pc infecté
Bonjour,
Je viens de récupérer un pc (que j'avais prêté pendant plusieurs mois) anormalement lent. J'ai téléchargé Malwarebytes' Antimalware qui a trouvé 14 fichiers infectés.
Quelqu'un pourrait-il jeter un coup d'oeil sur le rapport? et me guider dans l'éradication de tout ce qui pourrait infecter mon pc?
Merci d'avance.
PS : j'ai dû forcer l'arrêt du pc qui est resté allumé toute la nuit bloqué sur les mises à jour.
Bonjour,
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
ok, j'ai consulté la procédure, mais depuis la situation s'est empirée...
1) impossible de télécharger ATF Cleaner, mozilla affichant un message d'erreur.
2) la page pour télécharger le programme RSIT n'arrivait pas à s'afficher.
J'ai redémarré l'ordinateur et depuis le pc est bloque sur la page utilisateur. La souris bouge mais je ne peux pas cliquer sur quoi que ce soit. Je n'ai pas accès au gestionnaire de tâches et ne peux pas éteindre le pc sans forcer.
J'espère que mon cas n'est pas aussi désespéré que moi
HELP!!!
Salut,
selon ton systeme essaye de le restaurer comme ceci, à une date antérieure au problème:
Restauration système:Invite de commande en mode sans échec
Tutos sécurité: http://b.marlow.free.fr/
Merci b marlow.
J'ai suivi tes instructions. Seulement voilà, impossible de restaurer au-delà du 20/11.
Avast est neutralisé et ne peut pas démarrer.
Du coup, je n'ose pas me connecter à internet pour suivre la procédure (télécharger ATF Cleaner et RSIT)
Que me conseilles-tu?
tu peux télécharger les outils avec l'ordi à partir duquel tu nous écris
puis les transférer avec une clé USB ou autres supports amovibles.
Tutos sécurité: http://b.marlow.free.fr/
ok b marlow dans la panique je n'y avais pas pensé.
Je poste en pièces-jointes les rapports log et info de RSIT.
Je te suis reconnaissante de m'accorder ton temps et ton attention.
Désolée, j'ai oublié les rapports... décidément...
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Tuto ComboFix
Tutos sécurité: http://b.marlow.free.fr/
Salut b marlow,
Je vois que ça va déja mieux (j'ai retrouvé le fond d'écran). Ceci dit il n'est toujours pas possible d'activer avast.
Je poste le rapport de ComboFix.
Ceci va supprimer les outils ayant servi à la procédure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
Tu possèdes une ancienne version d'avast, supprime-la et installe la nouvelle (5) ou passe à (mieux)
>AntiVir (tuto)< Il est en français et tout aussi gratuit.
http://ftp01net.telechargement.fr/avira_antivir_personal_free.ex e
Tutos sécurité: http://b.marlow.free.fr/
Salut b marlow,
je croyais avoir quitté ToolsCleaner avant la fin de la suppression complète. J' ai donc relancé et le 2ème rapport a effacé le 1er
le voici en pièce-jointe.
Sur tes conseils j'ai voulu désinstaller avast! au profit d'antivir, mais je n'ai pas réussi à désinstaller avast. Par contre j'ai bien installé antivir mais la mise à jour échoue.
Merci pour tes lumières.
Pour supprimer avast
http://files.avast.com/files/eng/aswclear.exe
Tutos sécurité: http://b.marlow.free.fr/
Salut b marlow,
on dirait une histoire sans fin...
J'ai réussi à supprimer avast et à mettre à jour antivir.
Dans ma lancée j'ai changé de firewall car je trouvais Sunbelt personnal firewall pas pratique. J'ai opté pour Online Armor dont tu parles dans "surfons couvert".
Le pc ramant encore pas mal, j'ai lancé antivir. Le programme a tourné pendant près de 4 heures et 3 résultats positifs ont été trouvés et mis en quarantaine. Après quoi j'ai éteint le pc.
Aujourd'hui plus d'icône d'antivir et de armor sur la barre des tâches.
J'ai essayé d'ouvrir antivir à partir de l'icône du bureau mais le message suivant s'affiche : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas les autorisations appropriées pour avoir accès à l'élément". Idem pour armor.
Poste le rapport antivir puis relance RSIT et poste les nouveaux rapports.
Tutos sécurité: http://b.marlow.free.fr/
Salut bmarlow,
au lancement de RSIT j'ai eu de nouveau le message "windows ne peut pas accéder...etc".
