Problème : 3 virus/rogue/trojans !
caroline
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".
Résultat:
-fond D'écran disparu
-document, musique, favoris et photos disparus
-programme disparu
-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer
-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte
les .exe ne marche plus
ddésolée j'écris vite, ca recommence
dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,
j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes
merci
j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".
Résultat:
-fond D'écran disparu
-document, musique, favoris et photos disparus
-programme disparu
-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer
-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte
les .exe ne marche plus
ddésolée j'écris vite, ca recommence
dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,
j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes
merci
160 réponses
bonjour,
a moins que je ne sois piraté, et je vois pas l'interet, non il n'y a que moi qui utilise l'ordi.
Bon, vu que mes favoris ont disparus, cest un peu dur de me rappeller de tous ceux que je frequente, mais en voici une partie, ceux que je vais le plus souvent:
google
google images
hotmail
facebook
youtube
cinema montreal
imdb
elbakin
apple movie trailer
blogs/sites d'actrices et acteurs
site de ma banque
slighty warped website
meteomedia
ya evidement les sites ou je ne vais qu'un fois quand je cherche une info, je me rappelle pas de noms, ca peut etre des sites de recettes, wikipedia, dse trucs comme ca
jai bittorrent (torrent pris sur torrent411) mais ca fait un bail que je suis pas allée (1 ou 2 mois) et je passe mes chansons sur onlinevideoconverter.com
voila
et pour mon iphone , ca ne peut pas etre lui le probleme ? il contaminnerai le pc ?
a moins que je ne sois piraté, et je vois pas l'interet, non il n'y a que moi qui utilise l'ordi.
Bon, vu que mes favoris ont disparus, cest un peu dur de me rappeller de tous ceux que je frequente, mais en voici une partie, ceux que je vais le plus souvent:
google images
hotmail
youtube
cinema montreal
imdb
elbakin
apple movie trailer
blogs/sites d'actrices et acteurs
site de ma banque
slighty warped website
meteomedia
ya evidement les sites ou je ne vais qu'un fois quand je cherche une info, je me rappelle pas de noms, ca peut etre des sites de recettes, wikipedia, dse trucs comme ca
jai bittorrent (torrent pris sur torrent411) mais ca fait un bail que je suis pas allée (1 ou 2 mois) et je passe mes chansons sur onlinevideoconverter.com
voila
et pour mon iphone , ca ne peut pas etre lui le probleme ? il contaminnerai le pc ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
et pour mon iphone , ca ne peut pas etre lui le probleme ? il contaminnerai le pc ?
Pour moi, c'est nouveau ces appareils, n'en possédant pas, je ne sais pas trop
Il y a un ver qui infecte les iphones, mais cela n'a rien à voir avec ce que tu attrapes sur le PC
Lit ceci sur le danger des logiciels peer to peer
Danger du P2P
https://forum.malekal.com/viewtopic.php?t=3257&start=
Les logiciels P2P (Shareaza, Limewire, Emule) sont de vrai dangers, car on peut
télécharger des fichiers infectés
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
et pour mon iphone , ca ne peut pas etre lui le probleme ? il contaminnerai le pc ?
Pour moi, c'est nouveau ces appareils, n'en possédant pas, je ne sais pas trop
Il y a un ver qui infecte les iphones, mais cela n'a rien à voir avec ce que tu attrapes sur le PC
Lit ceci sur le danger des logiciels peer to peer
Danger du P2P
https://forum.malekal.com/viewtopic.php?t=3257&start=
Les logiciels P2P (Shareaza, Limewire, Emule) sont de vrai dangers, car on peut
télécharger des fichiers infectés
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
voila le rapport :
[url=http://up.sur-la-toile.com/sLWo]ZHPDiag.txt/url
http://up.sur-la-toile.com/iLWo
et pour ce qui etait des site webs, y avait t'il des problemes a ce niveau la ?
merci
[url=http://up.sur-la-toile.com/sLWo]ZHPDiag.txt/url
http://up.sur-la-toile.com/iLWo
et pour ce qui etait des site webs, y avait t'il des problemes a ce niveau la ?
merci
Bonjour caroline,
Je vais faire appel à ta mémoire
Lorsque le problème est revenu, quel site tu avais visité juste avant ?
On va vérifier s'il n'y y a pas de rootkit
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les, et clique sur Dele
Je vais faire appel à ta mémoire
Lorsque le problème est revenu, quel site tu avais visité juste avant ?
