Stressée par antimalware doctor
alexandramontllucon
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
je me retourne vers vous parce que vraiment ça ne va plus !
on m'a preté un PC et depuis hier je ne peux plus rien faire; j'ai constamment de fenetre de antimalware doctor et security tool qui apparraissent en bloquant tout le reste !
Est ce que quelqu'un pourrait m'aider, je dois bientot rendre le pc et il va m'etripper si je lui rend dans cette etat !
un grand merci par avance
Alexandra
je me retourne vers vous parce que vraiment ça ne va plus !
on m'a preté un PC et depuis hier je ne peux plus rien faire; j'ai constamment de fenetre de antimalware doctor et security tool qui apparraissent en bloquant tout le reste !
Est ce que quelqu'un pourrait m'aider, je dois bientot rendre le pc et il va m'etripper si je lui rend dans cette etat !
un grand merci par avance
Alexandra
10 réponses
-
En fait ton PC c'est la cour des miracles là. Y'a des saloperies de partout.. Rootkit TDSS, Rogue, infection USB, adware, et j'en passe..
On va supprimer tout ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> TDSSKiller <-+-+-+-+-
[x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
[x] Clique sur [Start Scan] pour démarrer l'analyse.
[x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
[x] Un rapport s'ouvrira au redémarrage du PC.
[x] Copie/Colle son contenu dans ta prochaine réponse.
[x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt. -
Bonsoir,
Tu es infecté par un rogue ( faux logiciel de sécurité ).
Redémarre le PC en mode sans échec avec prise en charge réseau afin de neutraliser provisoirement l'infection.
Ensuite, fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé. -
alors deja un million de merci de bien vouloir m'aider voilà la bete demandé :
https://www.cjoint.com/?jovTFLhKYP -
lol oui je me doute que ca doit etre une horreur fini le bazar !
en fait c'est un pc que l'on m'a preté et qu'on se prete entre nous en cas de besoin du coup c'est l'angoisse !
mais comme tu es tres gentil ;-) tu vas m'aider a le rendre de nouveau operationnel hein ? ! lol
bon c'est parti je vais suivre à la lettre tes recommandations, je te post au fur et a mesure dès que j'ai les rapport
merci encore -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
alors voila les rapports :
TDSSKiller
https://www.cjoint.com/?jowOa3XhG0
USBFix
https://www.cjoint.com/?jowOWpMcmf
AD-R
https://www.cjoint.com/?jowPrG6dEY
j'espere que tu comprendra mieux que moi lol -
Ok, refais moi maintenant un rapport ZHPDiag s'il te plait.
-
-
Ok. Il reste pas mal d'infections.
Fais ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt -
quand je double clic ca donne ca https://www.cjoint.com/?jpvLXOGhV2
-
Ok, laisse tomber et fait ceci :
-+-+-+-+-> DrWed Live CD <-+-+-+-+-
-> Ce live CD contient DrWeb CureIt, un antivirus. Le principe du live CD est qu'il permet d'être chargé avant le démarrage de windows.
-> Il peut donc être utilisé même si l'ordinateur ne démarre plus.
/!\ Le temps d'analyse peut être très long si l'ordinateur possède beaucoup de données /!\
-> La partie n°1 s'effectue sur un PC fonctionnel disposant d'un graveur, la partie n°2 s'effectue sur le PC infecté ne démarrant plus.
|-----| Partie n°1 : Téléchargement/Gravure du Live CD |-----|
[x] Télécharge le live CD de DrWeb à cette adresse ( prendre le .iso )
[x] Une fois le téléchargement fini, il faut que tu graves l'image ISO sur un CD vierge. Pour ce faire, suis ce tutoriel.
|-----| Partie n°2 : Utilisation du Live CD |-----|
[x] Une fois en possession du CD correctement gravé, place le dans le lecteur CD du PC infecté.
[x] Redémarre celui ci. Au redémarrage, le live CD se chargera de lui même.
[x] A l'écran principal, sélectionne [Dr.Web LiveCD (Default)] puis appuie sur [Entrée]
[x] Patiente pendant le chargement du système.
[x] Une fois arrivé sur le bureau, une fenêtre "Dr.Web Scanner" s'ouvrira.
[x] Dans la partie supérieure, coche toutes les partitions présentes ( C: , etc.. ) et vérifie que la case "Scan subdirectories" est également cochée.
[x] Clique maintenant sur le rond vert ( Update Bases ) afin de mettre à jour DrWeb.
[x] Une fois la mise à jour terminée, clique sur [Start] pour lancer l'analyse.
[x] Une fois l'analyse terminée, clique sur [Select All] puis sur [Cure]
[x] Clique sur l'icône " Terminal " ( icône en forme de carré noir tout en bas à gauche du bureau )
[x] Tape la commande suivante dans le terminal :
leafpad /root/.drweb/logs/scanner.log
[x] Valide en appuyant sur [Entrée] pour ouvrir le rapport de DrWeb.
[x] Poste son contenu dans ton prochain message en accédant à ce sujet directement via le live CD de DrWeb ( Firefox ).
Note : Si le PC ne démarre pas sur le CD, c'est qu'il faut modifier la séquence de démarrage du BIOS.
Un tutoriel est disponible ici pour t'aider à modifier ces paramètres.