[buckhulk] Ordi ,a mon avis, bien infecté… 2015-08-24T10:30:25+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [buckhulk] Ordi ,a mon avis, bien infecté…

5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • Aureliec2805
    Participant
    Nombre d'articles : 3

    Bonjour a tous et toutes,
    un ami m’as filer son ordi pour y jeter un œil, car après avoir télécharger Utorrent, il a remarqué de léger soucis, depuis l’installation de ce programme, impossible d’ouvrir quoi que ce soit sans que ca passe par torrent et les icones de son bureau s’affichent toutes avec le logo Utorrent. J’ai donc essayer de télécharger ADWCleaner mais sans succès, car lorsque je clique sur “executer” Utorrent s’ouvre et un message d’erreur s’affiche alors. je cherche un peu sur quelques forums, et je tente une restauration en passant par l’invit’ de commande, je tape “msconfig” et la de nouveau cette fenetre d’erreur Utorrent qui s’affiche et me dit “Impossible de charger msconfig.exe Unknow error! ” Quoi que je tente, il m’ouvre cette fenêtre d’erreur, hormis lorsque je lance Avast, je fait donc un scan minutieux qui me détecte un Trojan (j’en ai oublier le nom), je suis donc la procédure pour l’éliminer, et la il me propose de redemarrer l’ordi afin de finir le travail et effectuer des mises a jour par la même occasion, ce que je fais, et depuis, horreur, je n’ai même plus de bureau!! il démarre tout a fait normalement, juqu’au moment ou il est censé m’afficher le bureau, j’ai a la place du fond d’écran et icônes habituelles, un fond d’écran tout noir, Utorrent qui se met en route et une petite fenetre me disant “Définition des paramètres personnalisés pour internet explorer. J’ai également tenté de le redémarrer en mode sans echec mais absolument rien n’y fait… une idée pour tentée de réparer tout ca? :merci2: d’avance pour vos réponses

    buckhulk
    Participant
    Nombre d'articles : 2398

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:3ahiwp1u]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:3ahiwp1u]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir[/url:3ahiwp1u]

    Tutoriel :

    ZHPCleaner

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:3ahiwp1u]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel :

    Spoiler for 3ahiwp1u
    ZHPDiag

    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)

    c) * Clique droit sur l'icone marron clair

    d) * Clique sur scanner

    e) C'est très rapide

    f) Un rapport s'affiche sur le bureau aussi

    Fournir ce rapport en utilisant : : sos Upload[/spoiler:3ahiwp1u]
    ________________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    Concernant les P2P

    He oui les µtorrent sont de plus en plus mauvais , il faut donc tous les supprimer !!!

    ^^

    Aureliec2805
    Participant
    Nombre d'articles : 3

    Hello :hello:

    Avant tout merci de prendre le temps de répondre :content:
    Ca tombe bien, le pc tourne sous Windows 7 ;)

    Alors je vais essayer de faire tout ca, en esperant que le pc acceptera les téléchargements et installations (chose qui jusqu’ici n’as pas fonctionné ) Je prend le temps de lire attentivement les liens concernant Torrent et P2P que tu m’as poster et je reviens vers toi dès que j’ai les rapports ou en cas de problèmes… :hello:

    Aureliec2805
    Participant
    Nombre d'articles : 3

    Bon ca commence mal… :E
    Je n’arrivais plus a me connecter a internet avec le pc, donc j’ai tenter de télécharger les programmes sur mon ordi et de les installer sur le pc infecté via USB… résultat, il m’ouvre les fichier via Utorrent et m’indique ” Impossible de charger “ZHPCleaner.exe” : le torrent n’est pas entrain de bien se B-encoder! “

    Je redémarre donc le pc infecté en Mode sans échec, j’accède au forum et télécharge ZHPCleaner via le lien donné dans ta réponse et la pareil message utorrent disant impossible de charger etc…

    c’est mal partit :triste: :triste: :triste:

    buckhulk
    Participant
    Nombre d'articles : 2398

    Ok essaye de passer ProcessClose avant :

    et juste après tu essayes ZHPCleaner , pas de redémarrage après Process car sinon cela ne servira à rien !

    sinon tu essaye Rogukiller avant !!!

    [align=center:34pah9n2]PROCESSCLOSE[/align:34pah9n2]

    En remplacement de Rkill

    Télécharge ProcessClose de g3n-h@ckm@n sur ton bureau

    Lance-le ( clic droit “executer en tant qu’administrateur pour Vista/7/8/8.1/10 )

    L’outil va arrêter tout les processus non indispensables.

    Tu peux aller sur internet ou retrouver un fichier sur la machine grace aux
    boutons correspondants :

    a- Internet = explorateur Internet indépendant
    b- Start Explorer.exe = Démarre l’explorateur Windows
    c- Browse[…] = permet de parcourir les fichiers du pc sans l’explorateur Windows
    d- Reboot = Redémarrage de la machine
    e- Exit = fin du programme


    _____________________________________________


    Roguekiller

    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l’exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Roguekiller

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Ou >> Téléchargement : Roguekiller officiel

    Attention, afin d’éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d’utiliser le lien de téléchargement officiel de Roguekiller

    bien choisir sa version :

    1/ Quitter tous les programmes en cours.

    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu’administrateur

    3/ Sinon lancer simplement RogueKiller.exe

    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

    4/ Attendre la fin du PreScan .

    5/ S’il y a une nouvelle version , le logiciel vous le dira :

    ou :

    6/ Cliquer sur scan et attendre la fin du scan. A ce stade aucune modification n’a été apportée au système (vous pouvez vérifier dans les différents onglets)

    Cocher toutes les entrées du registre et aussi, vérifier les autres onglet

    7/ Cliquer sur le bouton Suppression….SI…
    A l’inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau. ou dans l’onglet rapport :

    8/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l’outil

    Il faut passer par le bouton Fichier -> Quitter.

    Ce mode est le moyen de fermer l’outil correctement. En effet, si l’on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l’outil ne sera pas supprimé.

    Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c’est à vos risques et périls

    tutoriel officiel
    ICI

    ^^

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.