Besoin d'aide virus coriace SVP !!!Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.10

Bonjour,

J'aurai besoin d'aide !! Malware n'arrive pas à faire son job !! ils sont toujours là !!

Utilisateur anonyme · Answer

bonsoir,
pas de panique !

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

bosourire · Answer

merci electricien , j'ai un gros souci pour poster !!

Utilisateur anonyme · Answer

ouvre un document txt avec word ou wordpad,
copie et colle ton rapport entièrement là dedans,

enregisre le sur ton bureau,
puis hébérge le sur cijoint ou toofiles  :-)

bosourire · Answer

electricien, c'est hallucinant !! je ne peux rien poster sur ci-joint et le copier coller dans le forum ne se fait pas non plus ??? je n'y comprends rien !! je ne sais pas quoi faire !! peut etre essayer de poster depuis un autre de mes ordi ?

Utilisateur anonyme · Answer

le bot de CCM détecte les messages avec une infection, donc ton poste ne passe pas,
essaie cette solution :

ouvre un document txt avec word ou wordpad, 
copie et colle ton rapport entièrement là dedans, 

enregisre le sur ton bureau, 
puis hébérge le sur cijoint ou toofiles :-)

Elo · Answer

Bonsoir,

Je ne sais plus ou aller pour demander de l'aide !!!  Jai attrapé hier le virus thinkpoint, on ma conseillé de télécharger Roguekiller et Malwarebyte ce que j'ai fait ! Apparement le virus était tjs présent car il me bloquait l'acces a des applications. On m'a alors dit de faire une restauration de systeme ce que j'ai fait, je l'ai fait directement de mon bureau, je veux dire sans passer par le mode sans echec pcq je ne savais pas et je ne sais pas si ca a son importance. Bref depuis l'ordi a demande de rdémarrer Ok et voila que mon écran reste noir, je ne peux rien faire. J'essaie de passer en mode sans echec et c'est la meme, l'ecran reste noir je ne sais plus quoi faire aidez moi svp, je ny connais rien. Merci

bosourire · Answer

yessssssssssss !!

en fichier open office voici le lien !!

http://www.cijoint.fr/cjlink.php?file=cj201010/cijbw6iyPr.odt

Utilisateur anonyme · Answer

je ne peux pas voir ton fichier, il n'est pas en format txt !

bosourire · Answer

je ne peux pas avec un document texte ca me dit fichier invalide alors g essayé un autre format !! en pdf ca passe pas non plus mais tu doit pouvoir l'ouvrir avec word ( office ) dis moi si c ok pour toi 

Encore merci !!

bosourire · Answer

j'ai réussi là !!

http://ww38.toofiles.com/fr/oip/documents/pdf/rapportzhp.html

Utilisateur anonyme · Answer

ok,

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


2° Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



sur ce, bonne nuit et @ demain soir  ;-)

bosourire · Answer

Re electricien, voici pour combofix

http://ww38.toofiles.com/fr/oip/documents/txt/9599_log.html

bosourire · Answer

et maintenant malware, g supprimé la selection !!

http://ww38.toofiles.com/fr/oip/documents/txt/mbam-log-2010-10-2722-57-45.html

Utilisateur anonyme · Answer

bonjour,

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 

c:\windows\Kxoria.exe

clique sur send file 
un rappoort va s-élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage. 
Merci






tu n'as pas la bonne version de MBAM !

désinstalle le puis réinstalle le depuis le lien situé sur mon précedant message.


@++

bosourire · Answer

Re electricien !!

