Trojan virus infection partout!! HELP!!!
Fermé
lilypoun
Messages postés
6
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
13 novembre 2017
-
20 janv. 2010 à 21:21
Utilisateur anonyme - 27 janv. 2010 à 20:54
Utilisateur anonyme - 27 janv. 2010 à 20:54
A voir également:
- Trojan virus infection partout!! HELP!!!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
4 réponses
Utilisateur anonyme
20 janv. 2010 à 21:26
20 janv. 2010 à 21:26
Bonsoir
1)Télécharge Rkill sur le bureau ; à partir d’un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
1)Télécharge Rkill sur le bureau ; à partir d’un de ces liens
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista ou Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
@+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
20 janv. 2010 à 21:26
20 janv. 2010 à 21:26
Coucou Lily,
Si je comprends, quand tu démarres ton PC, tu n'as plus accès à rien, icônes disparues?
En tout cas, rien de méchant, avec un peu de patience, tout sera désinfecté :-)
A+
Si je comprends, quand tu démarres ton PC, tu n'as plus accès à rien, icônes disparues?
En tout cas, rien de méchant, avec un peu de patience, tout sera désinfecté :-)
A+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 janv. 2010 à 21:32
20 janv. 2010 à 21:32
bonjour, essais de faire une restauration système en mode sans echec , à date et heure avant les problèmes , et si le pc retrouves sa fonctionnabilité on pourra faire un diagnostique pour voir et désinfecter
pour démarrer en mode sans echec
.Allumes ton pc et dés le démarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
pour faire une restauration système suit cela
La Restauration du système vous aide à restaurer les fichiers système de votre ordinateur à un point antérieur dans le temps. Cela permet d'annuler les modifications du système sans affecter vos fichiers personnels, tels que les messages électroniques, les documents ou les photos.
Parfois, l'installation d'un programme ou d'un pilote entraîne des modifications inattendues sur votre ordinateur ou un comportement imprévisible de Windows. Généralement, la désinstallation du programme ou du pilote corrige le problème. Si ce n'est pas le cas, vous pouvez essayer de restaurer le système à une date antérieure à laquelle tout fonctionnait correctement.
Ces points de restauration contiennent des informations sur les paramètres du Registre, ainsi que d'autres informations système utilisées par Windows. Vous pouvez également créer des points de restauration manuellement.
La Restauration du système ne permet pas de sauvegarder des fichiers personnels. Par conséquent, cette fonctionnalité ne vous permet pas de récupérer un fichier personnel qui a été supprimé ou endommagé. Pour cela, vous devez sauvegarder régulièrement vos fichiers personnels et données importantes à l'aide d'un programme de sauvegarde.
Pour accéder à la restauration système,
cliquez sur le logo Vista (ex bouton Démarrer sur Windows XP),
Tous les programmes,
Accessoires,
Outils système
Restauration du système
Vista vous propose automatiquement un point de restauration "Restauration recommandée" .
si ce point correspond ?? avant le problème
Cliquez sur Suivant et la restauration débutera.
Sinon ?? choisis une autre date
Libre à vous de choisir un autre point de restauration.
Pour cela, cochez "Choisir un autre point de restauration"
Vista affiche alors tous les points de restauration existants .
rechercher la date et heures avant le problème !!
Sachez que des points de restauration sont créés automatiquement tous les jours par Vista et ceci juste avant des événements système significatifs, tels que l'installation d'un programme ou d'un pilote de périphérique.
pour info: Quels sont les types de fichiers modifiés par la Restauration du système ?
La Restauration du système modifie les fichiers système Windows, les paramètres du Registre et les programmes installés sur votre ordinateur. Les scripts, les fichiers de commandes et d'autres types de fichiers exécutables peuvent également être modifiés sur votre ordinateur. Les fichiers personnels, tels que des documents, des messages électroniques, des photos et des fichiers audio, ne sont pas modifiés.
Par exemple, si vous téléchargez un fichier personnel, tel qu'une photo à partir d'un appareil photo numérique, le vendredi, puis que vous restaurez l'état de votre ordinateur tel qu'il était deux jours auparavant, la photo sera toujours sur votre ordinateur.
Cependant, si vous installez un programme d'affichage de photos le vendredi, puis que vous restaurez l'état de votre ordinateur tel qu'il était deux jours auparavant, la Restauration du système désinstallera ce programme, et vous ne pourrez plus l'utiliser pour visionner des photos
SOURCE: http://www.libellules.ch/restauration_system_vista.php
pour démarrer en mode sans echec
.Allumes ton pc et dés le démarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
pour faire une restauration système suit cela
La Restauration du système vous aide à restaurer les fichiers système de votre ordinateur à un point antérieur dans le temps. Cela permet d'annuler les modifications du système sans affecter vos fichiers personnels, tels que les messages électroniques, les documents ou les photos.
