Ordinateur attaqué de partout
misulau
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Bonsoir,
Voila déjà 1h que j'essaye de régler mon problème seule mais je n'y arrive pas.
D'un coup mon ordinateur m'a ouvert plusieurs fois une fenetre de windows et maintenant je ne peux plus accéder à mes programmes car windows security alert me dit qu'il est infecté, je ne peux accéder non plus aux fichiers temporaires afin de les supprimer.
J'ai essayé d'installer des antivirus mais impossibilité de les ouvrir.
S'il vous plait aidez moi
Snif Snif
Bonsoir,
Voila déjà 1h que j'essaye de régler mon problème seule mais je n'y arrive pas.
D'un coup mon ordinateur m'a ouvert plusieurs fois une fenetre de windows et maintenant je ne peux plus accéder à mes programmes car windows security alert me dit qu'il est infecté, je ne peux accéder non plus aux fichiers temporaires afin de les supprimer.
J'ai essayé d'installer des antivirus mais impossibilité de les ouvrir.
S'il vous plait aidez moi
Snif Snif
A voir également:
- Ordinateur attaqué de partout
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- # Sur ordinateur - Guide
- Parametres de mon ordinateur - Guide
20 réponses
bonjour
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
redémarrer le pc en mode sans échec avec prise en charge reseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
ok
on se calme
RKILL sert à stopper provisoirement le processus viral qui te bloque
MBAM lui sert à le supprimer
si avec le premier lien de RKILL tu n'obtiens pas un rapport
tu essaies le suivant etc
une fois RKILL réussi alors on lance MBAM
si malgré ca , ca ne fonctionne pas
on fait la même chose en mode sans echec avec prise en charge reseau
pour ce faire, redemarre le pc et tapote sur F5 ou F8 dès le lancement du pc pour obtenir ce type de démarrage
tu choisis ensuite MSE avec reseau dans la liste proposée
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
on se calme
RKILL sert à stopper provisoirement le processus viral qui te bloque
MBAM lui sert à le supprimer
si avec le premier lien de RKILL tu n'obtiens pas un rapport
tu essaies le suivant etc
une fois RKILL réussi alors on lance MBAM
si malgré ca , ca ne fonctionne pas
on fait la même chose en mode sans echec avec prise en charge reseau
pour ce faire, redemarre le pc et tapote sur F5 ou F8 dès le lancement du pc pour obtenir ce type de démarrage
tu choisis ensuite MSE avec reseau dans la liste proposée
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
merci pour ta réponse mais comment je fais pour avoir le mode sans échec avec prise en charge réseau?
Désolée mais c'est la première fois que ca m'arrive et je suis complétement paniquée à l'idée que quelqu'un puisse avoir accès à mes comptes bancaires.....
Désolée mais c'est la première fois que ca m'arrive et je suis complétement paniquée à l'idée que quelqu'un puisse avoir accès à mes comptes bancaires.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a oui mince désolée je n'ai pas fais attention sur la photo par contre j'ai voulu enregistrer tout ton message pour pouvoir le réouvrir mais meme le bloc note se ferme dés que je l'ouvre :s
j'ai télécharger les deux fichiers si je veux en lancer un j'ai un message d'alerte me disant que le fichier est infecté
je suis bete je vais aller sur cette page par mon téléphone
merci pour ton aide je reviens vers toi s'il y a un problème
je suis bete je vais aller sur cette page par mon téléphone
merci pour ton aide je reviens vers toi s'il y a un problème
Ok tres bien la je suis passé en mode sans echec avec prise en charge reseau
J ai installé rkill qui a la fin m a ouvert une page de bloc note
J ai donc installé l autre logiciel et j ai lancé l examen complet
J ai installé rkill qui a la fin m a ouvert une page de bloc note
J ai donc installé l autre logiciel et j ai lancé l examen complet
pour demain car il est tard
et apres MBAM donc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
et apres MBAM donc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Ok.
C est tres gentil une derniere chose parce que c est veai qu il est tard et je pense finir demain matin mais y a t il des risques pour se qui se trouve dans mon pc style numero compte carte bleue photos....?
C est tres gentil une derniere chose parce que c est veai qu il est tard et je pense finir demain matin mais y a t il des risques pour se qui se trouve dans mon pc style numero compte carte bleue photos....?
ahhhh mon ordinateur est de nouveau stable je te remercie infiniement par contre j'ai bien fais tout comme tu m'as dis j'ai lancé le scan avec zhpdiag mais celui ci se bloque a 54% et impossible malgrés plusieurs tentatives de le finir
poste le rapport de MBAM stp
lancer MBAM
onglet rapport
copier coller
................
retente zhp en le précédent de RKILL et si coince encore fais ceci
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
lancer MBAM
onglet rapport
copier coller
................
retente zhp en le précédent de RKILL et si coince encore fais ceci
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
bonjour,
Voila le rapport d'MBAM
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
23/08/2010 01:20:05
mbam-log-2010-08-23 (01-20-05).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 309726
Temps écoulé: 57 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\driverosxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prdxtekl (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\driverosxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\Symantec\SRTSP\Quarantine\APQ9928.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Laura\AppData\Local\Temp\knam.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Laura\AppData\Local\Temp\mrwsxoenca.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Laura\AppData\Local\Temp\ybsidifk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\driverosxx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
C:\driverosxx.exe\driverosxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
C:\Users\Laura\AppData\Local\slxhioouu\vubkaktshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Voila le rapport d'MBAM
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
23/08/2010 01:20:05
mbam-log-2010-08-23 (01-20-05).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 309726
Temps écoulé: 57 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\driverosxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prdxtekl (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\driverosxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\Symantec\SRTSP\Quarantine\APQ9928.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Laura\AppData\Local\Temp\knam.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\Laura\AppData\Local\Temp\mrwsxoenca.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Laura\AppData\Local\Temp\ybsidifk.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\driverosxx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
C:\driverosxx.exe\driverosxx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
C:\Users\Laura\AppData\Local\slxhioouu\vubkaktshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
ok
tu peux vider la quarantaine de MBAM
...................
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
[HKCU\Software\wnxmal]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tu peux vider la quarantaine de MBAM
...................
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522
[HKCU\Software\wnxmal]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre :
Run by Laura at 24/08/2010 11:44:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
j'ai l'impression d'avoir mal fait le rapport :-s
Fichier d'export Registre :
Run by Laura at 24/08/2010 11:44:33
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
j'ai l'impression d'avoir mal fait le rapport :-s
a oui mince j'avais oublié d 'effacer le voici
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-11-56-57.txt
Run by Laura at 25/08/2010 11:56:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\wnxmal => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
Rapport de ZHPFix v1.12.3137 par Nicolas Coolman, Update du 22/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-25-08-2010-11-56-57.txt
Run by Laura at 25/08/2010 11:56:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\wnxmal => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6522 => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of the scan
