problèmes de virus - [RESOLU]
Dernière réponse : dans Sécurité
Bonjour,
mon ordi est infecté par des virus. Avast me signale win32.ROODRO, thanketooaje.exe.
Pouvez-vous m'aider ?
Mon ordi rame sur internet, je ne peux plus telecharger (prob de lenteur).
Heureusement, j'ai un autre ordi et une clé usb pour dépanner.
Merci !!
mon ordi est infecté par des virus. Avast me signale win32.ROODRO, thanketooaje.exe.
Pouvez-vous m'aider ?
Mon ordi rame sur internet, je ne peux plus telecharger (prob de lenteur).
Heureusement, j'ai un autre ordi et une clé usb pour dépanner.
Merci !!
Autres pages sur : problemes virus resolu
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Double clique sur HJTInstall.exe pour lancer l'installation.
Clique sur Install.
Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
Accepte la licence en cliquant sur Yes.
Clique sur "Do a system scan and save a logfile".
Poste ici le rapport généré.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
![;)]( ";)")
Télécharge Hijackthis (de Trend Micro) sur ton Bureau.
Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log
Aide : Comment utiliser HijackThis.
Re,
1) D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :
[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.
[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK
2) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :
Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.
Redémarre le PC pour que les changements soient pris en compte.
Redémarre en mode sans échecs
Note :/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
==> Supprime manuellement les fichiers/dossiers suivants ( si présents ) :
C:\WINDOWS\system32\pushow10.dll
==> Vide ta corbeille.
==> Redémarre en mode normal et poste un nouveau rapport hijackthis.
3) Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp
4) Re,
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Avast!
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
Télécharge Ccleaner sur ton Bureau.
Clique sur "download the latest version"
Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
Lance le Nettoyage
Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide : Comment utiliser CCleaner.
***************
Télécharge AntiVir sur ton Bureau.
Double clique sur l'exécutable téléchargé pour lancer l'installation.
A la fin de l'installation, clique sur Finish.
Ouvre Antivir, assure-toi qu'il soit bien à jour !
Dans l'onglet Local Protection, choisis Scanner.
Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..
Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
5) Poste un nouveau rapport HiJackThis et dis-moi comment va le PC.
Bon courage![;)]( ";)")
1) D'abord je veux être sûr que tu puisses voir les fichiers/dossiers cachés :
[~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
[~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - > OK
Tu recocheras après.
[~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - > OK
2) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes ) :
O15 - Trusted Zone: http://parfumdelivres.niceboard.com
O20 - AppInit_DLLs: pushow10.dll
O20 - AppInit_DLLs: pushow10.dll
Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked ! N.B : Il est très important de fermer toutes les applications en cours et de se déconnecter d'internet pour fixer avec hijackthis au risque d'interférer avec les résultats de la manip'.
Redémarre le PC pour que les changements soient pris en compte.
Redémarre en mode sans échecs
Note :/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\
==> Supprime manuellement les fichiers/dossiers suivants ( si présents ) :
C:\WINDOWS\system32\pushow10.dll
==> Vide ta corbeille.
==> Redémarre en mode normal et poste un nouveau rapport hijackthis.
3) Ta console JAVA n'est pas à jour. Désinstalle ta console Java via Ajout/Suppression de programmes. Puis installe la dernière version :
http://www.java.com/fr/download/manual.jsp
4) Re,
Désinstalle via Ajout/Suppression de Programmes (si présents) :
Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html
Télécharge Ccleaner sur ton Bureau.
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
Aide : Comment utiliser CCleaner.
***************
Télécharge AntiVir sur ton Bureau.
Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
Pourquoi changer ? Avast vs Antivir.
Aide : Comment installer et utiliser AntiVir.
5) Poste un nouveau rapport HiJackThis et dis-moi comment va le PC.
Bon courage
Re,
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
n'oublie pas de réactiver les protections si elles ont été stoppées.
Ce que fait DSS :
crée un point de restauration dans Windows XP et Vista
nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
![;)]( ";)")
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
main.txt <- ouvert en premier plan et en plein écran
Ce que fait DSS :
Re,
Rends toi sur ce lien : Virus Total
Clique sur Parcourir
Rends toi jusque sur ce fichier si tu le trouves :
C:\WINDOWS\system32\uhylsepn.exe
Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image : ![]()
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
![;)]( ";)")
Rends toi sur ce lien : Virus Total
C:\WINDOWS\system32\uhylsepn.exe
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
Re,
Télécharge IceSword (de pjf_)
Dézippe le sur ton bureau.
