Infection grave plus d'internet [Résolu/Fermé]

Signaler
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014
-
 Utilisateur anonyme -
Bonjour,
j'ai une infection grave de mon ordi je n'arrive plus à aller sur internet j'ai un trjan win 32/comame!gmb et surtout code erreur de antivirus MSE 0x80508023 et trojan downloader:win32/filcout.A
c'est compliqué je sais pas comment faire

merci de votre aide!




32 réponses


Bonsoir

A partir d'un autre PC.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://www.nicolascoolman.fr/telecharger/

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag



Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long.

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
http://cjoint.com


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

désolé quand je télécharge le logiciel il me met impossible ouvrir le fichier et il veut pas s'installer??

comment je fait svp?
Re

Tu n'arrives pas à le télécharger ;mais à partir de quel PC?

@+

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

d'un autre ordi mais ca fonctionne pas
merci

Re

je ne parles seulement que de le télécharger et non de l'installer.
Ce n'est pas le bon PC !!

@+
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

je suis obligé de passé par un autre ordi car je ne peut plus aller sur internet?
je croyais qu'il fallait l'installer et le faire tourner?

Re

Tu le télécharges;tu le copies sur une clé Usb.
Tu le lances ensuite sur le PC à problèmes.
Tu me postes ensuite le rapport en procédant avec cette même clé Usb

Merci

@+
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

c'est ce que j'ai fait mais ça ne marche pas, je ne peux pas faire fonctionner le logiciel il me fait un message d'erreur pour l'installe?
Re

Tu passes à ceci:

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+


***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Messages postés
518
Date d'inscription
vendredi 29 mai 2009
Statut
Membre
Dernière intervention
8 août 2014
110
Bonjour,

Dans un premier temps télécharge et execute ce petit logiciel :

http://www.clubic.com/telecharger-fiche430277-adwcleaner.html

Tu as même pas besoin de l'installer !

Une fois l'analyse et la suppression des "merdes" faites, tu devrais avoir un rapport qui se trouve dans le C://

Ouvre le et copie/colle le nous

Bonsoir Julien9313

Merci de me laisser faire

@+
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

désolé mais je me rend compte que c'est mon ordi qui ne me permet pas de télécharger c'est un ordi de boulot, je laisse tombé a moins que tu connaisse un moyen merci en tout cas à bientôt

Re

Demande à une de tes connaissances

@+
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

bonjour,
je relance mon sujet car je n'est pas résolu mon problème merci
Messages postés
10624
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2020
595
Bonjour Guillaume,

Juste pour suivre, s'il te plaît.
Merci.

Ce n'est pas clair ce topic (manipulations via USB, protections hors service, PresCan, ... ) ?

Bon dimanche.
Albert
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

bonjour je suis toujours infecté malgré un passage de rog killer et adware cleaner
je ne peux plus aller sur internet avec mon ordi là je suis revenu chez moi j'ai un autre ordinateur pour travailler merci

Bonjour

Peux tu poster le rapport de Roguekiller;merci

@+
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

ok je le cherche et je le post de suite merci
Messages postés
62
Date d'inscription
mardi 5 décembre 2006
Statut
Membre
Dernière intervention
30 décembre 2014

rapport rogue:

RogueKiller V9.2.6.0 [Jul 11 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 08/10/2014 14:42:08

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 10 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ADDMEM -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ADDMEM -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629 -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 88835964249847e96bb7f50568e2d5d9
[BSP] d507924b711b37e4b90368486633010f : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 295003 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 88a3c50e015e429b7cdd9215aa343185
[BSP] 33f57e43fc374c847ac869b9340e0664 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 128 | Size: 14799 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_DEL_08102014_142526.log - RKreport_SCN_08102014_142344.log - RKreport_SCN_08102014_143407.log

Re

Tu relances Roguekiller option suppression et ensuite Proxy RAZ

tu me postes ensuite ces 2 rapports;merci

@+
1 2