération
  • Laisse travailler l’outil.
  • héberge  le rapport qui apparaît à la fin sur cijoint.fr et poste le lien fourni dans ta réponse


    (Le rapport est sauvegardé aussi sous C:\Ad-report.
 
    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 04-04-2010 à 19:53:46    

Reply

Marsh Posté le 05-04-2010 à 16:16:53    

bonjour,
 
Cherry-boom-boom,
Pourquoi transférer des rapports déjà sauvegardés en .txt (AD-Remover etc) en .doc avant de les poster.
 
glops31,
Ad-Remover fait non seulement dans l'Adware, mais aussi dans le navipromo.

Reply

Marsh Posté le 05-04-2010 à 18:38:23    

Et bien mido70, je dois avouer que je ne suis pas une pro et que j'essaye de faire comme je peux ^^  Faut-il que je recommence ?

Reply

Marsh Posté le 05-04-2010 à 19:49:25    

Citation :

Ad-Remover fait non seulement dans l'Adware, mais aussi dans le navipromo.


 
oui et dans le Eorezo aussi, non?
pour Navipromo j'utilise d'abord navilog1 lorsque c'est nécessaire
 
je crois que tu confonds deux sujets mido70 le premier posteur "genious003" a abandonné  
 
tout va bien "cherry boom boom" j'ai vu ton rapport
comment se comporte ton PC ?  


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 06-04-2010 à 17:28:41    

Ah cool ! Et bien j'ai un peu l'impression qu'Internet Exploreur est un peu ralentit, mais juste à certains moments.
Je ne peux toujours pas regarder des videos sur youtube, puisqu'ils me demandent la nouvelle version, et que visiblement, la version n'est pas compatible Internet en 64bits (alors que je n'avait jamais eut ce probléme avant..) mais peu importe, une fenêtre d'une pub s'est ouverte, et j'ai essayé d'aller sur youtube depuis cette fenétre et les videos marchent, alors j'en est fait un raccourcie sur mon bureau.
Merci pour le suivie de mes petits problémes et d'avoir pris du temps ;)

Reply

Marsh Posté le 06-04-2010 à 18:11:46    

ok,pour voir où nous en sommes et faire un peu d'optimisation fais ceci:
 

  • Télécharges  HijackThis :http://www.trendsecure.com/portal/ [...] nstall.exe sur ton bureau  
  • Installes le programme
  • lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)  
  • Cliques sur "Do a system scan and save a logfile"
  • le bloc-notes va s'ouvrir copie/colle le rapport obtenu =>  Edition => Sélectionner tout  => Copier=> coller ou (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

héberge le rapport sur cijoint.fr et poste le lien fourni dans ta prochaine réponse.


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 07-04-2010 à 20:15:01    

Reply

Marsh Posté le 07-04-2010 à 21:13:21    

ok,hijackthis est incohérent sur un windows7 64bits.
refais moi un zhpdiag comme au début et poste moi le lien copie:colle le rapport dans le bloc note pour l'avoir en .txt stp  
désolé pour cette erreur :whistle:


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 07-04-2010 à 21:33:55    

Reply

Marsh Posté le 07-04-2010 à 22:29:12    

regarde dans programmes et fonctionalités du panneau de config si tu vois Eazel toolbar (fournie par conduit) désinstalle là
ces barres d'outils n'ont pas bonne réputation
voir ici: http://forum.malekal.com/french-ea [...] 21618.html


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 07-04-2010 à 23:28:12    

C'est fait. Ce serait donc sa qui ralentit mon PC ?
Ya t-il autre chose que je dois faire ?

Reply

Marsh Posté le 08-04-2010 à 09:24:12    

bonjour
 
en principe malwarebytes et Adremover aurait du s'en occuper mais puisqu'il c'est encore là...
 
désinstalle de la même façon (programmes et fonctionalités) "software update" de "Eorezo" ainsi que la toolbar "hotbar" de pinball corporation


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 08-04-2010 à 19:53:51    

Bien jai supprimé comme tu me la dit, et je n'est plus de trace de Eorezo dans mes programmes. Pourtant, d'aprés mon dernier scan (http://www.cijoint.fr/cjlink.php?file=cj201004/cijpPMqbHh.txt) je vois qu'il y a une derneire trace de Eorezo..  
Jai lu qu'il etait difficile de l'enlever à 100%, mais là j'avoue que sa devient assez enervant ! Je peux peut étre essayer de refaire un nettoyage avec malwarebytes et/ou Adremover ?  
Je n'sais pas en faite.. =/

