Infection sur PC [Résolu/Fermé]

Signaler
-
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
-
Bonjour,

Je ne suis pas membre du site mais j'ai visiblement attraper une infection sur mon ordi et je ne suis pas du tout calé en informatique.

Est ce que quelqu'un pourrai m'aider SVP.

D'avance merci.


41 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
Salut inscrit toi tu auras plus facile a retrouver ton sujet
en plus c est gratuit.

Quels symptomes ?

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
impossible d'exucuter zebulon. en fait la seule application que je peut lancer, c'est internet tout le reste est bloque. chaque fois que je double clic sur n'importe quelle aplication il me met un petit message en me disant: application cannot be executed the XXX.exe is infected. puis toutes le 2 min il me marque a spawere infection is detected. puis une fenetre apparait avec MS Removal tool
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
En effet c est du rogue ^^

▶ Télécharge sur le bureau RogueKiller (par tigzy)

▶ ▶ Sous Windows XP, double clic gauche

▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur

▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
A ce moment tape 2 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
Voila ce que je peut te transmettre:

http://pjjoint.malekal.com/files.php?id=a294919003658

Merci
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
c est le rogue killer? colle le ici directement car j'y ai pas accès :s
non c'est le rapport du MS Removal Tool.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
c est un rogue (faux logiciel de sécurité)

son but est de t'escroquer. à part lui qui est néfaste t as rien de ce qu'il raconte dans ton ordi.

passe roguekiller
impossible de telecharger roguekiller.

Que faire??

Merci
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
t as un autre ordi ?
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
redémarre en mode sans échec avec prise en charge du réseau (tapote F8 au démarrage) et tente de télécharger roguekiller
Ok j'essaye merci.
j'ai essaye 3 fois mais rien ne se passe quand je tapote F8 au demarrage.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
c est quelle marque ton ordi ?
Aucune idéé car c'est un assemblage que m'avais fait un collègue informaticien il y a un paquet d'année ( 2002 si je me souvient bien).
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
donc normalement c est F8 au démarrage ... heu quand il se lance, il indique en dessous : Press Fxx to enter boot options

un truc du genre ^^
pas le temps de voir desole car trop rapide

par contre j'ai un espece d'icone style cadenas en bas a droite et quand je met la souris dessus y'a %d.%d.%d.%d
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
Bon bon bon...

Ouvre un document texte (notepad)

tape :

start explorer.exe https://www.luanagames.com/index.fr.html

fichier> en enregistrer sous > bureau > "bureau.bat"
(mets les guillements)

double clic sur bureau.bat

dis moi si l outil a été téléchargé ?
Desole mais impossible d'ouvrir un document texte.

je peux le creer en clic droit mais impossible de l'ouvrir aprés.
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 777
tu peux ouvrir internet bon...

essaye ça : http://dl.dropbox.com/u/21363431/Pre_scan.exe
toujours pareil cannot be executed...