Aide
Bonjour a tous
je pense avoir un trojan
symptôme :
- internet qui rame a mort, jusqu'à la déconnexion
- une pub intempestive, qui copie colle toutes les 30 secondes un lien YouTube vers une vidéo de Hack Call of duty 3, qui se met a chaque fois que j'écris un truc
- mon ^ qui est en permanence doublé ( ^^^^) je ne peux plus faire d'accent circonflexe sur les lettres
que dois je faire ?
merci d'avance
edit : avast me détecte : MSIL Crypt FF - menace Haute - update.exe - Roaming Service.exe
Page 1 sur 1
Keylogger ? trojan ? virus ?
Que faire ? :(
Noter :
#2
pear 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16495
- Inscrit(e) : 22-mars 05
Posté 09 février 2012 - 03:54
Bonjour,
Lancez cet outil de diagnostic:
Téléchargez ZhpDiag de Coolman
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
Cliquez sur le tournevis et choisissez Tous
En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher
Clic sur la Loupe pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Lancez cet outil de diagnostic:
Téléchargez ZhpDiag de Coolman
Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes
Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
Cliquez sur le tournevis et choisissez Tous
En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher
Clic sur la Loupe pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau
Comment poster les rapports
Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution:
Aller sur le site :Ci-Joint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Ensuite appuyez sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#3
aleccc
- Junior Member
-
- Groupe : Membres
- Messages : 7
- Inscrit(e) : 09-février 12
Posté 09 février 2012 - 04:47
bonjour
mon pc s'est totalement bloqué, je suis actuellement en mode sans echec avec prise en charge du reseau
edit : j'ai reussi : http://cjoint.com/?BBjqXcdVMM9
que faire maintenant ?
mon pc s'est totalement bloqué, je suis actuellement en mode sans echec avec prise en charge du reseau
edit : j'ai reussi : http://cjoint.com/?BBjqXcdVMM9
que faire maintenant ?
Ce message a été modifié par aleccc - 09 février 2012 - 04:48 .
#4
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16495
- Inscrit(e) : 22-mars 05
Posté 09 février 2012 - 05:47
Télécharger RogueKiller (by tigzy) sur le bureau
Quitter tous les programmes
Lancer RogueKiller.exe.
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu
Nettoyage
Dans l'onglet "Registre", décocher les lignes suivantes:
(Lignes à décocher, si nécéssaire)
Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des indexes)
Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait
Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac
Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra
Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.
Quitter tous les programmes
Lancer RogueKiller.exe.
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu
Nettoyage
Dans l'onglet "Registre", décocher les lignes suivantes:
(Lignes à décocher, si nécéssaire)
Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des indexes)
Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait
Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac
Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra
Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#5
aleccc
- Junior Member
-
- Groupe : Membres
- Messages : 7
- Inscrit(e) : 09-février 12
Posté 09 février 2012 - 06:13
Bonsoir
Roguekiller :
Rapport juste après le scan : Lien CJoint.com BBjshBtRvQf
Rapport après la suppression : Lien CJoint.com BBjshV74Ml8
Rapport après Host RAZ : Lien CJoint.com BBjsimt8UbN
Rapport après Proxy RAZ : Lien CJoint.com BBjsi0AKlTg
Rapport après DNS RAZ : Lien CJoint.com BBjsjxOmZdj
Rapport après Racc RAZ : Lien CJoint.com BBjslsbRQfZ
- l'onglet driver est vide, donc rien a restaurer
Je poste le résultat de Malware Byte quand c'est terminé
Roguekiller :
Rapport juste après le scan : Lien CJoint.com BBjshBtRvQf
Rapport après la suppression : Lien CJoint.com BBjshV74Ml8
Rapport après Host RAZ : Lien CJoint.com BBjsimt8UbN
Rapport après Proxy RAZ : Lien CJoint.com BBjsi0AKlTg
Rapport après DNS RAZ : Lien CJoint.com BBjsjxOmZdj
Rapport après Racc RAZ : Lien CJoint.com BBjslsbRQfZ
- l'onglet driver est vide, donc rien a restaurer
Je poste le résultat de Malware Byte quand c'est terminé
Page 1 sur 1
