Infection déclarée !
M.laptop
Messages postés
14
Date d'inscription
Statut
Membre
Dernière intervention
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
depuis hier, je suis assailli par des trojans que Avira n'a pas de peine a detecté mais reviennent de manière récurrente. J'ai suivi quelques tutos sur Internet mais ils n'ont pas été pleinement efficace car la plupart du temps ils sont spécifiques a une personne. Les virus ont réussi a bloqué les centre de sécurité windows (que j'ai réactivé). Ce matin, presque aucun signe de vie des trojans mais ce fut une épreuve pour démarrer mon pc, qui plus est, Google Chrome n'a pas voulu m'afficher de page internet, meme pas une page d'errreur ! Si quelqu'un pouvait m'aider a faire une desinfection, ça serait sympa ! Je reste connectée (tant que je peux)
depuis hier, je suis assailli par des trojans que Avira n'a pas de peine a detecté mais reviennent de manière récurrente. J'ai suivi quelques tutos sur Internet mais ils n'ont pas été pleinement efficace car la plupart du temps ils sont spécifiques a une personne. Les virus ont réussi a bloqué les centre de sécurité windows (que j'ai réactivé). Ce matin, presque aucun signe de vie des trojans mais ce fut une épreuve pour démarrer mon pc, qui plus est, Google Chrome n'a pas voulu m'afficher de page internet, meme pas une page d'errreur ! Si quelqu'un pouvait m'aider a faire une desinfection, ça serait sympa ! Je reste connectée (tant que je peux)
A voir également:
- Infection déclarée !
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
4 réponses
Salut,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Merci d'avoir essayer de m'aider mais je ne peux plus démarrer mon pc, ou alors un écran bleu s'affiche et me force a reboot ou il freeze avant que je fasse quoi que ce soit !
Tu n'as pas acces au mode sans echec ?
Sinon tu peux faire ceci :
Le téléchargement de OTLPE doit se faire via un autre pc si pc il y a .
?Télécharge OTLPEnet sur ton Bureau.
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE
* Clique "yes" au prochain message
* Selectionne ta session puis vérifie que "Automatically Load All Remaining Users" soit sélectionné et press OK
*sous "Custom Scan box" copie_colle le contenu du texte en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
wininit.exe
userinit.exe
winlogon.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Sinon tu peux faire ceci :
Le téléchargement de OTLPE doit se faire via un autre pc si pc il y a .
?Télécharge OTLPEnet sur ton Bureau.
* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
* Ton système doit montrer un bureau REATOGO-X-PE
* En fonction de votre type de connexion Internet, tu dois être en mesure d'accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
* Double-click sur l'icone OTLPE
* Clique "yes" au prochain message
* Selectionne ta session puis vérifie que "Automatically Load All Remaining Users" soit sélectionné et press OK
*sous "Custom Scan box" copie_colle le contenu du texte en gras ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
wininit.exe
userinit.exe
winlogon.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse
Si ton rapport est trop long, utilise le site http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse.
Alors je te conseil Malwarebyte's il m'a sorti pas mal de fois de grosse galère ;) .
Voici le lien :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Voila télécharge le fichier installe le et fais la mise a jour et lance le logiciel. Pour ce qui est de la mise à jour elle se fait manuellement ( onglet mise a jour ).
Donc fait une recherche appronfondie ( parfois très long ) et dis nous s'il a réussi a supprimer ou pas les virus.
Meilleur Logiciel sur le marcher en ce moment !
Voici le lien :
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
Voila télécharge le fichier installe le et fais la mise a jour et lance le logiciel. Pour ce qui est de la mise à jour elle se fait manuellement ( onglet mise a jour ).
Donc fait une recherche appronfondie ( parfois très long ) et dis nous s'il a réussi a supprimer ou pas les virus.
Meilleur Logiciel sur le marcher en ce moment !
