Virus, je ne sait pas quoi faire
Résolu
yzack29
Messages postés
2481
Date d'inscription
Statut
Contributeur
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde
je pense être infecter par un trojan qui envois des mails en masse en utilisant l adresse mail de ma mère.
ce qui ma mit la puce a l' oreille ce sont le 30 messages (mailer-daemon) qu' elle a reçus ce matin indiquant que tel ou tel mail n' avait pas pu être envoyer, j' ai lu un de ces mail contenant une pièce jointe zip que j' ai télécharger, j' ai ouvert l' archive en question
qui contenait un programme louche avec comme extension .com, il s' est avérait etre un virus apres un petit teste chez virustotal.com, bien entendus je n' ai pas exécuter cette application.
si quelqu'un pouvait m' aider a désinfecter ma machine, ce serait vraiment cool, je suis un peut perdu.
merci d' avance.
je pense être infecter par un trojan qui envois des mails en masse en utilisant l adresse mail de ma mère.
ce qui ma mit la puce a l' oreille ce sont le 30 messages (mailer-daemon) qu' elle a reçus ce matin indiquant que tel ou tel mail n' avait pas pu être envoyer, j' ai lu un de ces mail contenant une pièce jointe zip que j' ai télécharger, j' ai ouvert l' archive en question
qui contenait un programme louche avec comme extension .com, il s' est avérait etre un virus apres un petit teste chez virustotal.com, bien entendus je n' ai pas exécuter cette application.
si quelqu'un pouvait m' aider a désinfecter ma machine, ce serait vraiment cool, je suis un peut perdu.
merci d' avance.
A voir également:
- Virus, je ne sait pas quoi faire
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
86 réponses
merci du conseil
peut tu préciser juste une petite chose
tu a bien lu les 2 rapport ZHPdiag que je tes fournis
il y a t' il une présence d' INFECTION ou d' un quelconque PROBLEME ?
merci de répondre a cette dernière question
je t' en suis très reconnaissant
bonne soirée
peut tu préciser juste une petite chose
tu a bien lu les 2 rapport ZHPdiag que je tes fournis
il y a t' il une présence d' INFECTION ou d' un quelconque PROBLEME ?
merci de répondre a cette dernière question
je t' en suis très reconnaissant
bonne soirée
Utilisateur anonyme
Rien de plus que ce que tu ne feras
la tu n' a pas répondus a ma question
je comprend pas
c' est oui ou non?
une petite dernière question vu que tu n' a pas l' aire de vouloir m' aider
comment mettre ce sujet en résolu
merci
je comprend pas
c' est oui ou non?
une petite dernière question vu que tu n' a pas l' aire de vouloir m' aider
comment mettre ce sujet en résolu
merci
bonsoir
et merci g3n-h@ckm@n de m' aider
voici le rapport usbfix
https://www.cjoint.com/?0BwxrOkJERZ
et merci g3n-h@ckm@n de m' aider
voici le rapport usbfix
https://www.cjoint.com/?0BwxrOkJERZ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et comment je fais pour savoir ce qu il a supprimé au premier passage ?
======
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
======
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
merde je suis désoler j' avais oublier de brancher une de mes clefs donc j' ai refais le scan
je vais continuer avec Pre_Scan
merci de me suivre
je vais continuer avec Pre_Scan
merci de me suivre
me revoilà
voici le lien
https://www.cjoint.com/?0BxawT5WpZ9
c' est toi qui a développer ce programme (chapeau!)
et encore merci
voici le lien
https://www.cjoint.com/?0BxawT5WpZ9
c' est toi qui a développer ce programme (chapeau!)
et encore merci
salut
tout ta l' heure quand j' ai cliquer sur l' icône pre_scan, le scan a démarrer tout de suite
cette fois il y aura une option diag?
doit je désactiver anti virus et pare feu avant? j' attend ta réponse de peur de faire une connerie
tout ta l' heure quand j' ai cliquer sur l' icône pre_scan, le scan a démarrer tout de suite
cette fois il y aura une option diag?
doit je désactiver anti virus et pare feu avant? j' attend ta réponse de peur de faire une connerie
oui à partir du deuxieme lancement un menu à boutons apparait , c'est exprès qu'au premier il se lance tout de suite de manière àpouvoir killer les processus infectieux avant de se faire killer par ceux-ci
oui desactive pour l utilisation de chaque outil/option
oui desactive pour l utilisation de chaque outil/option
t'as des restes de Norton aussi...