J'ai essayé de le lancer en mode sans échec et là cela a marché! Idem pour antivir mais je n'ai pas réussi à le mettre à jour (et toujours absent de la barre des taches). Mais bon, j'ai pu récupérer les rapports (bizarre car j'ai 2 rapports pour une seule recherche antivir).
Je poste le tout.
Bonne journée.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.Code:Folder:: C:\Documents and Settings\All Users\Application Data\Alwil Software C:\Program Files\Alwil Software
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.
Tutos sécurité: http://b.marlow.free.fr/
Voici le rapport ComboFix de CFScript.txt.
qu'en est-il des dysfonctionnements après la suppression d'avast ?
Tutos sécurité: http://b.marlow.free.fr/
Salut,
en fait, le lancement aswclear n'a pas fonctionné de suite.
J'ai eu un message disant qu'il fallait le lancer en mode sans échec, ce que j'ai fait.
Sur le coup, rien de spécial. C'est le lendemain que j'ai remarqué que les icônes de la barre de tâche avaient disparus, et que je ne pouvais lancer ni antivir, ni online armor.
Depuis, rien ne démarre si ce n'est pas en mode sans échec. Je m'en suis rendue compte lorsqu'il a fallu ouvrir le bloc-notes pour y enregistrer CFScript.
Est-ce que c'est foutu?
pour récupérer le Bureau tu fais Ctrl+Alt+Suppr, une fois le gestionnaire des taches ouvert
tu vas dans Fichier, dans nouvelle tache tu écris Explorer et tu valides par Entrée.
En fait a bien y regarder on se rend compte qu'il y avait 2 dossiers avast, meme 3.
2 dossiers avast 4 et 1 avast 5. C'est peut-etre ca qui mettait la grouille dans l'ordi.
installe>>CCleaner<<, décoche la case des maj-autoc:\program files\Alwil Software\Avast4(2)
c:\program files\Alwil Software\Avast5
lors de l'installation, ensuite CCleaner>options>avancé>décoche:
Effacer uniquement les fichiers datant de plus 24h
retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
ensuite tu peux le remettre avec ses paramètres par défaut.
Tuto en images
Puis redémarre et vois ce que ca donne.
Tutos sécurité: http://b.marlow.free.fr/
J'ai suivi la procédure CCleaner comme tu me l'as indiquée.
Je ne peux toujours pas lancer les programmes (sauf en mode sans échec). Le message suivant s'affiche :
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas les autorisations appropriées pour avoir accès à l'élément".
désinstalle AntiVir puis redémarre pour voir s'il n'est pas en cause.
Tutos sécurité: http://b.marlow.free.fr/
J'ai eu un message de ComboFIx me demandant de désactiver Antivir au moment de le lancer pour le CFScript.
Je l'ai carrément désinstallé (je ne savais pas comment le désactiver) en me disant que je le réinstallerai quand tout serait rentré dans l'ordre (je ne me suis pas connectée à internet et j'ai pris soin de débracher le câble ethernet).
J'ai laissé armor car il apparaissait comme désactivé. Tu crois qu'il serait en cause?
ca vaut le coup de le supprimer pour au moins écarter l'hypothèse.J'ai laissé armor car il apparaissait comme désactivé. Tu crois qu'il serait en cause?
Tutos sécurité: http://b.marlow.free.fr/
Bonjour b marlow,
j'ai trouvé le trublion! C'était armor que j'ai remplacé par ZoneAlarm qui ne me pose pas de soucis.
Le démarrage windows est assez rapide, mais le lancement des programmes (antivir, mozilla par exemple) est super long. Par contre une fois lancés ça va assez vite.
Est-ce que tu crois que tout est Ok?
Ok c'est très bien, il te faut du leger car tu n'as pas assez de mémoire ram (512).
Ceci va supprimer les outils ayant servi à la procédure:
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt
NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
Tutos sécurité: http://b.marlow.free.fr/
Désolée de ne pas avoir répondu plus tôt, je suis débordée...
Voici le rapport de ToolsCleanner.
Bonne journée b marlow.
Tutos sécurité: http://b.marlow.free.fr/
Merci b marlow!
Je n'ai pas réussi à supprimer C:\Qoobox. Le message suivant s'affiche : "[I]Impossible de supprimer BackEnv : Accès refuse. Vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement."[I]
A part ça, je vais tâcher de suivre tes conseils.
Encore une fois merci!!! et bonne continuation.
