Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection : image pornographique !


Messages recommandés

Bonsoir,

 

Après un clic malencontreux là-où-il-fallait-pas, mon pc a été infecté.

Malheureusement, je ne sais pas par où commencer AVANT de poster,

un rapport HijackThis ?

un rapport ZHPDiag ?

un coup de Malwarebyte ?

autre ?

 

Merci pour ceux qui auront la gentillesse de me guider.

Modifié par avilug
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Avilug,

 

Commence par un rapport ZHPDiag, par exemple…

mais fais-le héberger (cjoint), et colle le lien directement dans le présent message… ;)

 

Argh ! Grilled by Apollo… :lol:

Modifié par Dylav
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

  • Télécharger
SFT.exe de Pierre13. Enregistrer absolument sur le BUREAU!
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 
vi2oib.jpg
 
Un rapport va s'ouvrir à la fin.
 
Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------------------------

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.61.0.1400 Download

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

param-mbam-3088176.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

merci pour la rapidité !

 

rapport adwcleaner:

Lien CJoint.com BFiovOZd3gi

 

rapport sft :

Lien CJoint.com BFiowxMkDE3

 

rapport mbam :

http://cjoint.com/?BFipoCYiQkt

 

et voilà !

 

juste pour info : pourriez vous me dire comment s'appelle l'infection de mon PC (juste par curiosité!) ?

Modifié par avilug
Lien vers le commentaire
Partager sur d’autres sites

Les toolbars sont installées par manque d'attention de l'internaute. C'est très facile à éviter: A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

 

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

Fais alors un nouveau scan ZHPDiag et héberge son rapport stp.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

j'ai lancé javara

 

j'ai ESSAYE de relancer zhpdiag mais après quelques pourcents j'ai le message :"violation de l'accès dans le module ntdll.dll" et ça bloque

j'ai relancé le PC : idem.

 

(je dois partir, je continuerai votre procédure dimanche)

 

merci et bon week end.

Modifié par avilug
Lien vers le commentaire
Partager sur d’autres sites

Il faudra désinstaller ZHPDiag et le réinstaller (dernière version).

 

ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

aie, j'ai bien désinstallé et réinstallé ZHPdiag mais ça me met toujours le même message "violation ... ntdll.dll"

 

de plus au démarrage , j'ai aussi le message de java "jusched a rencontré un pb et ..." et je dois "ne pas envoyer"

 

qu'en penser ?

Modifié par avilug
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...