Infection Ordinateur - Page 2
Résolu
Précédent
- 1
- 2
Oui Finis l'enthousiasme !! Le problème est persistant j'ai eu encore des pages qui s'ouvrent toutes seules !!
Voici le lien ZHPDiag : https://www.cjoint.com/?BHqrSgjOiKA
Je lirais attentivement le tutoriel envoyé
Merci
Cordialement
Ismail
Voici le lien ZHPDiag : https://www.cjoint.com/?BHqrSgjOiKA
Je lirais attentivement le tutoriel envoyé
Merci
Cordialement
Ismail
grrrrrrr!!!!!......Tenace le bougre!!!
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
SysRestore
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EmptyCLSID
EmptyFlash
EmptyTemp
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Si ça ne fonctionne pas, on va faire autre chose
--
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
SysRestore
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
EmptyCLSID
EmptyFlash
EmptyTemp
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
Si ça ne fonctionne pas, on va faire autre chose
--
Bonjour,
Je n'ai pas pu faire hier soir le rapport.
Le voici ZHPFIX : https://www.cjoint.com/?BHrkFjM3fWw
Merci
Cordialement
Ismail
Je n'ai pas pu faire hier soir le rapport.
Le voici ZHPFIX : https://www.cjoint.com/?BHrkFjM3fWw
Merci
Cordialement
Ismail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
on sort le gros canon...
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur.
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil et supprime AVG.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton bureau.
▶ Une fenêtre apparaît : clique sur "Disable".
▶ Faire redémarrer l'ordinateur si l'outil le demande.
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours.
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, pare-feu etc) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤ Accepte l'installation de la console de récupération si demandé ¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet.
▶▶ Reviens sur le forum, et copie / colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
on sort le gros canon...
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur.
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil et supprime AVG.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton bureau.
▶ Une fenêtre apparaît : clique sur "Disable".
▶ Faire redémarrer l'ordinateur si l'outil le demande.
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours.
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, pare-feu etc) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤ Accepte l'installation de la console de récupération si demandé ¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet.
▶▶ Reviens sur le forum, et copie / colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
Bonjour !
Je n'a pas répondu au post car je n'avais pas coché la transmission à ma boite mail Je ne l'ai vu que hier soir !
J'ai pas totalement respecter la démarche à suivre pour Combofix vous allez me dire si c'est grave :
1 . je n'ai pas enregistré combofix sous mon nomprenom et je l'ai lancé comme tel après avoir "deffoger" et mis mon antivirus inactif (mon ordinateur de bureau n'a pas de par-feu semble t'il je vais y remédier sous peu.
2. j'ai changé ensuite le titre du programme et je l'ai relancé après avoir enlever le fichier combofix du disque dur C.
3. Dans les 2 cas, j'ai vu le programme se mettre en route, finir son exécution mais je n'ai pas retrouvé de fichier texte dans le dossier présent dans C seulement un fichier MSDOS s'appelant CF31100.3XE
Dois je refaire la manip mes erreurs sont elles graves ?
Merci beaucoup pour vos réponses d'expert !!
Cordialement
Ismail
Je n'a pas répondu au post car je n'avais pas coché la transmission à ma boite mail Je ne l'ai vu que hier soir !
J'ai pas totalement respecter la démarche à suivre pour Combofix vous allez me dire si c'est grave :
1 . je n'ai pas enregistré combofix sous mon nomprenom et je l'ai lancé comme tel après avoir "deffoger" et mis mon antivirus inactif (mon ordinateur de bureau n'a pas de par-feu semble t'il je vais y remédier sous peu.
2. j'ai changé ensuite le titre du programme et je l'ai relancé après avoir enlever le fichier combofix du disque dur C.
3. Dans les 2 cas, j'ai vu le programme se mettre en route, finir son exécution mais je n'ai pas retrouvé de fichier texte dans le dossier présent dans C seulement un fichier MSDOS s'appelant CF31100.3XE
Dois je refaire la manip mes erreurs sont elles graves ?
Merci beaucoup pour vos réponses d'expert !!
Cordialement
Ismail
Bonjour Bonjour !
Le lien ZHPdiag est https://www.cjoint.com/?BHvkY117axv
Je sais pas si je suis impatient pour combofix mais j'ai attendu bien 2 minutes et aucun fichier texte seulement ce fichier DOS !!!?
Merci
Ismail
Le lien ZHPdiag est https://www.cjoint.com/?BHvkY117axv
Je sais pas si je suis impatient pour combofix mais j'ai attendu bien 2 minutes et aucun fichier texte seulement ce fichier DOS !!!?
Merci
Ismail
Arfff!!