Ouvre le dossier qui vient d'être créé
Double-clique sur IceSword
Dans la colonne de gauche, clique sur File
Clique sur la croix de Local Disk ( C: )
Clique sur la croix de Windows
Clique sur le dossier system32
Recherche le fichier suivant uhylsepn.exe
Une fois trouvé, clique-droit dessus, choisis Copie to...
Nomme le "averif.exe" et enregistre le sur ton Bureau.
Ferme IceSword
Soumets le fichier "averif.exe", présent sur ton bureau, sur VirusTotal![:)]( ":)")
Télécharge IceSword (de pjf_)
Soumets le fichier "averif.exe", présent sur ton bureau, sur VirusTotal
Eh bien, je ne sais pas ce qui se passe mais quelque chose s'est débloqué dans mon ordi et tout refonctionne beaucoup mieux.
Mes mises à jour sécurité Windows ont pu se faire (j'en avais 67 en attente !!) sans problème. Je viens d'aller faire un tour sur Picassa et mes photos s'affichent à la vitesse grand V. Je peux visualiser à nouveau des videos Youtube.
Le bonheur, quoi !
J'ai juste débranché et rebranché ma prise ethernet parce que je voulais essayer une connexion usb (mais pas de fil assez long) et euh quoi encore refait une reconfiguration de ma connexion neufbox (normal quoi !)
Je ne sais pas si le virus est parti, je referai un scan antivir ce soir.
A propos d'antivir, par contre je ne vois plus le parapluie bien que la guard fonctionne et je pense que la mise à jour se fait automatiquement tous les 2 jours mais je n'en suis pas sûre. Je ne sais pas comment m'en assurer.
Merci encore en attendant du temps que tu me consacres![:)]( ":)")
Mes mises à jour sécurité Windows ont pu se faire (j'en avais 67 en attente !!) sans problème. Je viens d'aller faire un tour sur Picassa et mes photos s'affichent à la vitesse grand V. Je peux visualiser à nouveau des videos Youtube.
Le bonheur, quoi !
J'ai juste débranché et rebranché ma prise ethernet parce que je voulais essayer une connexion usb (mais pas de fil assez long) et euh quoi encore refait une reconfiguration de ma connexion neufbox (normal quoi !)
Je ne sais pas si le virus est parti, je referai un scan antivir ce soir.
A propos d'antivir, par contre je ne vois plus le parapluie bien que la guard fonctionne et je pense que la mise à jour se fait automatiquement tous les 2 jours mais je n'en suis pas sûre. Je ne sais pas comment m'en assurer.
Merci encore en attendant du temps que tu me consacres
Re,
Ok :super:
Maintenant on finalise tout cela![:)]( ":)")
Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection
Menu démarrer puis exécuter
Tape maintenant Combofix /u dans la fenêtre que apparaît puis valide par OK. Veille à bien laisser un espace entre le X et le /U, car cela est nécessaire ici.
![]()
***
Télécharge ToolsCleaner2 (de A.Rothstein)
Installe le sur ton Bureau.
Clique sur Recherche pour lancer le scan.
Clique sur Supprimer pour nettoyer les outils utilisés.
Clique sur Quitter.
Poste ce rapport ~>C:\TCleaner.txt<~
Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
Désactive-réactive la restauration système.
Ton(tes) infection(s) : win32.ROODRO, thanketooaje.exe.
Mets ton ordi correctement à jour >ici<
Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"![]()
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )
Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "
Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections
Puis regarde ces dossiers :
- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements
Bonne journée/soirée![:)]( ":)")
Ok :super:
Maintenant on finalise tout cela
Suis ces étapes pour désinstaller proprement combofix et les tools que nous avons utilisés pendant la désinfection
***
Télécharge ToolsCleaner2 (de A.Rothstein)
Ajoute maintenant [Résolu] au titre. Pour cela :
* Clique, dans ton premier message, sur le bouton "Editer"
* Rajoute la mention [Résolu] au titre
* Clique ensuite sur "Valider votre message"
Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )
Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "
Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections
Puis regarde ces dossiers :
- Sécurité/Prévention
- Conséquences de la multi-protection
- Toolbars : Inutilité et ralentissements
Bonne journée/soirée
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProblème pour supprimer un virus [Résolu]
- Forum[Résolu] Problème de virus
- Forum[Résolu] Problème virus explorer.exe windows xp.
- Forum[Résolu] Problème virus pop-up Internet Explorer
- Forum[Résolu]Probleme avec msn virus
- ForumSecurite virus : problème résolu
- ForumProbleme virus + 50% UC par le fichier "svchost.exe"[resolu]
- Forum[RESOLU] Problème pc non identifié mais surement virus
- ForumVirut.NBP Virus Tout s'infecte!!! Problème [Résolu]
- Voir plus
