Se connecter / S'enregistrer
Votre question

resolu pc est infecté

Tags :
  • Home Cinéma
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Août 2012 17:44:53

bonjour quelqu un pourrais m aider a le désinfecter je suis totalement perdu
MERCI INFINIMENT POUR TOUTES AIDES

Autres pages sur : resolu infecte

a c 548 8 Sécurité
5 Août 2012 20:19:00

Bonsoir,

On va pas aller loin avec ces explications ...

c'est quoi le problème ?
Quels sont le ou les symptômes ?

Pubs, ralentissements, alertes de ton antivirus (si oui, sur quel fichiers, etc), message bloquant le pc, etc ...
6 Août 2012 18:35:06

pour commencer merci de me répondre.alors y a tellement de truc que je ne c est pas par quoi commencer lol:quand j allume mon pc c est écrit settings.ini est utilisé par un autre programme,je ne peux pas télécharger java et d autre fichier comme msn erreur0x80070102 et je ne peux plus me connecter en wifi et j ai le port com7 défectueux et d autre chose je pense
MERCI INFINIMENT POUR TA REPONSE hyunkel30
Contenus similaires
6 Août 2012 21:10:48

help please
a c 548 8 Sécurité
6 Août 2012 22:20:11

Bonsoir,

Je rappel que nous sommes bénévoles ici, on a aussi une vie en dehors du forum ...
Merci de savoir patienter.

Ces symptômes décris comme ceci ne sont pas obligatoirement infectieux ...

Ils sont tous arrivé subitement ?

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 548 8 Sécurité
    7 Août 2012 10:25:16

    Re,

    le premier lien ne me montre pas le rapport "extra.txt", mais le script que je t'avais demandé d'inclure avant scan.

    Merci de me fournir le rapport extra.txt, qui doit être sur ton bureau.
    On poursuivra ensuite.

    :jap: 
    a c 548 8 Sécurité
    7 Août 2012 23:17:14

    Re,

    Tu peux répondre à cette question aussi ?
    Citation :
    Ils sont tous arrivé subitement ?


    C'était à propos des problèmes que tu exposais.

    Et on va nettoyer les adwares déjà pour voir :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    - AVG Security Toolbar (inutile avec Avast!)

    - Conduit Engine (adware : logiciel publicitaire)
    - Radio Bar 2 Toolbar (barre d'outil lié à un sponsor publicitaire)
    - Planet Surf Toolbar (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.



    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKLM\..\URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\prxtbRad2.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
    IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2405727
    IE - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
    IE - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\URLSearchHook: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\prxtbRad2.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found
    IE - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=BT3&o=14979&src=kw&q={searchTerms}&locale=&apn_ptnrs=J7&apn_dtid=%5E&apn_uid=D4C54930-3E28-4570-91E8-5991370D3712&apn_sauid=A5ECBD28-5D5C-49A8-8548-1313639EBA33
    IE - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\SearchScopes\{7385EE76-7A54-4710-82B2-B0C7D954BE7C}: "URL" = http://www.dealio.com/products.html?kwd={searchTerms}
    IE - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2504091
    IE - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={F72EF112-3C37-445E-B525-8FF15FC7ADCF}&mid=54114f71e47247d09210d15a3114cc01-ca76e957fd521cc1e46fd2c8e3c6562f1758506d&lang=en&ds=ft011&pr=sa&d=2012-06-09 22:16:42&v=11.1.0.7&sap=dsp&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
    FF - prefs.js..browser.search.defaultthis.engineName: "uTorrentBar_FR Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.100008
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
    FF - prefs.js..extensions.enabledItems: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.8.0.8
    FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:3.8.0.8
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29
    [2012/08/05 19:59:54 | 000,000,000 | ---D | M] (Toolbar Planet-Surf) -- C:\Program Files\mozilla firefox\extensions\toolbar@planet-surf.com
    [2009/07/23 04:00:42 | 000,000,832 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\WebSearch.xml
    O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (Radio Bar 2 Toolbar) - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\prxtbRad2.dll (Conduit Ltd.)
    O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll File not found
    O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Radio Bar 2 Toolbar) - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\prxtbRad2.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Planet Surf Toolbar) - {CB14350D-B064-4283-9145-B63F96772108} - C:\Program Files\PlanetSurf\Toolbar\PlanetSurf.dll (IronW)
    O3 - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
    O3 - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-252125171-947254188-1861509537-1003\..\Toolbar\WebBrowser: (Radio Bar 2 Toolbar) - {9BB815EB-3F9F-4E11-9150-CB70E29B40FC} - C:\Program Files\Radio_Bar_2\prxtbRad2.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [EdenFlirt] C:\Program Files\Eden Flirt\EdenFlirt.exe File not found
    O4 - HKLM..\Run: [HF_G_Jul] C:\Program Files\AVG Secure Search\HF_G_Jul.exe ()
    O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
    O4 - HKU\S-1-5-21-252125171-947254188-1861509537-1003..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background File not found
    O4 - HKU\S-1-5-21-252125171-947254188-1861509537-1003..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED File not found
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Delphine\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html File not found
    O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll File not found
    O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll File not found
    O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll File not found
    [2012/08/05 19:59:07 | 000,000,000 | ---D | C] -- C:\Program Files\PlanetSurf
    [2012/08/05 02:08:31 | 000,000,195 | R--- | M] () -- C:\Users\Delphine\Desktop\Aller sur MSN.fr.url

