Sos virus

soussou36 Messages postés 184 Statut Membre -  
 Utilisateur anonyme -
Bonjour, mon pc est infecté de virus cheval de troie aidez moi a les suprimer merçi

18 réponses

  1. Utilisateur anonyme
     
    Salut

    1) * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> CCM

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * L'outil va créer 3 icônes ZHPDiag > Image

    * >> ZHPFix >Image sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe Image (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    Contributeur sécurité CCM
    0
  2. soussou36 Messages postés 184 Statut Membre 2
     
    impossible de telechargerZHPDiag
    0
  3. Utilisateur anonyme
     
    Re

    1) * Désactive tes protections (Antivirus ,Firewall(Pare-Feu) AntiSpyware (Windows defender ,etc..)

    * Télécharge et enregistre Pre_scan de gen-hackman ceci sur ton bureau :

    * ICI >> Pre_scan

    * Avertissement: Il y aura une extinction courte du bureau

    * Une fois Pre_Scan téléchargé
    * Lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    * Si l'outil détecte un proxy et que tu n'en as pas installé clique sur " supprimer le proxy"

    * Si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    * Il se peut que l'outil soit un peu long sur la réattribution des fichiers tout dépend combien tu en as , laisse-le travailler

    * Héberge le rapport >> Pre_Scan.txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    * Réactive tes protections

    enchaine avec

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * L'outil va créer 3 icônes ZHPDiag > Image

    * >> ZHPFix >Image sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe Image (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Contributeur sécurité CCM
    0
  4. soussou36 Messages postés 184 Statut Membre 2
     
    ok j ai lancée le telechargement de pré scan jattend
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. soussou36 Messages postés 184 Statut Membre 2
     
    meme le telechargement est trés lent
    0
  7. soussou36 Messages postés 184 Statut Membre 2
     
    le telechargement s est terminé mais quand je l ouvre j ai ça (C/users/magic/download/pre scan.exe n est pas une application win32 valide aidez moi je galére merçi
    0
  8. soussou36 Messages postés 184 Statut Membre 2
     
    j attend votre commentaire merçi
    0
  9. Utilisateur anonyme
     
    Re

    ton Mode sans Echec Fonctionne t' il ??

    Contributeur sécurité CCM
    0
  10. soussou36 Messages postés 184 Statut Membre 2
     
    je n ai aucune idée essayer de m aider comment proceder merçi
    0
  11. Utilisateur anonyme
     
    Re

    lis bien

    1) * Télécharge ComboFix (de sUBs) .
    * ICI >> ComboFix (de sUBs)
    * Ferme toutes les fenêtres ouvertes

    * sur ton bureau et pas ailleurs
    >> renomme le avant qu'il vienne sur ton bureau.
    pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en==>VIRUS.exe
    >> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"

    * Ferme toutes les fenêtres ouvertes

    * Ferme toutes les fenêtres ouvertes

    * Double clique >> sur VIRUS.exe afin de le lancer

    * sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
    * (Clic droit sur VIRUS.exe, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
    * Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.

    - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
    /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\


    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    * réactive tes protections

    Contributeur sécurité CCM
    0
  12. soussou36 Messages postés 184 Statut Membre 2
     
    je suis vraiment desolé mais aucun telechargement ne passe que faire merçi
    0
  13. soussou36 Messages postés 184 Statut Membre 2
     
    j ai suivi toutes vos instruction mais sans resultat est ce que c est normal ou pas
    0
  14. soussou36 Messages postés 184 Statut Membre 2
     
    bonjour j attend toujours votre reponse merçi
    0
  15. Utilisateur anonyme
     
    Salut

    Quelqu'un (CCM café ) je crois dont les messages ont disparus ,il t avais demandé de faire un sacn en ligne as-tu fais quelque chose ??

    Contributeur sécurité CCM
    0
  16. Utilisateur anonyme
     
    Re

    ok

    * soussou36 essayes le scan en ligne sinon

    Sinon Essayes un aprés l autre ,si le premier fonctionne laisse tomber les autre points

    1) Restauration système à une date Antérieure à ton Probléme

    * Cliques >>sur démarrer >> Tous les programmes >> Accessoires
    * Clic droit sur l invite de commande >> « exécuter en tant qu'Administrateur »

    tapes ou copie/colle:

    %systemroot%/system32/rstrui.exe

    et appuyes sur Entrée.
    * Suis les instructions à l'écran pour commencer à restaurer votre ordinateur vers un état de fonctionnalité antérieur.
    *choisis une date proposée en gras
    *et surtout une date proposée avant ton problème

    viens me dire

    autrement

    2) Réparer Windows Vista/Seven sans perte de données

    Regarde ICI >> Réparer Windows

    en dernier

    3)Télécharge OTLPENet.

    * ici > OTLPENet

    * Utilisateurs Windows XP => double clique >>sur OTLPEN.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTLPNet.exe pour le lancer.

    Double clique ou clic droit sous Vista oy Seven pour lancer l'application.
    On va te demander si tu veux graver ...
    * Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
    PS : Le CD gravé, il te faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD
    >> Lecture >< Booter sur un CD

    * lances l'iso d'OTLPENet que tu as gravé.

    * Ton système doit montrer un bureau REATOGO-X-PE

    * Comme sur cette image >REATOGO-X-PE

    * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

    * Double-clique sur l'icone OTLPE
    *
    * quand demandé "Do you wish to load the remote registry", select Yes
    * quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
    * vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
    * sous Custom Scan box
    1) copie_colle le contenu en gras du cadre ci dessous:

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    explorer.exe
    winlogon.exe
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

    * Clic Run Scan pour démarrer le scan.
    * Une fois terminé , le fichier se trouve là C:\OTL.txt
    * Copie_colle le contenu dans ta prochaine réponse.


    Contributeur sécurité CCM
    0
  17. soussou36 Messages postés 184 Statut Membre 2
     
    voila j ai fais un scan avec bidefender (ça m inscri your computer is not infected)
    0
  18. Utilisateur anonyme
     
    Re

    scan avec bidefender (ça m inscri your computer is not infected)

    * Donc rien apparemment

    Essayes juste le point 1) que je t avais donné à faire pour voir si cela règle ton problème

    A savoir:

    1) Restauration système à une date Antérieure à ton Probléme

    * Cliques >>sur démarrer >> Tous les programmes >> Accessoires
    * Clic droit sur l invite de commande >> « exécuter en tant qu'Administrateur »

    tapes ou copie/colle:

    %systemroot%/system32/rstrui.exe

    et appuyes sur Entrée.
    * Suis les instructions à l'écran pour commencer à restaurer votre ordinateur vers un état de fonctionnalité antérieur.
    *choisis une date proposée en gras
    *et surtout une date proposée avant ton problème

    Contributeur sécurité CCM
    0