Ordinateur infecté par virus Dldr.Peltpox.A
matthi0uw54000
Messages postés
4
Statut
Membre
-
Sami -
Sami -
Bonjour,
Depuis le milieu de l'après-midi, j'ai un virus sur mon ordinateur qui me met des petits messages d'erreur toutes les minutes m'indiquant une erreur quelques part. Vu la grande plage de matériel touché par ses messages : je suppose que c'est des trucs bidons qui m'empêchent juste de naviguer tranquillement.
De plus, près de 95% du contenu de mon ordinateur est passé en mode "caché" (ce qui m'a fait une belle frayeur avant que je ne m'en rende compte !).
Je suis obligé d'être en mode sans échec vu que le virus s'amuse à redémarrer mon ordinateur après une dizaine de minute de lancement.
J'ai téléchargé une version de Malwarebytes et Avira, qui sont actuellement entrain de faire le scan.
Je viens de voir que je possède également AD-Remover et ZHPDiag, mais je ne sais pas comment ils fonctionnent...
Si quelqu'un pouvait me guider dans la démarche de nétoyage ce serait super !
Merci beaucoup :)
Depuis le milieu de l'après-midi, j'ai un virus sur mon ordinateur qui me met des petits messages d'erreur toutes les minutes m'indiquant une erreur quelques part. Vu la grande plage de matériel touché par ses messages : je suppose que c'est des trucs bidons qui m'empêchent juste de naviguer tranquillement.
De plus, près de 95% du contenu de mon ordinateur est passé en mode "caché" (ce qui m'a fait une belle frayeur avant que je ne m'en rende compte !).
Je suis obligé d'être en mode sans échec vu que le virus s'amuse à redémarrer mon ordinateur après une dizaine de minute de lancement.
J'ai téléchargé une version de Malwarebytes et Avira, qui sont actuellement entrain de faire le scan.
Je viens de voir que je possède également AD-Remover et ZHPDiag, mais je ne sais pas comment ils fonctionnent...
Si quelqu'un pouvait me guider dans la démarche de nétoyage ce serait super !
Merci beaucoup :)
A voir également:
- Ordinateur infecté par virus Dldr.Peltpox.A
- Ordinateur qui rame - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
4 réponses
Bonjour,
Visiblement, j'ai réussi à supprimer les fake messages.
Cependant, je souhaiterai vérifier si mon ordinateur est clean pour autant (sachant que j'ai toujours mon EI qui se ferme si je le lance directement au démarrage de l'ordinateur, et ma page d'acceuil change pour celle de MSN...).
Si quelqu'un veux bien me guider dans les étapes (genre AD-remove, malwares, combofix,...), je suis à votre disposition :)
Visiblement, j'ai réussi à supprimer les fake messages.
Cependant, je souhaiterai vérifier si mon ordinateur est clean pour autant (sachant que j'ai toujours mon EI qui se ferme si je le lance directement au démarrage de l'ordinateur, et ma page d'acceuil change pour celle de MSN...).
Si quelqu'un veux bien me guider dans les étapes (genre AD-remove, malwares, combofix,...), je suis à votre disposition :)
salut à vous
J'ai eu ce virus avant hier et j'ai eu une énorme frayeur car j'avais bien cru avoir tout perdu.
Mon frère qui s'y connait pas mal en info a résolu le truc hier avec ComboFix (ca doit se trouver sur le net).
Maintenant si des spécialistes peuvent me conseiller un truc sûr pour que ça revienne pas, je suis preneur. J'ai fait un scan complet avec malwarebytes antimalware, il a pas retrouvé ça.
Sinon je viens de retrouver le nom Dldr.Peltpox.A dans les rapports d'Avira mais je ne crois pas avoir agit pour dire quoi faire et il est marqué qu'il a autorisé l'accès, pourquoi ?
Je ne retrouve pas le paramètre pour dire à Avira quoi faire par défaut. Merci de votre conseil.
J'ai eu ce virus avant hier et j'ai eu une énorme frayeur car j'avais bien cru avoir tout perdu.
Mon frère qui s'y connait pas mal en info a résolu le truc hier avec ComboFix (ca doit se trouver sur le net).
Maintenant si des spécialistes peuvent me conseiller un truc sûr pour que ça revienne pas, je suis preneur. J'ai fait un scan complet avec malwarebytes antimalware, il a pas retrouvé ça.
Sinon je viens de retrouver le nom Dldr.Peltpox.A dans les rapports d'Avira mais je ne crois pas avoir agit pour dire quoi faire et il est marqué qu'il a autorisé l'accès, pourquoi ?
Je ne retrouve pas le paramètre pour dire à Avira quoi faire par défaut. Merci de votre conseil.
Fait une copie de sauvgarde des fichiers dont tu en a besoin, et formate le.C'est la seul solution, ou achete toi Kaspersky.
Bonjour
Telecharge super anti spyware et fait un scan en mode sans echec.
Tuto: https://www.pcastuces.com/pratique/securite/nettoyage_infecte/page2.htm
Telecharge super anti spyware et fait un scan en mode sans echec.
Tuto: https://www.pcastuces.com/pratique/securite/nettoyage_infecte/page2.htm
Salut,
J'ai actuellement Avira et Malwarebytes qui sont en cours de scan (2 fichiers infectés pour le moment). Je poste le rapport (si jamais c'est utile pour une personne qui passerai par la), et je regarde avec Super Anti-spy.
Rapport Malware's :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19048
02/06/2011 20:52:10
mbam-log-2011-06-02 (20-52-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 410296
Temps écoulé: 1 heure(s), 45 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ASduaswhIfbMHgW (Trojan.FakeMS) -> Value: ASduaswhIfbMHgW -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\asduaswhifbmhgw.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
J'ai actuellement Avira et Malwarebytes qui sont en cours de scan (2 fichiers infectés pour le moment). Je poste le rapport (si jamais c'est utile pour une personne qui passerai par la), et je regarde avec Super Anti-spy.
Rapport Malware's :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19048
02/06/2011 20:52:10
mbam-log-2011-06-02 (20-52-10).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 410296
Temps écoulé: 1 heure(s), 45 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ASduaswhIfbMHgW (Trojan.FakeMS) -> Value: ASduaswhIfbMHgW -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\asduaswhifbmhgw.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