Parfois, l'installation d'un programme ou d'un pilote entraîne des modifications inattendues sur votre ordinateur ou un comportement imprévisible de Windows. Généralement, la désinstallation du programme ou du pilote corrige le problème. Si ce n'est pas le cas, vous pouvez essayer de restaurer le système à une date antérieure à laquelle tout fonctionnait correctement.
Ces points de restauration contiennent des informations sur les paramètres du Registre, ainsi que d'autres informations système utilisées par Windows. Vous pouvez également créer des points de restauration manuellement.
La Restauration du système ne permet pas de sauvegarder des fichiers personnels. Par conséquent, cette fonctionnalité ne vous permet pas de récupérer un fichier personnel qui a été supprimé ou endommagé. Pour cela, vous devez sauvegarder régulièrement vos fichiers personnels et données importantes à l'aide d'un programme de sauvegarde.
Pour accéder à la restauration système,
cliquez sur le logo Vista (ex bouton Démarrer sur Windows XP),
Tous les programmes,
Accessoires,
Outils système
Restauration du système
Vista vous propose automatiquement un point de restauration "Restauration recommandée" .
si ce point correspond ?? avant le problème
Cliquez sur Suivant et la restauration débutera.
Sinon ?? choisis une autre date
Libre à vous de choisir un autre point de restauration.
Pour cela, cochez "Choisir un autre point de restauration"
Vista affiche alors tous les points de restauration existants .
rechercher la date et heures avant le problème !!
Sachez que des points de restauration sont créés automatiquement tous les jours par Vista et ceci juste avant des événements système significatifs, tels que l'installation d'un programme ou d'un pilote de périphérique.
pour info: Quels sont les types de fichiers modifiés par la Restauration du système ?
La Restauration du système modifie les fichiers système Windows, les paramètres du Registre et les programmes installés sur votre ordinateur. Les scripts, les fichiers de commandes et d'autres types de fichiers exécutables peuvent également être modifiés sur votre ordinateur. Les fichiers personnels, tels que des documents, des messages électroniques, des photos et des fichiers audio, ne sont pas modifiés.
Par exemple, si vous téléchargez un fichier personnel, tel qu'une photo à partir d'un appareil photo numérique, le vendredi, puis que vous restaurez l'état de votre ordinateur tel qu'il était deux jours auparavant, la photo sera toujours sur votre ordinateur.
Cependant, si vous installez un programme d'affichage de photos le vendredi, puis que vous restaurez l'état de votre ordinateur tel qu'il était deux jours auparavant, la Restauration du système désinstallera ce programme, et vous ne pourrez plus l'utiliser pour visionner des photos
SOURCE: http://www.libellules.ch/restauration_system_vista.php
lilypoun
Messages postés
6
Date d'inscription
mercredi 20 janvier 2010
Statut
Membre
Dernière intervention
13 novembre 2017
27 janv. 2010 à 20:19
27 janv. 2010 à 20:19
merci a tous pour votre aide!! je n'ai plus de virus et tout est revenu sur mon bureau! par contre chaque fois que je vais sur internet me connecter a , Google...etc.. j arrive a selectionner 1 site, a ouvrir une page et pouf: une fenetre rouge s'ouvre et me dit: THIS WEB SITE HAS BEEN REPORTED AS UNSAFE..et la fenetre est BLOCKED!!.
voici la fenetre:
____________________________________________________________________________________
This website has been reported as unsafe
We strongly recommend to discontinue the use of this website.
Register your computer's security software
This website has been reported to Microsoft for containing threats that might steal personal or financial information from your computer
More information
________________________________________________________________________________________
si je clique sur more information, il me propose de payer un logiciel...etc..
comment faire pour me debarrasé de cela?
MERCI DE VOTRE AIDE
BONNE SOIREE
voici la fenetre:
____________________________________________________________________________________
This website has been reported as unsafe
We strongly recommend to discontinue the use of this website.
Register your computer's security software
This website has been reported to Microsoft for containing threats that might steal personal or financial information from your computer
More information
________________________________________________________________________________________
si je clique sur more information, il me propose de payer un logiciel...etc..
comment faire pour me debarrasé de cela?
MERCI DE VOTRE AIDE
BONNE SOIREE
Bonsoir
Pour de plus amples informations,fait ceci stp merci.
a) Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
@+
Pour de plus amples informations,fait ceci stp merci.
a) Télécharge et installe le logiciel HijackThis :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
(Ne lance pas ce prg pour l'instant et fais la suite ... )
b) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que…)
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit
@+
