Besoin d'aide svp, problème de virus
Fermé
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
-
20 avril 2010 à 15:54
Minida-dépannage Messages postés 72 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 22 avril 2010 - 21 avril 2010 à 18:53
Minida-dépannage Messages postés 72 Date d'inscription mardi 20 avril 2010 Statut Membre Dernière intervention 22 avril 2010 - 21 avril 2010 à 18:53
A voir également:
- Besoin d'aide svp, problème de virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
14 réponses
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 15:57
20 avril 2010 à 15:57
Salut
Tu as surement un Koobface et un rogue.
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
--------- Ensuite, sans redémarrer
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------------------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tu as surement un Koobface et un rogue.
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
--------- Ensuite, sans redémarrer
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------------------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 16:14
20 avril 2010 à 16:14
Ya combien de personnes qui s'en occupent? o_O
J'ai fait un pavé avec les instructions....
J'ai fait un pavé avec les instructions....
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 16:18
20 avril 2010 à 16:18
Pas de souci ;)
Minida-dépannage
Messages postés
72
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
22 avril 2010
6
21 avril 2010 à 18:53
21 avril 2010 à 18:53
mee too désolé
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 16:20
20 avril 2010 à 16:20
merci beaucoup !!
euhh pour l'instant je suis les instructions de Tigzi...
J'ai lancè le scan complet avec malwarebytes et deja la il a truver des bebetes, là jesus en train de telecharger hpdiag, encore merci je vous tiens au courant...
euhh pour l'instant je suis les instructions de Tigzi...
J'ai lancè le scan complet avec malwarebytes et deja la il a truver des bebetes, là jesus en train de telecharger hpdiag, encore merci je vous tiens au courant...
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 16:21
20 avril 2010 à 16:21
Pour info, est ce que tu as eu besoin de faire rkill?
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 16:24
20 avril 2010 à 16:24
ben oui je l'ai fait mais je sais pas si ça a servi .
La par contre jarrive pas a telecharger hpdiag , il avance pas
La par contre jarrive pas a telecharger hpdiag , il avance pas
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 16:29
20 avril 2010 à 16:29
Tu as bien mis à jour Malwarebytes avant le scan? Si non, arrete le , fais la MAJ (onglet mise à jour) et relance le scan en complet.
Attend la fin de MBAM pour télécharger ZHP.
Attend la fin de MBAM pour télécharger ZHP.
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 16:31
20 avril 2010 à 16:31
MBAM a fait une mise à jour anvant de se lancer, je le remet à jour quand même ?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
Modifié par Tigzy le 20/04/2010 à 16:34
Modifié par Tigzy le 20/04/2010 à 16:34
Non c'est ok. Laisse le scan se faire.
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 16:36
20 avril 2010 à 16:36
Ok, tu peux passer au ZHP?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hop hop
Et ça ?
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
Et ça ?
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
Modifié par Tigzy le 20/04/2010 à 16:41
Modifié par Tigzy le 20/04/2010 à 16:41
Yop, oui j'ai oublié de demander si elle avait rebooté...
EDIT: normalement MBAM ne laisse pas le choix, si?
EDIT: normalement MBAM ne laisse pas le choix, si?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 16:47
20 avril 2010 à 16:47
est ce que tu as redémarré après Malwarebytes?
Si non, le faire, et ensuite faire ZHP
Si non, le faire, et ensuite faire ZHP
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 17:00
20 avril 2010 à 17:00
oui j'ai redemarrè , ensuite j'ai fait ZHP mais je n'arrive pas heberger le rapport sur ci joint !?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 17:01
20 avril 2010 à 17:01
Qu'est ce qu'il se passe?
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 17:04
20 avril 2010 à 17:04
sur cijoint je clique sur parcourir pour trouver le fichier, je clique dessus, et je clique ensuite sur "cliquer ici pour deposer le fichier" et là il me dis vous n'aveZ pas choisi de fichier !
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 17:07
20 avril 2010 à 17:07
chez moi ça marche, tu peux réessayer?
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 17:11
20 avril 2010 à 17:11
j'ai reesssayer mais la il m'ecrit "Les fichiers avec l'extension ne peuvent pas être déposés !"
euh, il faut quand même pas cocher rendre public le fichier ?
euh, il faut quand même pas cocher rendre public le fichier ?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 17:08
20 avril 2010 à 17:08
Pour les helpers: Si quelqu'un peut prendre la suite ce soir?
