[RESOLU]Le portable de mes parents est infecté.-Version imprimable - Forums d'entraide informatique

Bienvenue sur PCInfo-Web ! - Communauté d'entraide informatique et multimédia

Mon compte

S'inscrire

Se connecter

Derniers tutoriels :

Voir les autres tutoriels

Sondage :

Partenaires

Dernières news :

Voir les autres actualités

Derniers articles :

Voir les autres articles

207 visiteur(s) en ligne

[RESOLU]Le portable de mes parents est infecté. - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : [RESOLU]Le portable de mes parents est infecté. (/showthread.php?tid=1994)

Pages : 1 2 3 4

[RESOLU]Le portable de mes parents est infecté. - escartefigue - 21-01-2008 11:07 AM

Bonjour à tous ! Je fais appel à vos lumières pour diagnostiquer et éventuellement éradiquer les "cochonneries" que mes parents ont choppé sur le net. Le pc est un vieux packard, qui tourne sous XP avec 256 de RAM. Parefeu window et pas d'antivirus (donc pas de protection) vu leur petite config et leur petite utilisation du net.

Depuis quelque temps, le bureau est pris d'assaut par des raccourcis du type "serial player" ou encore "crazygirls" (bravo papa !). Certains antivirus on line veulent aussi s'incruster et antivir (que j'ai installé dernièrement... trop tard) a détécté beaucoup de trojan horse...

Je suis sur le point de le reformater mais avant je souhaiterais -grace à vos conseils- tenter une opération de dernière chance et tenter la "réparation"... Pouvez vous m'aider ?

- -Sh4D0w- - 21-01-2008 12:20 PM

Bonjour a toi,

Tout d'abord :

- le formatage n'est pas obligatoire du moment que tu peux démarrer en mode normal
- si tu ne peux aller que en mode sans echec sauvegarde bien tes données avant lol car sa pourrais bien planter si tu ne fais rien .

alors tu va devoir installer HiJackThis et faire un scan " hors connexion internet " donc tu débranche ton cable et tu ferme tous les programmes accédants a internet comme IE ou FIREFOX.

pour télécharger HijackThis :

http://download.hijackthis.eu/hijackthis_199.zip

ensuite tu nous envois le log que tu auras a la fin de l'analyse ici meme on analysera ça et on vera comment faire, ne t'inquiète pas tout n'es pas perdu et on va te donner des solutions !

- escartefigue - 21-01-2008 12:31 PM

- -Sh4D0w- - 21-01-2008 12:46 PM

oui bon donc alors tu a pas mal de popup aparement, donc déja tu va faire un petit mode sans echec avec prise en charge réseau

un petit nétoyage avec Ccleaner

http://www.ccleaner.com/download/downloadpage.aspx?f=2

ensuite tu passe un coup de AVG ANTI SPYWAIRE ( EWIDO )

http://web.pcinfo.free.fr/downloads/ewido-setup_4.0.0.172b.exe

et enfin tu passe un coup d'anti virus online de secuser

http://www.secuser.com/antivirus/index.htm

esperons que les probleme ne persisterons pas . et tu nous dis si tu as toujours des problèmes Wink

ensuite on véra pour une protection sur le long therme

- escartefigue - 21-01-2008 15:05 PM

De retour...

Ok pour les manips, mais voici quelques questions bien bêtes :

- j'utilise déjà ccleaner, donc j'ai juste à démarrer en mode sans échec (comment faire déjà ? ou alors j'irais voir dans google...), puis à lancer ccleaner a partir du menu contextuel de la poubelle ? C'est tout ?

- pour ewido, je l'utilise en mode sans echec aussi ? Si oui je l'installe préalablement ? ou bien je le telecharge et l'installe a partir du mode sans echec... si c'est possible ?

- idem pour secuser...

Je comprends vite mais faut m'expliquer longtemps... désolé. :oops:

- escartefigue - 21-01-2008 15:58 PM

Bon j'ai improvisé en pariant que je devais tout faire en mode sans échec...

Plusieurs choses :

- lorsque j'ai démarré le pc, j'avais le choix entre une session "administrateur" et une session "quiquempoil" (nom du pc de mes parents :oops:

). J'ai essayé administrateur mais les logiciels que j'avais téléchargé n'y étaient pas. J'ai donc redémarré pour aller sur la session "quiquempoil".

_ Là, j'ai lancer le nettoyage par ccleaner. Puis j'ai lancé Ewido qui a trouvé 2 fichiers infesté avant de les mettre en quarantaine.

_ ensuite j'ai essayé d'aller sur l'antivirus en ligne mais la connexion ne fonctionne pas en sans échec ("impossible d'afficher la page etc.).

Depuis que je suis repassé en mode normal j'ai toujours autant de pop-up. J'essaie de mettre secuser mais le pc semble avoir beaucoup de mal...

Dois-je faire quelque chose d'autre en attendant ? Je ne vais pouvoir attendre que le pc accepte secuser car je dois y aller...

J'espère ne pas avoir compliqué les choses en mettant 2 messages (sans réponses) à la suite.

- -Sh4D0w- - 21-01-2008 16:10 PM

dsl de ne pas avoir répondu il faut installer au préalable essaye de supprimer les raccourcis de vider les dossiers temporaires et de télécharger zone alarm

http://www.clubic.com/telecharger-fiche10494-zonealarm.html

premier téléchargement Wink

- escartefigue - 21-01-2008 16:26 PM

C'est cool car c'est ce que j'avais fait avant ta réponse. Par contre j'ai eu raison de ne pas l'avoir effectué en mode administrateur ? Et d'ailleurs pourquoi la session administrateur apparait en mode sans echec alors qu'elle n'est pas présente en demarrage normal ?

Enfin, au final j'ai donc fais tourner ewido et ccleaner en mode sans echec mais ca ne semble pas avoir changé grand chose. Là, je ne suis plus chez mes parents mais j'y retournerai demain. Que faire apres avoir téléchargé zonealarme (c'est comme si c'était fait) ? Dois-je en télécharger d'autres ?

Big Grin

- -Sh4D0w- - 21-01-2008 20:33 PM

tu l'installe et tu supprimer les raccourci il devrais bloquer les pop up et tu refais un scan Hijackthis

- escartefigue - 22-01-2008 12:07 PM

Ajouter à mes favoris | Nous contacter | Forums | Cours informatique | Annuaire

S'abonner au flux d'actualité sur PCInfo-Web

Inscription à PCInfo-Web
Pseudo
Email :
Email :

Mot de passe :
Mot de passe (confirmer) :
Mot de passe (confirmer) :

J'accepte les règles du forum