Reply

Marsh Posté le 08-04-2010 à 21:22:35    

c'est mieux! ;)  
 
il reste une petite trace
 
ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône http://i49.tinypic.com/53vce1.jpg  
soit à partir du raccourci sur le Bureau.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

  • Lance ZHPFix en fonction de ton système d'exploitation
  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Copie/colle toutes les lignes ci dessous et place les dans  la fenêtre de ZHPFix


[HKLM\Software\Hotbar]
O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\EoRezo\EoRezoBHO.dll
 

  • Clique sur « Tous », puis sur « Nettoyer »
  • héberge ensuite la totalité du  rapport obtenu sur cijoint.fr et poste moi le lien dans ta prochaine réponse.


Message édité par glops31 le 08-04-2010 à 21:23:29

---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 09-04-2010 à 23:07:41    

Sa marche, mais lorsque je clique sur "T

Reply

Marsh Posté le 09-04-2010 à 23:10:43    

Sa marche, mais lorsque je clique sur "Tous" puis "Nettoyer", ils me disent qu'il est impossible de créer le fichier "C:\programme Files (x86)\ZHPDiag\ZHPFix\Quarantaine.txt. Accès refusé" ..

Reply

Marsh Posté le 09-04-2010 à 23:18:50    

tu as lancé comment zhpfix par l'icône verte ou par le raccourci (seringue sur le bureau),?
dans le dernier cas n'oublie pas => clic droit et exécuter en tant qu'admin
 
sinon laisse tomber le rapport et refais moi un zhpdiag => le dernier (en principe)
comment se comporte ton PC?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 09-04-2010 à 23:20:44    

Reply

Marsh Posté le 09-04-2010 à 23:55:55    

Ton PC est maintenant exempt de tout malware visible.les logiciels sensibles sont à jour
as tu encore des problèmes?


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le 10-04-2010 à 11:06:04    

Non, j'ai bien l'impression que tout va bien, les ralentissements ont disparu et je crois que tout va bien. Merci bcp de m'avoir suivu du debut jusqu'à la fin !

Reply

Marsh Posté le 10-04-2010 à 14:01:05    

ok, il n'est pas utile de garder les outils qui ont servi à la désinfection,car ils sont très régulièrement mis à jour, voici ce que tu vas faire pour les supprimer
 
lance zhpfix par son raccourci sur le bureau
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône http://i49.tinypic.com/53vce1.jpg après avoir fait un scan
 
soit diretement à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Clique sur l'icône représentant la lettre => http://i42.tinypic.com/1zb8m1d.jpg
  • une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
  • clique ensuite sur nettoyer
  • copie colle le rapport généré à la fin dans ta prochaine réponse


=> désinstalle ensuite zhpdiag par la fonction programmes et fonctionnalité du panneau de configuration
 
_______________________________________________________________________________________________
 

  • Télécharge et installe  ccleaner :  


  • Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  • Dans le menu nettoyeur , clique sur "Analyse.
  • Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
  • Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
  • recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
  • [url=http://www.libellules.ch/phpBB2/ccleaner-t30432.html]un  tutoriel[/ur] pour t'aider :  


  • Tu peux conserver ce logiciel et l'utiliser régulièrement.


________________________________________________________________________________________________
 
TRES IMPORTANT
 
pour éviter de re-infecter ton ordinateur tu dois supprimer tous les points de restauration en suivant ce tutoriel et en créer un nouveau pour cela suis ce tutoriel
 
________________________________________________________________________________________________
 
Pour terminer rappelle toi de ne jamais installer de logiciel de la gamme Eorezo et de bien lire les conditions d'utilisation des logiciels que tu installes
pour en savoir plus à propos de  la sécurité  sur le net tu peux lire ce fichier PDF provenant du site de Malekal_morte
 
j'attends le rapport de suppression des outils
 
Bon weeek-end :)    


---------------
Stop aux Malwares Une désinfection inachevée est inutile
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed