Besoin d'aide svp, problème de virus
foxiinette
Messages postés
21
Statut
Membre
-
Minida-dépannage Messages postés 78 Statut Membre -
Minida-dépannage Messages postés 78 Statut Membre -
Bonjour,
Il y a deux jour, j'ai cliquer sur un lien de facebook, et depuis j suis embêtèe. D'abord l'antivirus (avast) a detecter des menaces (win 32 qqchose) et j'ai eu beau l'avoir mis en quarantaine, il revenait tout le temps, ensuite la fenetre post de travail s'est ouverte toute seule et ensuite un truc ressemblant à "windows security" s'et mis à trouver plein de virus, c'etait louche donc j n'ai pas cliquer au cas ou et j'ai fermer les fenetre. et toute les 5/10 minute ça recommence, post de travail qui reouvre avec windows security etc... Sinon j'ai toute les 5 minutes aussi de petites fentre "message de la page web" : attention votre ordinateur est infecte patati patata que je ferme aussi à chaque fois.
A et depui hier toutes les 5/10 minutes aussi l'ecran s'assombri et unepetie fenetre windows XP professionnel apparat et j'ai 3 minute pour recopier un code .
J'essaye d'expliquer du mieux que je peux, je ne suis très douer en informatique ^^ !
Sinon, quand j'allume l'ordi avast me trouve une menace qu'il met en quarantaine je pense et après il ne dit plus rien mais toutes les fenetres dont j'ai parler precedement se reouvre constamment.
A oui j'ai oublier de dire aussi qe quand je suis retourner sur facebook, il avai chaner de lange et m on profil avait publier tout seul les mm genre de liens sur lequel j'avais cliquer au debut, j'ai changer de mot de passe suprimer les liens bisare et depuis facebook va bien mais pas l'ordi lol
Merci de votre aide, que dois-je faire ?
Il y a deux jour, j'ai cliquer sur un lien de facebook, et depuis j suis embêtèe. D'abord l'antivirus (avast) a detecter des menaces (win 32 qqchose) et j'ai eu beau l'avoir mis en quarantaine, il revenait tout le temps, ensuite la fenetre post de travail s'est ouverte toute seule et ensuite un truc ressemblant à "windows security" s'et mis à trouver plein de virus, c'etait louche donc j n'ai pas cliquer au cas ou et j'ai fermer les fenetre. et toute les 5/10 minute ça recommence, post de travail qui reouvre avec windows security etc... Sinon j'ai toute les 5 minutes aussi de petites fentre "message de la page web" : attention votre ordinateur est infecte patati patata que je ferme aussi à chaque fois.
A et depui hier toutes les 5/10 minutes aussi l'ecran s'assombri et unepetie fenetre windows XP professionnel apparat et j'ai 3 minute pour recopier un code .
J'essaye d'expliquer du mieux que je peux, je ne suis très douer en informatique ^^ !
Sinon, quand j'allume l'ordi avast me trouve une menace qu'il met en quarantaine je pense et après il ne dit plus rien mais toutes les fenetres dont j'ai parler precedement se reouvre constamment.
A oui j'ai oublier de dire aussi qe quand je suis retourner sur facebook, il avai chaner de lange et m on profil avait publier tout seul les mm genre de liens sur lequel j'avais cliquer au debut, j'ai changer de mot de passe suprimer les liens bisare et depuis facebook va bien mais pas l'ordi lol
Merci de votre aide, que dois-je faire ?
A voir également:
- Besoin d'aide svp, problème de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
14 réponses
Salut
Tu as surement un Koobface et un rogue.
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
--------- Ensuite, sans redémarrer
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------------------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tu as surement un Koobface et un rogue.
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :
rkill.pif
rkill.scr
rkill.com
rkill.exe
*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
--------- Ensuite, sans redémarrer
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-------------------
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
merci beaucoup !!
euhh pour l'instant je suis les instructions de Tigzi...
J'ai lancè le scan complet avec malwarebytes et deja la il a truver des bebetes, là jesus en train de telecharger hpdiag, encore merci je vous tiens au courant...
euhh pour l'instant je suis les instructions de Tigzi...
J'ai lancè le scan complet avec malwarebytes et deja la il a truver des bebetes, là jesus en train de telecharger hpdiag, encore merci je vous tiens au courant...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hop hop
Et ça ?
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
Et ça ?
Module(s) mémoire infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
oups je ne sais pas ce que je fabrique, mais je n'arrive toujours pas à heberger le rapport ZHP, je n'y connais rien du tout, mais peut etre que je peut faire un copier coler sur la reponse non ?
Mauvaise nouvelle, tu as une infection MBR
Télécharger TDSS remover
* Il se peut que le programme demande a redémarrer => faire "Yes"
* Lancer le programme, le scan débute.
* Les programmes cachés apparaissent, les selectionner et faire "Delete Selected"
* Le programme demande a redémarrer le PC, faire "Yes"
* Donner le rapport si possible.
----------
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
--------
*Copier ceci:
C:\WINDOWS\system32\drivers\klifoko.sys
*Aller sur Virus Total
* Cliquer sur "Choose"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré
Télécharger TDSS remover
* Il se peut que le programme demande a redémarrer => faire "Yes"
* Lancer le programme, le scan débute.
* Les programmes cachés apparaissent, les selectionner et faire "Delete Selected"
* Le programme demande a redémarrer le PC, faire "Yes"
* Donner le rapport si possible.
----------
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez surmbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
--------
*Copier ceci:
C:\WINDOWS\system32\drivers\klifoko.sys
*Aller sur Virus Total
* Cliquer sur "Choose"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré
Fais cela à la place:
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
Mauvaise nouvelle, tu as une infection MBR
-------------------------
?????
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
-------------------------
?????
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