J'ai deux fichiers de ce type voici le 1er rapport

Antivirus 	Version 	Last Update 	Result
AhnLab-V3	2010.10.29.00	2010.10.28	-
AntiVir	7.10.13.67	2010.10.28	-
Antiy-AVL	2.0.3.7	2010.10.29	-
Authentium	5.2.0.5	2010.10.29	-
Avast	4.8.1351.0	2010.10.29	-
Avast5	5.0.594.0	2010.10.29	-
AVG	9.0.0.851	2010.10.28	-
BitDefender	7.2	2010.10.29	-
CAT-QuickHeal	11.00	2010.10.26	-
ClamAV	0.96.2.0-git	2010.10.29	-
Comodo	6546	2010.10.29	-
DrWeb	5.0.2.03300	2010.10.29	-
eSafe	7.0.17.0	2010.10.28	-
eTrust-Vet	36.1.7941	2010.10.28	-
F-Prot	4.6.2.117	2010.10.28	-
F-Secure	9.0.16160.0	2010.10.29	-
Fortinet	4.2.249.0	2010.10.28	-
GData	21	2010.10.29	-
Ikarus	T3.1.1.90.0	2010.10.29	-
Jiangmin	13.0.900	2010.10.29	-
K7AntiVirus	9.67.2856	2010.10.28	-
Kaspersky	7.0.0.125	2010.10.29	-
McAfee	5.400.0.1158	2010.10.29	-
McAfee-GW-Edition	2010.1C	2010.10.28	-
Microsoft	1.6301	2010.10.29	-
NOD32	5573	2010.10.29	-
Norman	6.06.10	2010.10.29	-
nProtect	2010-10-28.01	2010.10.28	-
Panda	10.0.2.7	2010.10.29	-
PCTools	7.0.3.5	2010.10.29	-
Prevx	3.0	2010.10.29	-
Rising	22.71.03.01	2010.10.29	-
Sophos	4.59.0	2010.10.29	-
Sunbelt	7162	2010.10.29	-
SUPERAntiSpyware	4.40.0.1006	2010.10.29	-
Symantec	20101.2.0.161	2010.10.29	-
TheHacker	6.7.0.1.073	2010.10.28	-
TrendMicro	9.120.0.1004	2010.10.28	-
TrendMicro-HouseCall	9.120.0.1004	2010.10.29	-
VBA32	3.12.14.1	2010.10.28	-
ViRobot	2010.10.25.4110	2010.10.29	-
VirusBuster	12.70.10.0	2010.10.28	-
Additional information
Show all
MD5   : c6370ac30f315b38cbf1c0cf5c89dcf5
SHA1  : c6933f4dc95b89c7047d735883c1d20c767c099e
SHA256: 34486be39987d1a29b58545bf5bfa23180b510f6bd4ec45b9d551716ee27746b

Utilisateur anonyme · Answer

bonjour,

tu n'as pas la bonne version de MBAM ! 

désinstalle le puis réinstalle le depuis le lien situé sur mon précedant message.

bosourire · Answer

heu !! non pardon !! il y en a un !!

Utilisateur anonyme · Answer

poste son rapport

bosourire · Answer

Re electricien, voici mon rapport mbam nouveau 


http://ww38.toofiles.com/fr/oip/documents/txt/mbam-log-2010-10-2922-51-52.html

Utilisateur anonyme · Answer

No action taken.

tu as juste oublie de les mettre en quarantaine !!!

opération à recommencer  :-)

bosourire · Answer

Hello electricien69, voici le nouveau rapport !!

http://ww38.toofiles.com/fr/oip/documents/txt/mbam-log-2010-10-3013-30-49.html

Utilisateur anonyme · Answer

bonsoir,
comment va le pc ?

si tout est ok, on finalise la désinfection  :-)

bosourire · Answer

re electricien !! 

oui pas d'alerte aux virus tout à l'air d'etre ok !! j'attends tes instructions pour la suite merci !

Utilisateur anonyme · Answer

bonjour,
dans ce cas, on finalise  :-)

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

bosourire · Answer

RE electricien je pense que c ok !

http://ww38.toofiles.com/fr/oip/documents/txt/mbam-log-2010-10-3020-11-47.html

Utilisateur anonyme · Answer

as tu passé Ccleaner, Delfix et u_n scan de ton antivirus ?

Mbam reste un très bon outil, mais ne remplace pas un antivirus  :-)

bosourire · Answer

oui j'ai procédé comme tu as dit tout à l'air ok !!

Utilisateur anonyme · Answer

bonjour,
dans le cas ou ton antivirus ne trouve rien, crée un nouveau point de restauration système, ça peut servire.

bon surf et bonne journée  ;-)

Besoin d'aide virus coriace SVP !!!

28 réponses

Discussions similaires

Newsletters