AU SECOUR, virus vraiment mauvais
Résolu
nebuleuse78
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, J'ai vraiment besoin de votre aide, hier kan j'ai sorti mon pc de veille, il est devenu fou, des messages s'ouvre de partout en disant qu'ils y a des virus très nocifs dans mon pc, des messages de Windows et d'autres qui n'en sont pas (je pense le virus) qui dise que c'est un cheval de troie et que l'hôte récupèrent mes donnés de carte de crédit (est-ce possibles...???)
Je n'arrives pas a trouver le nom du trojan, il change toutes les 30 secondes dans les messages d'alerte et mon anti virus bit defender na rien trouver. J'en ai relever un part exemple (wmpnscfg.exe et il change direct en trojan.win.32 ou autres...)
Je n'est pas toujours la main sur ma fenêtre, la souri reste souvent bloqué, et les message (environ 6 ou 7 en même temps) reviennent s'en arrêt. Je ne peut pas faire grand chose.
Et aussi, Je suis actuellement sur mon autres session, est-ce que le virus continue d'endommager mon pc sur celle-ci???
Malwarebytes vien de finir son rapport il a un élément je ne c'est plus le lien pour envoyer les rapport.
Merci d'avance
Je n'arrives pas a trouver le nom du trojan, il change toutes les 30 secondes dans les messages d'alerte et mon anti virus bit defender na rien trouver. J'en ai relever un part exemple (wmpnscfg.exe et il change direct en trojan.win.32 ou autres...)
Je n'est pas toujours la main sur ma fenêtre, la souri reste souvent bloqué, et les message (environ 6 ou 7 en même temps) reviennent s'en arrêt. Je ne peut pas faire grand chose.
Et aussi, Je suis actuellement sur mon autres session, est-ce que le virus continue d'endommager mon pc sur celle-ci???
Malwarebytes vien de finir son rapport il a un élément je ne c'est plus le lien pour envoyer les rapport.
Merci d'avance
A voir également:
- AU SECOUR, virus vraiment mauvais
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
45 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Des alertes d’infection apparaissent après la sortie de veille, alternant entre messages de Windows et d’applications douteuses pour prétendre qu’un cheval de Troie vole des données et rend la souris bloquée. Plusieurs conseils proposent de relancer Malwarebytes, puis d’effectuer un diagnostic complet avec ZHPDiag et CCleaner, afin de nettoyer les éléments malveillants et de purger les points de restauration. Des conseils recommandent d’exécuter l’analyse en mode sans échec, de désactiver temporairement l’UAC et de relancer des outils de désinfection pour vérifier l’absence de résidus. Des réponses suggèrent également de maintenir l’antivirus actif et d’évaluer l’impact potentiel sur les autres sessions en cours, afin d’éviter une infection transversale et de sécuriser le système.
Bonsoir nébuleuse78
Poste ton rapport Malwarebytes ici stp :
http://www.cijoint.fr/
Ensuite:
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
Poste ton rapport Malwarebytes ici stp :
http://www.cijoint.fr/
Ensuite:
fais ceci pour un diagnostic complet du PC :
Télécharge ZHPDiag ( de? Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint :? http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
Salut,
Ton PC est probablement victime d'un rogue (à mon avis en tout cas...) :
https://www.commentcamarche.net/faq/13265-pc-infecte-par-des-rogues
A+ =)
--
Ton PC est probablement victime d'un rogue (à mon avis en tout cas...) :
https://www.commentcamarche.net/faq/13265-pc-infecte-par-des-rogues
A+ =)
--
c'est possibles que sa soit sa, la photo y ressemble, mais il ne me demande pas de payer. Je vais quand ême essayer avec se qu'a trouver malwarebyte et je reposte un message. Merci a tt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
EIDT,
hello archet9
bonne chasse ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
EIDT,
hello archet9
bonne chasse ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
je ne peut pas lancer ZHP, il me met sa http://www.cijoint.fr/cjlink.php?file=cj201009/cijMfGzWtQ.jpg, et c'est pareil pour plein de truc.
C'est peut-etre parceque je suis sur la session invité??
C'est peut-etre parceque je suis sur la session invité??
Je vien d'avoir une nouvelle fenetre bit defender, nom du virus Trojan. Generic.KD.33261.
Aidez moi s'il vous plait que dois-je faire???
Aidez moi s'il vous plait que dois-je faire???
Salut Elec...;))
nébuleuse:
-> No action taken ,sur ton rapport MBAM !
As tu mis en en quarantaine le fichier?
nébuleuse:
-> No action taken ,sur ton rapport MBAM !
As tu mis en en quarantaine le fichier?
Re:
Fais ceci stp:
Désactive tes protections et coupe ta connexion.
double-clique sur mbr.exe /
Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"
Un rapport sera généré
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Poste le rapport.....
---------------------
Ensuite, ta version de
MBAM est complètement obsolète...
==> Relance le ... clic sur "onglet mise à jour"et ensuite:
click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
a+
Fais ceci stp:
Désactive tes protections et coupe ta connexion.
double-clique sur mbr.exe /
Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisis "Exécuter en temps qu'administrateur"
Un rapport sera généré
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Poste le rapport.....