    :Files
    C:\Program Files\ConduitEngine
    C:\Program Files\Eden Flirt\

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    8 Août 2012 03:19:44

    alors je pense que c est arrivé petit a petit mais je me suis seulement inquiète quand je pouvais plus me servir de msn.
    bon je t envoie le premier rapport .
    http://pjjoint.malekal.com/files.php?id=20120808_e14e14...
    ps: mozilla commence a beuguer je ne peut plus aller sur le site avec j ai plus de couleur.je suis obligé de passer par le E
    a c 548 8 Sécurité
    8 Août 2012 10:09:46

    Re,

    Y'a du mieux après le redémarrage maintenant ou toujours pareil ?

    Toujours l'alerte au démarrage ?
    8 Août 2012 16:52:17

    oups maintenant quand je demarre sa me mets votre bureau ne s est pas charger correctement et je passe sur un second compte provisoire ou sa ecrit que rien ne saurai sauvegarder.
    8 Août 2012 17:25:19

    voila quand j allume le pc sa met preparation de votre bureau pendant une trentaine de secondes voir 1 minute.ensuite sa m ouvre une session d un autre compte en me mettant votre profile ne s est pas chargé normalement et sa me met que tout ce que je vais faire sera effacer a la fin de cette session.par contre j ai recuperé les gadgets de mon volet window
    a c 548 8 Sécurité
    8 Août 2012 19:09:00

    Re,

    à mon avis c'est ton système qui a un souci, ce n'était pas dû à des adwares ou d'autres infections.

    Essaye ceci :
    http://www.vista-xp.fr/forum/topic346.html

    Passe directement à l'étape de réparation. Pas besoin de me fournir le rapport
    8 Août 2012 20:22:42

    j ai analysé le systeme et sa me met; le programme de protection des ressources windows n a trouvé aucun violation d integrité.
    est ce que je peux utiliser cette solution?
    http://www.vista-xp.fr/forum/topic3373.html
    ou dois je reformater mon pc?
    merci hyunkel30 j attend votre réponse avant d agir.
    a c 548 8 Sécurité
    8 Août 2012 22:10:14

    Re,

    Tu peux effectivement créer une nouvelle session "admin" et voir si elle fonctionne, à ce moment là, tu transfèreras tes documents.

    :jap: 
    8 Août 2012 22:20:05

    ok je vais essayer et je te fais savoir:) 
    9 Août 2012 01:44:08

    bon bah j ai pas réussie alors j ai reformaté mon pc en mode usine et maintenant il me demande un mot de passe que j ai oublié.je sais plus quoi faire.:( 
    a c 548 8 Sécurité
    9 Août 2012 09:07:03

    Re,

    Pourquoi avoir fait cela ? On aurait trouvé un moyen de récupérer tes données avant, maintenant je ne peux plus rien faire pour toi.

    Quand est-ce qu'il demande un mot de passe ? Pour lancer le recovery ou pour entrer dans une session ?
    9 Août 2012 14:15:15

    oui je sais j ai deconné, j ai perdu la patience . alors quand je l allume au niveau de la session il me demande le tous premier mot de passe que j ai installé.probleme c est que je m en rappelle plus.:(  en tous cas merci pour toute l aide que tu m as fourni.
    a c 548 8 Sécurité
    9 Août 2012 15:29:22

    Re,

    Sur cela je ne peux malheureusement pas t'aider.

    Si tu démarres en mode sans échec, tu peux normalement voir le compte super-admin (administrateur), et modifier le mot de passe de ta session parfois.

    Sinon teste ceci :
    http://www.passwordone.com/
    10 Août 2012 19:13:08

    voila les nouvelles.
    j ai galeré mais j ai réussi.est ce que je dois lock le sujet?
    en tous cas merci énormement pour tous le temps que tu m as offert hyunkel30:love: 
    a c 548 8 Sécurité
    10 Août 2012 19:32:53

    Re,

    Ok tant mieux.

    Je te met quelques conseils et t'indique comment conclure.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    10 Août 2012 19:55:50

    ok je prend note et merci infiniment
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS