Probable infection, comment vérifier?
Drob
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récemment reçu un faux mail de ma banque me demandant mes coordonnées. Je ne les ai bien sur pas données mais j'ai ouvert le mail pour me rendre compte qu'il s'agissait d'un faux. Depuis je trouve que mon ordinateur met plus de temps à démarrer, de plus mes contacts reçoivent des mails provenant de ma boîte que je n'envoie pas...
Merci d'avance pour votre aide et vos conseils.
J'ai récemment reçu un faux mail de ma banque me demandant mes coordonnées. Je ne les ai bien sur pas données mais j'ai ouvert le mail pour me rendre compte qu'il s'agissait d'un faux. Depuis je trouve que mon ordinateur met plus de temps à démarrer, de plus mes contacts reçoivent des mails provenant de ma boîte que je n'envoie pas...
Merci d'avance pour votre aide et vos conseils.
A voir également:
- Probable infection, comment vérifier?
- Verifier compatibilite windows 11 - Guide
- Vérifier température pc - Guide
- Vérifier version windows - Guide
- Vérifier si mot de passe piraté - Guide
- Site pour verifier un lien - Guide
12 réponses
Salut,
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
voici le lien pour le rapport ZHPdiag :
http://pjjoint.malekal.com/files.php?id=1a4f845a007515
USB fix est en train de tourner
http://pjjoint.malekal.com/files.php?id=1a4f845a007515
USB fix est en train de tourner
Salut,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après le nettoyage d'USBfix, il y a eu un message d'erreur concernant le rapport et je ne le trouve pas à la racine du disque. J'ai cependant un fichier zip. Souhaites tu que je le poste?
je lance le scan AD remover
je lance le scan AD remover
Bonjour,
1/
Pour que tu puisses envoyer le rapport usbFix (mode suppression ), inscris toi
au forum comment ca marche, clique ICI pour t'inscrire.
Le rapport se trouve à la racine du disque dur.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
3/ Ensuite
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
1/
Pour que tu puisses envoyer le rapport usbFix (mode suppression ), inscris toi
au forum comment ca marche, clique ICI pour t'inscrire.
Le rapport se trouve à la racine du disque dur.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
3/ Ensuite
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Est ce que le rapport est au format zip? Parce que si il est au format txt comme l'autre, il n'apparait pas à la racine du disque.
Re,
Si tu n'as pas trouvé inscris toi au forum CCM stp et lance USBFix
en mode recherche pour vérification puis passes aux étapes 2/ et 3/
@+
Si tu n'as pas trouvé inscris toi au forum CCM stp et lance USBFix
en mode recherche pour vérification puis passes aux étapes 2/ et 3/
@+
Le rapport USBfix :
https://pjjoint.malekal.com/files.php?id=f76ba2ca9215145
https://pjjoint.malekal.com/files.php?id=f76ba2ca9215145
RogueKiller :
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Fabien [Droits d'admin]
Mode: Suppression -- Date : 31/05/2011 13:53:23
Processus malicieux: 0
Entrees de registre: 5
[SUSP PATH] {390DD121-52E2-41DB-A11A-7712A6C6C3F9}.job : c:\users\fabien\desktop\vga_intel_v.7.15.10.1527_vista -> DELETED
[SUSP PATH] {6ED4B61C-31E0-4464-8886-B1209EBFD1C9}.job : c:\users\fabien\desktop\vga_intel_v.7.15.10.1527_vista -> DELETED
[SUSP PATH] {AB7FD3DD-CC21-423D-8527-C9E02B624DB6}.job : c:\users\fabien\desktop\vga_intel_v.7.15.10.1527_vista -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Fabien [Droits d'admin]
Mode: Suppression -- Date : 31/05/2011 13:53:23
Processus malicieux: 0
Entrees de registre: 5
[SUSP PATH] {390DD121-52E2-41DB-A11A-7712A6C6C3F9}.job : c:\users\fabien\desktop\vga_intel_v.7.15.10.1527_vista -> DELETED
[SUSP PATH] {6ED4B61C-31E0-4464-8886-B1209EBFD1C9}.job : c:\users\fabien\desktop\vga_intel_v.7.15.10.1527_vista -> DELETED
[SUSP PATH] {AB7FD3DD-CC21-423D-8527-C9E02B624DB6}.job : c:\users\fabien\desktop\vga_intel_v.7.15.10.1527_vista -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Bonjour,
Deux infections n'ont pas été sélectionné :
-f:\Users\Fab\downloads\everest poker.fr(2).exe (PUP.Casino) -> Not selected for removal.
-f:\Users\Fab\downloads\everest poker.fr.exe (PUP.Casino) -> Not selected for removal.
Pour cela relance Malwarebytes et stp fais 3/
@+
Deux infections n'ont pas été sélectionné :
-f:\Users\Fab\downloads\everest poker.fr(2).exe (PUP.Casino) -> Not selected for removal.
-f:\Users\Fab\downloads\everest poker.fr.exe (PUP.Casino) -> Not selected for removal.
Pour cela relance Malwarebytes et stp fais 3/
@+
