stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] ordi infecté
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
MarieB


Hors ligne

Inscrit le: 10 Mai 2014
Messages: 8
Localisation: Molines en queyras
Sexe: Féminin
Système d'exploitation: windows7

MessagePosté le: Sam 10 Mai - 11:36 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Bonjour
L'ordi de ma sœur est vérolé...
J'ai passé malwaerebyte, jrt, ccleaner, adwcleaner et je n'arrive pas à lancer zhpdiag... mais les autres ont trouvé des saloperies...


Merci de votre aide
François




Dernière édition par MarieB le Mar 13 Mai - 13:55 (2014); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Sam 10 Mai - 11:36 (2014)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 10 Mai - 12:05 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Bonjour MarieB

Quels problèmes as tu avec ZHPDiag ?



_________________
Revenir en haut
MarieB


Hors ligne

Inscrit le: 10 Mai 2014
Messages: 8
Localisation: Molines en queyras
Sexe: Féminin
Système d'exploitation: windows7

MessagePosté le: Sam 10 Mai - 12:59 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Salut Geronimo
Quand je lance zhpdiag j'ai bien le message "Voulez vous autoriser... "(que je passe par clic sur l'icone ou mode administrateur) et j'ai une fenetre qui s'ouvre et se referme de suite....
Merci
A+ François


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 10 Mai - 13:09 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Quelle version de Windows est installée sur ce pc ?



_________________
Revenir en haut
MarieB


Hors ligne

Inscrit le: 10 Mai 2014
Messages: 8
Localisation: Molines en queyras
Sexe: Féminin
Système d'exploitation: windows7

MessagePosté le: Sam 10 Mai - 13:22 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

windows 7 edition familiales premium


Merci
 A+ François


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 10 Mai - 13:39 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Tente de faire le scan avec ZHPDiag le pc redémarré en Mode sans échec avec prise en charge du réseau pour avoir accès au net

Si tu as encore des soucis avec on utilisera un autre scanner.



_________________
Revenir en haut
MarieB


Hors ligne

Inscrit le: 10 Mai 2014
Messages: 8
Localisation: Molines en queyras
Sexe: Féminin
Système d'exploitation: windows7

MessagePosté le: Sam 10 Mai - 14:00 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Geronimo: toujours pareil même en mode sans echec...A+ François


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 10 Mai - 14:19 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Ok, suis cette procédure :

Les rapports d'Otl doivent être postés en lien, ils sont parfois trop longs pour tenir dans une réponse.
Pour poster les rapports en lien utilise http://cjoint.com/


  • Télécharge OTL de (Old_Timer)
  • Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
  • Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu’administrateur
  • Coche Tous les utilisateurs
  • Règle Age des fichiers sur 60 jours
  • Coche Recherche lop et Recherche purity
  • Si tu as une version 64 bits de Windows coche aussi la case 64 bits qui est en dessous de Tous les utilisateurs.


Copie/colle tout le texte qui est dans cadre code sous l'emplacement Personnalisation



Citation:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
csrss.exe
smss.exe
svchost.exe
services.exe
spoolsv.exe
alg.exe
ctfmon.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
imapi.sys
RDPCDD.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
intelide.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



  • Clique sur le bouton Analyse rapide
  • Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront dans le Bloc-Notes.



Poste le contenu de OTL.txt (qui sera affiché) ainsi que de Extras.txt (qui sera réduit dans la Barre des Tâches) en lien ces deux rapports sont trop volumineux pour tenir dans une réponse



_________________
Revenir en haut
MarieB


Hors ligne

Inscrit le: 10 Mai 2014
Messages: 8
Localisation: Molines en queyras
Sexe: Féminin
Système d'exploitation: windows7

MessagePosté le: Sam 10 Mai - 15:08 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Extra: http://cjoint.com/?3EkpfjdtZod
OTL: http://cjoint.com/?3EkpgGaNYZh


Par contre dès que j'ai cliqué sur analyse rapide age des fichiers c'est remis sur 30 jours.....
Merci A+ François


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 10 Mai - 15:45 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Ça sent pas bon la il y a une possible infection par un rootkit.

Roguekiller Scan
Télécharge Roguekiller (par tigzy) sur le bureau
  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse



_________________
Revenir en haut
MarieB


Hors ligne

Inscrit le: 10 Mai 2014
Messages: 8
Localisation: Molines en queyras
Sexe: Féminin
Système d'exploitation: windows7

MessagePosté le: Sam 10 Mai - 16:06 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Excuse moi de t'importuner Geronimo mais impossible de lancer Roguekiller (réaction idem que zhpdiag) même en mode sans echec...


A+ François


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 10 Mai - 17:32 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

On va utiliser un autre scanneur

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut

  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt et celui de addition en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/



_________________


Dernière édition par Geronimo le Lun 12 Mai - 09:02 (2014); édité 2 fois
Revenir en haut
MarieB


Hors ligne

Inscrit le: 10 Mai 2014
Messages: 8
Localisation: Molines en queyras
Sexe: Féminin
Système d'exploitation: windows7

MessagePosté le: Lun 12 Mai - 07:09 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

bonjour excusez-moi je suis Marie la sœur, François est reparti chez lui et moi je suis débutante. je n'arrive pas à télécharger FRST scan . Qu'est ce que je dois marquer pour l'avoir?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 3 862
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 12 Mai - 09:07 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

Bonjour Marie

Clique sur Farbar Recovery Scan Tool qui est en bleu dans ma précédente réponse, c'est un texte cliquable le téléchargement débutera aussitôt.

Je te rappelle que les rapports demandés doivent être postés en lien dans ta prochaine réponse en utilisant cet hébergeur de fichiers http://www.cjoint.com/



_________________
Revenir en haut
MarieB


Hors ligne

Inscrit le: 10 Mai 2014
Messages: 8
Localisation: Molines en queyras
Sexe: Féminin
Système d'exploitation: windows7

MessagePosté le: Lun 12 Mai - 16:20 (2014)    Sujet du message: [Résolu] ordi infecté Répondre en citant

http://cjoint.com/?DEmqoO7D3KE
frst_12-05-2014_07-48-01.txt

excuse-moi, ça été long mais c'est pas évident pour une débutante. Bonne soirée et merci.


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 02:49 (2017)    Sujet du message: [Résolu] ordi infecté



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com