---------------------
Ensuite, ta version de
MBAM est complètement obsolète...
==> Relance le ... clic sur "onglet mise à jour"et ensuite:
click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
a+
Je ne peut pas faire la mise a jours, il ya le code d'erreur 732 (12029.0)
Et je ne comprend pas ton dernier message, lance mbr.exe, le rapport serra généré??? je ne vois pas d'original mbr dans le rapport.
Et j'ai aussi eu un nouveau rapport malware avec 3 truc en plus dons un appeler rogue
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcojeZAm.txt
Et je ne comprend pas ton dernier message, lance mbr.exe, le rapport serra généré??? je ne vois pas d'original mbr dans le rapport.
Et j'ai aussi eu un nouveau rapport malware avec 3 truc en plus dons un appeler rogue
http://www.cijoint.fr/cjlink.php?file=cj201009/cijcojeZAm.txt
Bon on va voir autrement :
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
---> Installe la console de récupération si l'outil te le propose.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
---> Installe la console de récupération si l'outil te le propose.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Je ne peut pas "se fichier est utilisé par une autres application!!! QUESQUI SE PASSE SA ME REND FOLLE JE PEUT RIEN FAIRE!!!!!
sa aussi vien d'apparaitre "Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.
Script : chrome://global/content/bindings/general.xml:0"
sa aussi vien d'apparaitre "Un script sur cette page est peut-être occupé ou ne répond plus. Vous pouvez arrêter le script maintenant ou attendre pour voir si le script se terminera.
Script : chrome://global/content/bindings/general.xml:0"
re,
pour avance Archet9 :-)
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
ou :
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
ou :
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
prends Combofix ici, j'ai tout simplement changé son nom :
http://ww38.toofiles.com/fr/oip/documents/exe/minoumonou.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
pour avance Archet9 :-)
* Télécharger Rkill de Grinler sur le bureau,
fait double clic pour le lancer.
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
tu commence par le premier Rkill EXE,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
Rkill EXE: Rkill EXE:
https://download.bleepingcomputer.com/grinler/rkill.exe
ou :
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
ou :
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
prends Combofix ici, j'ai tout simplement changé son nom :
http://ww38.toofiles.com/fr/oip/documents/exe/minoumonou.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
oui, c'est normal, tu acceptes en plus la connexion à internet pour que Combofix cherche les mises à jour, laisse le travailler, une fois le scan términé, il doit avoir un rapport généré sur C:, héberge son rapport sur Cijoint, colle le lien fourni sur ton prochain message
@++
@++
je viens de voir ton rapport de zhpdiag,
il est fortement possible que le MBR soit infecté, tu as en plus d'autres infections sur ton pc,
maintenant, à toi de voir si tu veux lancer Combofix ou pas.
tu as tous les élements entre tes mains, nous ne faisons que te guider
@++
il est fortement possible que le MBR soit infecté, tu as en plus d'autres infections sur ton pc,
maintenant, à toi de voir si tu veux lancer Combofix ou pas.
tu as tous les élements entre tes mains, nous ne faisons que te guider
@++
combofix na rien fais dutout
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as mirzi on 04/09/2010 at 22:59:09.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Windows\system32\DllHost.exe
C:\Users\Invité\Downloads\rkill.exe
C:\Windows\system32\conime.exe
Rkill completed on 04/09/2010 at 22:59:22.
c'est tous se que j'ai eu par krill
Combo a fait redemmarrer mon pc direct et a mis dans la fenetre bleu acces refuser 4 fois
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as mirzi on 04/09/2010 at 22:59:09.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Windows\system32\DllHost.exe
C:\Users\Invité\Downloads\rkill.exe
C:\Windows\system32\conime.exe
Rkill completed on 04/09/2010 at 22:59:22.
c'est tous se que j'ai eu par krill
Combo a fait redemmarrer mon pc direct et a mis dans la fenetre bleu acces refuser 4 fois
je ne peux pas te dire de plus vu la complexité des infections !
mais revenons à notre affaire,
tu dois lancer Combofix en cliquant droit sur son logo et en tant qu'adaministrateur
mais revenons à notre affaire,
tu dois lancer Combofix en cliquant droit sur son logo et en tant qu'adaministrateur
bonjour,
toujours pour avancer Archet9 :-))
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++
toujours pour avancer Archet9 :-))
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
MBRFIX
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++
Salut à vous deux,
Peux tu relancer Combofix en "mode sans echec" stp.
Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
Peux tu relancer Combofix en "mode sans echec" stp.
Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
bonjour à vous deux.
Voila le rapport de ZHPfix mais je suis pas sur d'avoir reussi
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre :
Run by mirzi at 05/09/2010 12:01:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
========== Récapitulatif ==========
1 :Master Boot Record
End of the scan
Voila le rapport de ZHPfix mais je suis pas sur d'avoir reussi
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre :
Run by mirzi at 05/09/2010 12:01:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Master Boot Record ==========
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
Resultat après le fix :
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
========== Récapitulatif ==========
1 :Master Boot Record
End of the scan
- 1
- 2
- 3
Suivant
