Ordi infecté par reader_s.exe , de l'aide!
elisa
-
TsubasaNoOzhora Messages postés 51 Statut Membre -
TsubasaNoOzhora Messages postés 51 Statut Membre -
Bonjour, j'ai besoin d'informaticien qui s'y connaisse!
en effet, mon ordinateur est infecté par reader_s.exe
je l'ai dans mes documents mais je ne sais pas s'il est actif car il ne m'ouvre pas de page internet explorer et j'ai encore du son sur mon pc.
Il m'a contaminé ce matin à 11h avec pleins de trojan que mon antivirus nod 32 a réussi à mettre en quarantaine.
J'ai cet antivirus depuis 1 ans mais c'est un antivirus piraté, c'est un informaticien qui me l'a proposé et étant étudiante et devant payer mes études seuls j'ai accepté en sachant que ce n'était pas l'idéal! J'espère que l'on me comprendra.
Dites moi si vous pouvez m'aider, j'ai tenté de le supprimer manuellement mais il me demande une autorisation.
Je suis sous vista et j'ai la session administrateur donc je ne sais pas si le problème peut venir de la ou pas.
SVP aidez moi, je ne pourrais pas me repayer un ordi pour mes études et c'est extrêmement important d'en avoir un maintenant.
J'ai everest qui peut faire des rapports mais je ne sais pas si c'est cela qui pourrait vous aider. J'ai également spybot mais il ne me detècte rien, j'ai tenté de faire des mises à jour pour voir si c'est à cause de ça mais il s'interrompt à 97%
Aidez moi SVP
en effet, mon ordinateur est infecté par reader_s.exe
je l'ai dans mes documents mais je ne sais pas s'il est actif car il ne m'ouvre pas de page internet explorer et j'ai encore du son sur mon pc.
Il m'a contaminé ce matin à 11h avec pleins de trojan que mon antivirus nod 32 a réussi à mettre en quarantaine.
J'ai cet antivirus depuis 1 ans mais c'est un antivirus piraté, c'est un informaticien qui me l'a proposé et étant étudiante et devant payer mes études seuls j'ai accepté en sachant que ce n'était pas l'idéal! J'espère que l'on me comprendra.
Dites moi si vous pouvez m'aider, j'ai tenté de le supprimer manuellement mais il me demande une autorisation.
Je suis sous vista et j'ai la session administrateur donc je ne sais pas si le problème peut venir de la ou pas.
SVP aidez moi, je ne pourrais pas me repayer un ordi pour mes études et c'est extrêmement important d'en avoir un maintenant.
J'ai everest qui peut faire des rapports mais je ne sais pas si c'est cela qui pourrait vous aider. J'ai également spybot mais il ne me detècte rien, j'ai tenté de faire des mises à jour pour voir si c'est à cause de ça mais il s'interrompt à 97%
Aidez moi SVP
A voir également:
- Ordi infecté par reader_s.exe , de l'aide!
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
- La camera de mon ordi ne fonctionne pas - Guide
3 réponses
bonjour
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous
*Désactive ta restauration pour supprimer les points de restauration infectés:
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
La fenêtre Propriétés système s'ouvre
Va dans l'onglet Protection du système
Patiente le temps que Windows cherche
Décoche les partitions
Windows demande si on veut désactiver la restauration système
Clique sur désactiver la restauration système
Valide en cliquant sur OK
Redémarre le PC
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
*Tu as attrapé le pire des nuisibles du net
*Evite les téléchargements par le P2P (Limewire, Emule, Shearaza), car c'est comme cela que tu as attrapé cette cochonnerie
*Utilise le moins possible ton PC, car plus tu l'utilises, plus tu l'infecte, car le virut et le Sality
attaquent les fichiers exécutables et y injectent un code malveillant dedans
*Sauvegarde tous tes documents (photos...), sauf les fichiers .exe, .rar, .scr, .html, .htm, .dll, .dat, zip, keygens, keygens générator ou cracks dernièrement téléchargés
*Utilise seulement ton PC que pour les manips que je te demande de faire, et ne perd surtout pas de temps, fait tout de suite ce que je te demande
*Dans ce genre d'infection très difficile à traiter,le temps est contre nous
*Désactive ta restauration pour supprimer les points de restauration infectés:
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
La fenêtre Propriétés système s'ouvre
Va dans l'onglet Protection du système
Patiente le temps que Windows cherche
Décoche les partitions
Windows demande si on veut désactiver la restauration système
Clique sur désactiver la restauration système
Valide en cliquant sur OK
Redémarre le PC
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
slt je laisse la main
je vais suivre pour voir si c'est bien virut , dans un post un cas etait fakeAV
a plus
je vais suivre pour voir si c'est bien virut , dans un post un cas etait fakeAV
a plus
Alors en effet le Nod32 piraté n'est pas l'idéal mais je ne vais pas te blâmer je suis aussi passé par là. Un conseil cependant passe sur Antivir il est totalement gratuit et aussi efficace que Nod32. Ensuite fait un scan et supprime tout les virus détectés.
Pour le exe qui pose soucis redémarre ton PC et appuie sur la touche te permettant de choisir le mode de démarrage (F8 le plus souvent mais si tu ne sait pas essaye toutes les touches F*)
Une fois sur le mode de sélection tu choisis "Mode sans échec"
Normalement tu peut supprimer ton fichier avec le compte Administrateur ou System sans demander de confirmation.
Pour le exe qui pose soucis redémarre ton PC et appuie sur la touche te permettant de choisir le mode de démarrage (F8 le plus souvent mais si tu ne sait pas essaye toutes les touches F*)
Une fois sur le mode de sélection tu choisis "Mode sans échec"
Normalement tu peut supprimer ton fichier avec le compte Administrateur ou System sans demander de confirmation.