====
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
====
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Norton je n' ai jamais eu cette anti virus pourtant
quoique c' était l' ordi de mon père avant et c' est mon frangin qui a installer Windows xp
voila pourquoi je ne voulais pas réinstaller tout
voici le lien
https://www.cjoint.com/?0BxbC5w0Zg5
d' ailleurs j' avais déjà ADWCleaner mais je n' avais jamais pensait a le mettre a jour
merci
quoique c' était l' ordi de mon père avant et c' est mon frangin qui a installer Windows xp
voila pourquoi je ne voulais pas réinstaller tout
voici le lien
https://www.cjoint.com/?0BxbC5w0Zg5
d' ailleurs j' avais déjà ADWCleaner mais je n' avais jamais pensait a le mettre a jour
merci
faut pas garder les outils de desinfection dans le pc ils sont mis à jour trop souvent et deviennent vite obsolètes
====
ok vu refais un diag que je voie ce qu'il reste
====
ok vu refais un diag que je voie ce qu'il reste
ok pour Norton il y aurait un moyen de supprimer les reste parce que j' ai lu que avoir plusieur antivirus c' est pas le top
tes super sympa de m' aider
j' te refais un scan diag
tes super sympa de m' aider
j' te refais un scan diag
tu sais que ta version de windows n'est pas officielle ? (Windows tru.st)
(sans le point)
pour infos tu montreras ca à ton frere puisque c'est lui qui t'as installé ce windows : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
===================
desinstalle ZoneAlarm LTD Toolbar si present
======================
selectionne ce texte , puis CTRL + C
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SSBkgdUpdate]
[HKU\S-1-5-21-2000478354-1303643608-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar]
File|Fold::
C:\9055d721672fb31ad9
C:\819941b6078d0d177f85
C:\ce8ad1559e43de956e79060d6647cc
C:\675a545db02ea11bcc5077a21dba87ff
C:\89c9a05e906d66e0037d
C:\12c18e484f032f4f754c71
C:\45e553db39a2945bb7b50dd1543f
C:\10cc4cab5977a64610
C:\d6ffe933afd358346c6903291bc959
C:\a5195a1a77ae70adb266bb29e618
C:\59bd0dfa245635cedc3c
C:\Documents and Settings\Gilbert\tasklist
Driver::
AOWPCA
ASRIBDRV
AQSOGF
ASWFSBLK
ASWMON2
ASWRDR
ASWSNX
ASWSP
ASWTDI
LLOSNK
LWYRAI
MGYHZB
NAVENG
NAVEX15
OBWJXV
PFHLJA
PGJKRY
PWXHDH
SYMDS
SYMEFA
SYMIRON
SYMTDI
UDCRBQ
UPHDZW
VCRJDH
VISNND
VTOOLBARUPDATER14.0.1
YKGZAG
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
(sans le point)
pour infos tu montreras ca à ton frere puisque c'est lui qui t'as installé ce windows : https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
===================
desinstalle ZoneAlarm LTD Toolbar si present
======================
selectionne ce texte , puis CTRL + C
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Alcmtr]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SSBkgdUpdate]
[HKU\S-1-5-21-2000478354-1303643608-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0},]
[HKLM\Software\Microsoft\windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar]
File|Fold::
C:\9055d721672fb31ad9
C:\819941b6078d0d177f85
C:\ce8ad1559e43de956e79060d6647cc
C:\675a545db02ea11bcc5077a21dba87ff
C:\89c9a05e906d66e0037d
C:\12c18e484f032f4f754c71
C:\45e553db39a2945bb7b50dd1543f
C:\10cc4cab5977a64610
C:\d6ffe933afd358346c6903291bc959
C:\a5195a1a77ae70adb266bb29e618
C:\59bd0dfa245635cedc3c
C:\Documents and Settings\Gilbert\tasklist
Driver::
AOWPCA
ASRIBDRV
AQSOGF
ASWFSBLK
ASWMON2
ASWRDR
ASWSNX
ASWSP
ASWTDI
LLOSNK
LWYRAI
MGYHZB
NAVENG
NAVEX15
OBWJXV
PFHLJA
PGJKRY
PWXHDH
SYMDS
SYMEFA
SYMIRON
SYMTDI
UDCRBQ
UPHDZW
VCRJDH
VISNND
VTOOLBARUPDATER14.0.1
YKGZAG
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
pourtant j' ai le cd d' installation sous mes yeux avec le petit papier
microsoft qu' on est censer coller derrière l' ordi contenant la clef d' activation
et je cite ce n' ai pas un cd graver! il y a des hologrammes dessus
de plus je n' ai jamais eu de problème pour faire les mise a jour
je t' assure mon windows xp est bien officiel
sur le cd il est écrit commercialiser uniquement avec un nouveau pc...
enfin tu peut m' aider pour ce qui concerne mes deux anti virus
dans ajout supr des programmes il y a que AVG
comment régler le problème
merci
microsoft qu' on est censer coller derrière l' ordi contenant la clef d' activation
et je cite ce n' ai pas un cd graver! il y a des hologrammes dessus
de plus je n' ai jamais eu de problème pour faire les mise a jour
je t' assure mon windows xp est bien officiel
sur le cd il est écrit commercialiser uniquement avec un nouveau pc...
enfin tu peut m' aider pour ce qui concerne mes deux anti virus
dans ajout supr des programmes il y a que AVG
comment régler le problème
merci