Combofix n'a pas tourné!!!
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
SysRestore
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
EmptyCLSID
EmptyFlash
EmptyTemp
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
--
Combofix n'a pas tourné!!!
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
SysRestore
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
EmptyCLSID
EmptyFlash
EmptyTemp
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page :
Autres hébergeurs en ligne
--
Fais ceci ensuite
▶ Télécharge et lance Reload_TDSSKiller.
▶ Choisis : Lancer le nettoyage.
▶ L'outil va automatiquement télécharger la dernière version puis s'ouvrira, clique sur Start Scan.
▶ Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
▶ Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
▶ Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
▶ Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
--
▶ Télécharge et lance Reload_TDSSKiller.
▶ Choisis : Lancer le nettoyage.
▶ L'outil va automatiquement télécharger la dernière version puis s'ouvrira, clique sur Start Scan.
▶ Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
▶ Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
▶ Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
▶ Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.
▶ Si l'outil te le demande, redémarre pour finir le nettoyage.
--
Killer a trouvé un objet : Virus.win32.Zacces.k
Je fais comme Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas ?
Merci
Ismail
Je fais comme Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas ?
Merci
Ismail
Bon, j'ai nettoyé le fichier avec Killer. Le reboot a bloqué . Il a fallu que je crash l'ordinateur et le rallume. J'ai un scan avec killer . Il n'y a plus rien.
Voici le lien pour le rapport : https://www.cjoint.com/?BHvm6tcWYCL
Merci
Ismail
Voici le lien pour le rapport : https://www.cjoint.com/?BHvm6tcWYCL
Merci
Ismail
Non ça m'a l'air bon !!!
Un truc à faire avant de crier victoire ?
Depuis hier , Avira m'a signalé 3 virus CryptZPac.gen et agent.inf.6750 je fais quoi de mes 10 virus en quarantaine je les supprime ?
Merci de toute façon pour tes analyses, tes conseils et ta détermination !!
Je vais lire très rapidement les tutoriels que tu m'as envoyés et je ferai très attention quand je télécharge sur un site !
Cordialement
Ismail
Un truc à faire avant de crier victoire ?
Depuis hier , Avira m'a signalé 3 virus CryptZPac.gen et agent.inf.6750 je fais quoi de mes 10 virus en quarantaine je les supprime ?
Merci de toute façon pour tes analyses, tes conseils et ta détermination !!
Je vais lire très rapidement les tutoriels que tu m'as envoyés et je ferai très attention quand je télécharge sur un site !
Cordialement
Ismail
Non, c'est bon! tu peux vider la quarantaine de Antivir et suivre ceci
https://forums.commentcamarche.net/forum/affich-25849584-infection-ordinateur#24 mais sans reposter de rapport ZHP (plus besoin)
Fais tes mises à jour comme dit car tes infections proviennent en partie de failles de sécurité sur tes logiciels qui ne sont pas à jour!
https://forums.commentcamarche.net/forum/affich-25849584-infection-ordinateur#24 mais sans reposter de rapport ZHP (plus besoin)
Fais tes mises à jour comme dit car tes infections proviennent en partie de failles de sécurité sur tes logiciels qui ne sont pas à jour!
Bonjour !
Je n'ai plus de problème de virus (Merci!) mais depuis que j'ai fait la désinfection je ne peux plus accéder à un disque dur en réseau \\192.198.100.10\Commun ?
J'ai essayé de faire une restauration système mais mais les points de restauration précédents ( de qq jours) n'ont aucune différence avec mon système actuel. j'ai redémarré le poste commun ou se situe le disque dur mais aucun impact.(par ailleurs, il fonctionne pour les autres utilisateurs)
Cela aurait il un lien avec la désinfection ? Y a t'il une solution ?
Cordialement
Ismail
Je n'ai plus de problème de virus (Merci!) mais depuis que j'ai fait la désinfection je ne peux plus accéder à un disque dur en réseau \\192.198.100.10\Commun ?
J'ai essayé de faire une restauration système mais mais les points de restauration précédents ( de qq jours) n'ont aucune différence avec mon système actuel. j'ai redémarré le poste commun ou se situe le disque dur mais aucun impact.(par ailleurs, il fonctionne pour les autres utilisateurs)
Cela aurait il un lien avec la désinfection ? Y a t'il une solution ?
Cordialement
Ismail
Salut,poste ici
https://forums.commentcamarche.net/forum/reseau-5
parce que là!!!!! je vois pas trop pourquoi!
Déso
++
https://forums.commentcamarche.net/forum/reseau-5
parce que là!!!!! je vois pas trop pourquoi!
Déso
++
Précédent
- 1
- 2