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 17:16
20 avril 2010 à 17:16
Si on ne se revoit plus, en tout cas, merci bcp bcp !!
oups je ne sais pas ce que je fabrique, mais je n'arrive toujours pas à heberger le rapport ZHP, je n'y connais rien du tout, mais peut etre que je peut faire un copier coler sur la reponse non ?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 18:26
20 avril 2010 à 18:26
Je suis de retour.
Essaie ici : https://www.cjoint.com/index.php
Essaie ici : https://www.cjoint.com/index.php
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 18:54
20 avril 2010 à 18:54
moi aussi de retour ^^
j'essaie ça de suite !
j'essaie ça de suite !
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 19:02
20 avril 2010 à 19:02
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 19:06
20 avril 2010 à 19:06
C'est bon, je regarde.
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 19:11
20 avril 2010 à 19:11
j'ai du appuyer sur un truc, je sais pas quoi, oups !
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 19:12
20 avril 2010 à 19:12
Mauvaise nouvelle, tu as une infection MBR
Télécharger TDSS remover
* Il se peut que le programme demande a redémarrer => faire "Yes"
* Lancer le programme, le scan débute.
* Les programmes cachés apparaissent, les selectionner et faire "Delete Selected"
* Le programme demande a redémarrer le PC, faire "Yes"
* Donner le rapport si possible.
----------
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
--------
*Copier ceci:
C:\WINDOWS\system32\drivers\klifoko.sys
*Aller sur Virus Total
* Cliquer sur "Choose"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré
Télécharger TDSS remover
* Il se peut que le programme demande a redémarrer => faire "Yes"
* Lancer le programme, le scan débute.
* Les programmes cachés apparaissent, les selectionner et faire "Delete Selected"
* Le programme demande a redémarrer le PC, faire "Yes"
* Donner le rapport si possible.
----------
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
--------
*Copier ceci:
C:\WINDOWS\system32\drivers\klifoko.sys
*Aller sur Virus Total
* Cliquer sur "Choose"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 19:17
20 avril 2010 à 19:17
je n'arrive pas à ouvir tdds remover, il me dis que windows ne peut pas ouvrir le fichier !?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 19:22
20 avril 2010 à 19:22
Fais cela à la place:
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 19:32
20 avril 2010 à 19:32
je l'ai telecharger et dezipper, quand je fait executer, il m'ouvre une fenetre noir et me demande d'appuyer sur une touche pour continuer, et après plus rien , c'est moi ou alors c'est normal ?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
20 avril 2010 à 19:40
20 avril 2010 à 19:40
on verra..
Passe à MBR
Passe à MBR
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 19:53
20 avril 2010 à 19:53
j'ai executer mbr.exe mais je ne sais pas si il y eu un rapport,en tout cas il ne s'est pas afficher.
Pour ce qui est de virus total je n'ai pas trouver "choose" et je n'arrive pas à copier l'adresse du fichier, je ne comprend pas ..
Pour ce qui est de virus total je n'ai pas trouver "choose" et je n'arrive pas à copier l'adresse du fichier, je ne comprend pas ..
Djebabouzeer
Messages postés
3
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 22:59
20 avril 2010 à 22:59
fait un scan malwarebyte's
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
20 avril 2010 à 23:25
20 avril 2010 à 23:25
je viens d'en faire un , rien à signaler :), mais est-ce que l'infection mbr peut passer à traver ?
merci
merci
Mauvaise nouvelle, tu as une infection MBR
-------------------------
?????
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
-------------------------
?????
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
21 avril 2010 à 07:04
21 avril 2010 à 07:04
@boodha: "EDIT: oublie c'est ok. J'ai merdé sur la lecture :D"
@foxinette: Choose = choisir ;)
@foxinette: Choose = choisir ;)
foxiinette
Messages postés
21
Date d'inscription
mardi 20 avril 2010
Statut
Membre
Dernière intervention
21 avril 2010
21 avril 2010 à 12:06
21 avril 2010 à 12:06
BOnjour,
Donc tout est OK ?
Dans tous les cas merci beaucoup ! L'ordi va nickel !!
Donc tout est OK ?
Dans tous les cas merci beaucoup ! L'ordi va nickel !!
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
21 avril 2010 à 12:20
21 avril 2010 à 12:20
oui, c'est ok, mais tu peux refaire le virus total s'il te plait?