On va vérifier s'il n'y y a pas de rootkit
Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Crée un nouveau dossier sur ton bureau puis décompresse l'archive dedans
Lance le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Coche les, et clique sur Dele
Bonjour,
alors, de memoire, je me rappelle que je cherchais a voir les nouvelles affiches du film 'the hangover 2'' javais fait une recherche via google, et j'ai en tete des site qui s'appellait genre popsugar ou x17online que j'aurais consulté il me semble, mais c'etait peut-etre un autre site, je suis plus sure :( apres je suis allée sur facebook, et c'est la il me semble que les pops-ups de faux-scans sont réapparus.
Je vais faire les tests.
alors, de memoire, je me rappelle que je cherchais a voir les nouvelles affiches du film 'the hangover 2'' javais fait une recherche via google, et j'ai en tete des site qui s'appellait genre popsugar ou x17online que j'aurais consulté il me semble, mais c'etait peut-etre un autre site, je suis plus sure :( apres je suis allée sur facebook, et c'est la il me semble que les pops-ups de faux-scans sont réapparus.
Je vais faire les tests.
bon après plusieurs tentatives, le programme tdsskiller refuse de demarrer.
jai aussi essayé de le lancer en etant en mode sans échec, nada, ca amrche pas non plus
par contre a tous les coups, que j'essayais de le faire partir, les pops-ups de virus apparaissait beaucoup plus rapidement, et en plus grand nombre, je sais pas si ca a un rapport avec tdsskiller
jai aussi essayé de le lancer en etant en mode sans échec, nada, ca amrche pas non plus
par contre a tous les coups, que j'essayais de le faire partir, les pops-ups de virus apparaissait beaucoup plus rapidement, et en plus grand nombre, je sais pas si ca a un rapport avec tdsskiller
Bonjour,
formater signifie tout perdre c'est ca ? :(
J'ai regarder les seuls CD que j'ai, yen a un que c'est écrit dessus : office xp 2003 pro et l'autre windows 98 SE. moi en ce moment je suis sous windows xp edition familiale.
Le hic c'est que que rien n'est accessibles , tous sont 'disparus' alors je ne peux rien sauveguarder !!
Si on reussit a tous faire réapparaitre, et que j'achete un disque dur externe et que je mets tout mes trucs dessus, et quapres je formate, est ce que c'est bon, ou il a des risques que les virus se cachent dnas mes fichiers, musique, photos, favoris, etc ?
merci de m'aider
caro
formater signifie tout perdre c'est ca ? :(
J'ai regarder les seuls CD que j'ai, yen a un que c'est écrit dessus : office xp 2003 pro et l'autre windows 98 SE. moi en ce moment je suis sous windows xp edition familiale.
Le hic c'est que que rien n'est accessibles , tous sont 'disparus' alors je ne peux rien sauveguarder !!
Si on reussit a tous faire réapparaitre, et que j'achete un disque dur externe et que je mets tout mes trucs dessus, et quapres je formate, est ce que c'est bon, ou il a des risques que les virus se cachent dnas mes fichiers, musique, photos, favoris, etc ?
merci de m'aider
caro
Salut,
Jai lancer roguekiller, jai fait 6, me suis lever 2 min pour aller dnas la cuisine, au retour, j'entends lordi qui a redemarrer tout seul, miracle, tous mes trucs perso semblent etre de retour, mais je trouve pas de trace d'un rapport. dois-je recommencer ?
et pour le disque dur externe, y a til risque dinfection ?
Jai lancer roguekiller, jai fait 6, me suis lever 2 min pour aller dnas la cuisine, au retour, j'entends lordi qui a redemarrer tout seul, miracle, tous mes trucs perso semblent etre de retour, mais je trouve pas de trace d'un rapport. dois-je recommencer ?
et pour le disque dur externe, y a til risque dinfection ?
par contre, le virus ''vocal'' est toujours present , jentends des pubs alors tout est ferme sur mon bureau
Hello
Salut Jawa, tu devrais faire un TDSSKiller, je pense qu'il y a un bootkit.
Le dernier TDL4 droppe du rogue aléatoire (mais très souvent Windows Recovery)
http://tigzyrk.blogspot.com/2011/04/tdss-tld4.html
Salut Jawa, tu devrais faire un TDSSKiller, je pense qu'il y a un bootkit.
