A voir également:
- Infecté par snap.do
- Alerte windows ordinateur infecté - Accueil - Arnaque
- Infecté par url blacklist - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. ✓ - Forum Antivirus
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
38 réponses
abateur
Messages postés
174
Date d'inscription
Statut
Membre
Dernière intervention
29
C'est quoi hook un voleur de data ?
non, le MBR est touché !
mais vu que tu as envie de faire du joujou sur le forum, je te laisse faire !
mais vu que tu as envie de faire du joujou sur le forum, je te laisse faire !
@ abateur :
c'est bien à toi que je m'adresse !
évite de donner des réponses si tu ne connais pas la solution,
la distribution d'un canned d'ADWC ou MBAM ne permet pas forcement un bon nettoyage d'un pc infecté !
pout MBR :
https://fr.wikipedia.org/wiki/Master_boot_record
bonne lecture !
c'est bien à toi que je m'adresse !
évite de donner des réponses si tu ne connais pas la solution,
la distribution d'un canned d'ADWC ou MBAM ne permet pas forcement un bon nettoyage d'un pc infecté !
pout MBR :
https://fr.wikipedia.org/wiki/Master_boot_record
bonne lecture !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
alors première analyse : https://www.cjoint.com/?DBuwsh9ywbw
deuxième : http://cjoint.com/14fe/DBuwtpkjnHT_tdsskiller.3.0.0.23_20.02.2014_21.58.03_log.txt
troisième quatrième ...
et sixième : https://www.cjoint.com/?DBuwuKtV7Xa
(moi je me suis arr^té à 3 bières à l'apéro, mais je me sens ... toukjours dépasser par ces manip informatique) !
deuxième : http://cjoint.com/14fe/DBuwtpkjnHT_tdsskiller.3.0.0.23_20.02.2014_21.58.03_log.txt
troisième quatrième ...
et sixième : https://www.cjoint.com/?DBuwuKtV7Xa
(moi je me suis arr^té à 3 bières à l'apéro, mais je me sens ... toukjours dépasser par ces manip informatique) !
puisque tu as à 3 bières, je t'invite à un truc nettement plus sympa :mdr:
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
assez bossé pour ce soir !
je va me coucher
mais je reprend des nouvelles dès demain pour savoir si autres manip à faire !
merci les néo et autres informaticiens de la matrix !
je va me coucher
mais je reprend des nouvelles dès demain pour savoir si autres manip à faire !
merci les néo et autres informaticiens de la matrix !
passe à ceci, demain ou un autre jour :P
https://forums.commentcamarche.net/forum/affich-29743350-infecte-par-snap-do#32
néo est sur un autre forum, moi c'est plutôt Yoda ! :mdr:
https://forums.commentcamarche.net/forum/affich-29743350-infecte-par-snap-do#32
néo est sur un autre forum, moi c'est plutôt Yoda ! :mdr:
et le rapport de combo : https://www.cjoint.com/?DBvpu0UhCLx
ça en fait des choses exposées sur la toile !
avec tout ça,
soit y a un gars qui vient de prendre possession de mon ordi
soit y a un gars qui va (presque) tout savoir sur moi
soit y a un gars qui m'aide vraiment à nettoyer mon ordi !
...
je philosopherai à tout ça ....
ça en fait des choses exposées sur la toile !
avec tout ça,
soit y a un gars qui vient de prendre possession de mon ordi
soit y a un gars qui va (presque) tout savoir sur moi
soit y a un gars qui m'aide vraiment à nettoyer mon ordi !
...
je philosopherai à tout ça ....
en tout cas les explications sont claires merci !
mais comment on interprète les rapports ?
qu est ce que tu y vois, monsieur l éléctricien ?
mais comment on interprète les rapports ?
qu est ce que tu y vois, monsieur l éléctricien ?
re,
tu as déjà Zhpdiag sur ton pc,
lance le,
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
tu as déjà Zhpdiag sur ton pc,
lance le,
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
