virus ? Résolu/Fermé

Question

Bonjour, 
Mon Pc a un problème il m'affiche un fenêtre avec un téléchargement ou je doit ouvrir une pub pour pouvoir télécharger ce fichier avec un code aidez moi svp

tanguy3ds · Answer

il te l'affiche quand?

jlpjlp · Answer

slt il faudrait etre beaucoup plus précis

a quel moment?
quel pubs?
quel produit
depuis quand?
suite à quoi? un téléchargement? ...



ensuite
Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic) 

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

ou sinon pour transmettre ton rapport: 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

charly0012 · Answer

alors c quand windows ce lance je voi mon bureau pendant 15sec
apres la page s'ouvre avec un lien cashlead 
avec un onglet survey a coté 
et apres c fini sa en reste la 
ceci et aprés un reformatage de pc acer 7720G

jlpjlp · Answer

ok colle un rapport zhpdiag

si cela passe pas mets toi en mode sans echec et colle un rapport zhpdiag

charly0012 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201108/cijE6esuD2.txt

charly0012 · Answer

up  svp jlpjlp vien voir stp

jlpjlp · Answer

tu as avast et norton?


télécharge malwarebyte, mets le à jour et colle un rapport d'analyuse rapide avec

charly0012 · Answer

dsl pour le retard j'ai du partir pour des raison personnelle 
tenez je l'es héberger sur cijoint 
http://www.cijoint.fr/cjlink.php?file=cj201108/cijZ7lrfkD.txt

jlpjlp · Answer

il faut surpprimer ce qui a été trouvé puis remets un rapport zhpdiag

charly0012 · Answer

ok je vous fait sa !

charly0012 · Answer

tenez http://www.cijoint.fr/cjlink.php?file=cj201108/cij6PKrNFX.txt
ps j'ai reboot mon pc normalement mais sa y est toujours

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Copie/colle les lignes en gras suivantes :  

----------------------------------------------------------  


[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]  
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}   [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}    
C:\Program Files\DAEMON Tools Toolbar  
[MD5.016B4CB0F363E8563AE9D4C97189AE5D] [SPRF][20/04/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\TheCharly0012\AppData\Local\Temp\AskSLib.dll   [178568]
[MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][03/08/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\i4jdel0.exe   [27411]
[MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][28/07/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\i4jdel1.exe   [27411]
[MD5.B3D9A08FF70440BA3638A325512F2CD8] [SPRF][29/07/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\jline_git-Bukkit-0_0_0-945-g73697a4-b1000jnks.dll   [16069]
[MD5.EB93F7E7ED37C2E29F25023D8DE1982B] [SPRF][22/07/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\utt174B.tmp.bat   [74]
[MD5.EB93F7E7ED37C2E29F25023D8DE1982B] [SPRF][22/07/2011] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\uttCCF.tmp.bat   [74]
[MD5.20CC99523920B950E1FADDA863D032EB] [SPRF][06/12/2006] (...) -- C:\Users\TheCharly0012\AppData\Local\Temp\ycomp_setup.exe 

----------------------------------------------------------  
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage,  
- Copie/colle la totalité du rapport dans ta prochaine réponse 




puis colle un rapport avec tdsskiller 
*Téléchargez TDSSKiller sur votre bureau 

https://support.kaspersky.com/downloads/utils/tdsskiller.zip  
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans  
*Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés. 

Cochez les et cliquez sur "Delete/Repair Selected".  
*Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

charly0012 · Answer

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : 
Run by TheCharly0012 at 05/08/2011 11:13:00
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

========== Dossier(s) ==========
SUPPRIME Folder*: c:\program files\daemon tools toolbar

========== Fichier(s) ==========
SUPPRIME File: c:\users	hecharly0012\appdata\local	emp\askslib.dll
SUPPRIME File: c:\users	hecharly0012\appdata\local	emp\i4jdel0.exe
SUPPRIME File: c:\users	hecharly0012\appdata\local	emp\i4jdel1.exe
SUPPRIME File: c:\users	hecharly0012\appdata\local	emp\jline_git-bukkit-0_0_0-945-g73697a4-b1000jnks.dll
SUPPRIME File: c:\users	hecharly0012\appdata\local	emp\utt174b.tmp.bat
SUPPRIME File: c:\users	hecharly0012\appdata\local	emp\uttccf.tmp.bat
SUPPRIME File: c:\users	hecharly0012\appdata\local	emp\ycomp_setup.exe


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 01mn 13s

charly0012 · Answer

pour le tdsskiller il a rien trouver même en l'exécutent en tant que administrateur

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 

déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

charly0012 · Answer

voila je reboot mon pc voir

jlpjlp · Answer

alors comment va le pc?  


tu peux me faire passer  sur le site cijoint le fichier qoobox au format zip situé au niveau de POSTE DE TRAVAIL (ordinateur) puis C 



ensuite 


*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe  
http://www2.gmer.net/mbr/mbr.exe 


*Désactivez vos protections et coupez la connexion.  
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"  
*Un rapport sera généré : mbr.log  
*En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :  
*Sous XP : "%userprofile%\Bureau\mbr" -f  
*Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f  
*Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !  
*Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité. 

ensuite 

colle un rapport avec nod 32 en ligne ici: antivirus en ligne

charly0012 · Answer

le pc va bien merci :)

jlpjlp · Answer

lis mon précedent message


a plus

jlpjlp · Answer

colle un rapport avec nod 32 en ligne ici:  antivirus en ligne


puis 
Démarrez sur le CD de Windows. 
Démarrez sur la console de récupération comme cela est expliqué ici : http://support.microsoft.com/kb/307654/fr 

Une fois sur la console de récupération, saisissez la commande suivante : 
fixmbr \device\harddisk0 puis valider par la touche [Entrée] de votre clavier. 
si cela ne parche pas tapez fixmbr c: 

Tapez exit pour sortir 
Retirez le Cd de windows 
Redémarrez le PC 
*Exemple sous XP ici: https://www.thesiteoueb.net/faq-astuces/fiche-pratique-122-comment-restaurer-le-mbr-de-windows-xp.html

Virus ?

20 réponses

Discussions similaires