Le dernier TDL4 droppe du rogue aléatoire (mais très souvent Windows Recovery)
http://tigzyrk.blogspot.com/2011/04/tdss-tld4.html
J'en avais parlé aussi du dropper
https://forums.commentcamarche.net/forum/affich-21787740-probleme-3-virus-rogue-trojans?page=4#86
Pour la procédure, pas trop, tu peux prendre le relai, je vais suivre
https://forums.commentcamarche.net/forum/affich-21787740-probleme-3-virus-rogue-trojans?page=4#86
Pour la procédure, pas trop, tu peux prendre le relai, je vais suivre
* telecharge et dezippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip
* télécharge SuperGrubISO
* Lance burncdcc
*Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso
*coche alors "read verify" , "Finalyze" et "autoeject"
*déplace sous speed le curseur pour le mettre à 32X , insere un cd vierge et clic start
* Boot dessus et choisi avec les fleche de ton clavier ?WIN=> MBR & !WIN!
* télécharge SuperGrubISO
* Lance burncdcc
*Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso
*coche alors "read verify" , "Finalyze" et "autoeject"
*déplace sous speed le curseur pour le mettre à 32X , insere un cd vierge et clic start
* Boot dessus et choisi avec les fleche de ton clavier ?WIN=> MBR & !WIN!
ok, pour l'instant laisse le CD de côté, depuis aujourd'hui on a quelque chose de moins dangereux.
* Télécharge aswMBR sur ton Bureau.
* Double clique sur aswMBR.exe pour l'exécuter
* Double-clique sur aswMBR.exe présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN
* Clique sur le bouton «Scan»
* Clique "Save Log" (sur le bureau) et copie colle le contenu du rapport dans la réponse
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
* Télécharge aswMBR sur ton Bureau.
* Double clique sur aswMBR.exe pour l'exécuter
* Double-clique sur aswMBR.exe présent sur ton bureau.(Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA / SEVEN
* Clique sur le bouton «Scan»
* Clique "Save Log" (sur le bureau) et copie colle le contenu du rapport dans la réponse
RIP Jaxryley....
Contributeur SECURITE *** Développeur de RogueKiller ***
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Salut Gen
Mais je voudrais tester l'outil d'avast.
essaie ce lien : https://www.luanagames.com/index.fr.html
Mais je voudrais tester l'outil d'avast.
essaie ce lien : https://www.luanagames.com/index.fr.html
ca na pas ete long, voici le rapport :
[url=http://up.sur-la-toile.com/sMfs]aswMBR.txt/url
http://up.sur-la-toile.com/iMfs
les pop-ups infectieux sont réapparus bien evidemement quand jai lancé le programme, et le virus vocal aussi. Il le sait que c'est pour le 'tuer' le maudit lol
[url=http://up.sur-la-toile.com/sMfs]aswMBR.txt/url
http://up.sur-la-toile.com/iMfs
les pop-ups infectieux sont réapparus bien evidemement quand jai lancé le programme, et le virus vocal aussi. Il le sait que c'est pour le 'tuer' le maudit lol
Je lai retélécharger, ca pas de probleme, mais quand je viens pour l'ouvrir, il ne se passe rien, ma fleche de souris devient un sablir pendant 30 secones et puis rien, il demarre pas, comme je disais tantot les pops-ups de m.... s'affiche a une plus grande vitesse aussi, (ah tu vois, le virus vocal joue en ce moment c'est un pub du produit Febreze)
J'ai remarquée aussi quand je vais dans le gestionnaire de tache dans l'onglet processus, l'extension du virus change, au debut c'était rub.exe, ensuite, jqs.exe, ajq.exe. la c'est ahb.exe, je ne asis pas si ca put aider a cerner le probleme ?
J'ai remarquée aussi quand je vais dans le gestionnaire de tache dans l'onglet processus, l'extension du virus change, au debut c'était rub.exe, ensuite, jqs.exe, ajq.exe. la c'est ahb.exe, je ne asis pas si ca put aider a cerner le probleme ?
J'ai aussi des nouvelles fenetres qui apparaissent. un nouveau genre, il ne parlent pas de virus, ou autre,
c'est juste une fenetre grise qui dit : " erreur de script dnas inernet explorer et la j'ai 2 choix oui ou non a la question suivante : voulez-vous continuer a executer les scripts dans cette page.
c'est juste une fenetre grise qui dit : " erreur de script dnas inernet explorer et la j'ai 2 choix oui ou non a la question suivante : voulez-vous continuer a executer les scripts dans cette page.
essaie celui-ci :
▶ Télécharge Reload_TDSSKiller
desactive tes protections si presentes
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
▶ Télécharge Reload_TDSSKiller
desactive tes protections si presentes
▶ Lance le
choisis : télécharger la derniere version
▶ relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr