Infection grave plus d'internet

Résolu
niko99 Messages postés 80 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai une infection grave de mon ordi je n'arrive plus à aller sur internet j'ai un trjan win 32/comame!gmb et surtout code erreur de antivirus MSE 0x80508023 et trojan downloader:win32/filcout.A
c'est compliqué je sais pas comment faire

merci de votre aide!




A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
 
Bonsoir

A partir d'un autre PC.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://nicolascoolman.eu

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 2 / 32
niko99 Messages postés 80 Statut Membre
 
désolé quand je télécharge le logiciel il me met impossible ouvrir le fichier et il veut pas s'installer??

comment je fait svp?
0
Réponse 3 / 32
Utilisateur anonyme
 
Re

Tu n'arrives pas à le télécharger ;mais à partir de quel PC?

@+

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 4 / 32
niko99 Messages postés 80 Statut Membre
 
d'un autre ordi mais ca fonctionne pas
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
 
Re

je ne parles seulement que de le télécharger et non de l'installer.
Ce n'est pas le bon PC !!

@+
0
Réponse 6 / 32
niko99 Messages postés 80 Statut Membre
 
je suis obligé de passé par un autre ordi car je ne peut plus aller sur internet?
je croyais qu'il fallait l'installer et le faire tourner?
0
Réponse 7 / 32
Utilisateur anonyme
 
Re

Tu le télécharges;tu le copies sur une clé Usb.
Tu le lances ensuite sur le PC à problèmes.
Tu me postes ensuite le rapport en procédant avec cette même clé Usb

Merci

@+
0
Réponse 8 / 32
niko99 Messages postés 80 Statut Membre
 
c'est ce que j'ai fait mais ça ne marche pas, je ne peux pas faire fonctionner le logiciel il me fait un message d'erreur pour l'installe?
0
Réponse 9 / 32
Utilisateur anonyme
 
Re

Tu passes à ceci:

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+


***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 10 / 32
Julien9313 Messages postés 563 Statut Membre 113
 
Bonjour,

Dans un premier temps télécharge et execute ce petit logiciel :

https://www.clubic.com/telecharger-fiche430277-adwcleaner.html

Tu as même pas besoin de l'installer !

Une fois l'analyse et la suppression des "merdes" faites, tu devrais avoir un rapport qui se trouve dans le C://

Ouvre le et copie/colle le nous
0
Réponse 11 / 32
Utilisateur anonyme
 
Bonsoir Julien9313

Merci de me laisser faire

@+
0
Réponse 12 / 32
niko99 Messages postés 80 Statut Membre
 
désolé mais je me rend compte que c'est mon ordi qui ne me permet pas de télécharger c'est un ordi de boulot, je laisse tombé a moins que tu connaisse un moyen merci en tout cas à bientôt
0
Réponse 13 / 32
Utilisateur anonyme
 
Re

Demande à une de tes connaissances

@+
0
Réponse 14 / 32
niko99 Messages postés 80 Statut Membre
 
bonjour,
je relance mon sujet car je n'est pas résolu mon problème merci
0
Réponse 15 / 32
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Guillaume,

Juste pour suivre, s'il te plaît.
Merci.

Ce n'est pas clair ce topic (manipulations via USB, protections hors service, PresCan, ... ) ?

Bon dimanche.
Albert
0
Réponse 16 / 32
niko99 Messages postés 80 Statut Membre
 
bonjour je suis toujours infecté malgré un passage de rog killer et adware cleaner
je ne peux plus aller sur internet avec mon ordi là je suis revenu chez moi j'ai un autre ordinateur pour travailler merci
0
Réponse 17 / 32
Utilisateur anonyme
 
Bonjour

Peux tu poster le rapport de Roguekiller;merci

@+
0
Réponse 18 / 32
niko99 Messages postés 80 Statut Membre
 
ok je le cherche et je le post de suite merci
0
Réponse 19 / 32
niko99 Messages postés 80 Statut Membre
 
rapport rogue:

RogueKiller V9.2.6.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 08/10/2014 14:42:08

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 10 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ADDMEM -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ADDMEM -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 88835964249847e96bb7f50568e2d5d9
[BSP] d507924b711b37e4b90368486633010f : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 295003 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 88a3c50e015e429b7cdd9215aa343185
[BSP] 33f57e43fc374c847ac869b9340e0664 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 128 | Size: 14799 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_DEL_08102014_142526.log - RKreport_SCN_08102014_142344.log - RKreport_SCN_08102014_143407.log
0
Réponse 20 / 32
Utilisateur anonyme
 
Re

Tu relances Roguekiller option suppression et ensuite Proxy RAZ

tu me postes ensuite ces 2 rapports;merci

@+
0

Discussions similaires

FOTOSE (allemagne)
lix -
Yves -

13 réponses
ATTENTION : escroquerie à la carte bleue !!
dvrg -
dvrg -

80 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses