× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 J'ai vraiment besoin d'aide concernant un virus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Kuroi-Ame
  Posté le 11/02/2011 @ 01:43 
Aller en bas de la page 
Nouvelle astucienne

Bonsoir, j'ai vraiment besoin d'aide concernant mon pc portable.

Alors voila, j'étais sur internet comme tous les soirs quand soudainement un "antivirus" s'est mis à analyser mon pc sans que je ne lui demande rien. Comme je n'ai pas fait super attention,

je l'ai laissé analyser jusqu'à ce qu'il liste un bon nombre de noms en indiquant qu'ils étaient des virus. J'ai commencer à avoir un peu peur et du coup quand le logiciel m'a demandé de téléchager sa version complète et bien j'ai cliqué oui. Une page s'ouvre et me montre deux antivirus antivi...antiri...antivita il me semble?! Bref, j'ai compris du coup que ce n'était que de la pub donc j'ai tout enlever ect... Sauf que 10mn plus tard, paf un message arrive sur mon écran en me marquant en anglais que mon pc était infecté par un gros virus et qu'en gros mon ordi était en train de plonger et que de ce fait je devais tout de suite télécharger la nouvelle version de ce fameux antivirus. Bref, j'ai essayer de télécharger ccleaner, mais il m'a bloqué internet. Pareil pour tous logiciels de sécurité que je veux ouvrir, ils s'ouvrent et se referment immédiatement après l'affichage du message de ce faux antivirus. Du coup maintenant je me retrouve sans antivirus, sans scan, sans page web (mais c'est mieux ainsi vu les nouvelles pages web qui s'ouvrent aux adresses porno.com, porno.org et viagra. com O_O) et avec deux messages (voir trois) de ce faux antivirus et de windows software security... J'ai été un peu partout, mais j'ai pas trouver ce que je cherchais en matière de réponse, j'ai pas réussis à enlever ce fichu truc de mon ordi, alors j'ai fermer ma session principale, j'en ai créée une autre et j'ai télécharger HijackThis, ainsi que ccleaner. J'ai pu faire aller windows defender sous cette session, mais il me dit que mon ordi n'est pas en danger et effectivement, le logo de ce faux antivirus se trouvant sous ma session principale n'est plus là...

Je sais pas du tout quoi faire, je panique et je me dis que mon ordi est fichu, car j'ai certainement à faire à un ou plusieurs virus qui sont en train de me bousiller mon ordi à petit feu!!!!!! Le pire, c'est que mon ordi est tout nouveau, ça ne fait que deux-trois semaines que je l'ai et que je sais pas du tout à qui m'adresser! Je ne veux pas le perdre ni lui, ni mes dossiers! Donc voila, je viens ici dans l'espoir que peut-être on puisse m'aider à me débarrasser de ce truc angoissant et me dire ce qu'il se passe! A noter que j'ai vu le nom de ce faux antivirus apparaitre sous "jfeiskysika.exe".

Voila désolée d'être trop longue dans mon post, mais je veux être la plus précise possible! Dois-je poster le rapport de HijackThis même si j'y pige que dalle? Merci infiniment!!!!!!

Ps: Je ne sais pas du tout comment s'utilise HijackThis, ni même si je l'ai installé correctement (vu qu'on parle de le renommer...)!



Modifié par Kuroi-Ame le 11/02/2011 01:59
Publicité
Anonyme
 Posté le 11/02/2011 à 07:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Kuroi-ame

Oups, là tu as un vrai probléme.Mais ne panique pas.Si tu as réussi à scanner avec Hjackthis et que tu as un rapport,alors poste le,ça nous donne une idéé.

Essaye de suivre ce tuto:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

et poste les rapports, un membre du GS viendra te donner un coup de main.

kenwood
 Posté le 11/02/2011 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai eu le meme probleme avec windows software guard qui me donnais les memes trouble vas sur internet et télécharge le logitiel LOARIS qui a été concu pour détruire ce vérus. Soit patient et intalle le il vas faire le travail si tu as une alerte de windows software guard fais juste deplacer cet avertissement pour que tu puisse installer LOARIS suis et tuto sur le site

Fill
 Posté le 11/02/2011 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Le mieux, c'est de suivre les consignes données par choupette.

Fill

Kuroi-Ame
 Posté le 12/02/2011 à 03:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : hijackthis rapport.txt

Kuroi-Ame
 Posté le 12/02/2011 à 03:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
Kuroi-Ame
 Posté le 12/02/2011 à 03:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Arf je suis désolée, mais je crois que j'ai créé trop de posts et j'arrive pas à modifier ça :S

Changement depuis hier:

1) Je réutilise ma session principale normalement.

2) Mon antivirus et Malwarebytes ont supprimés trois trojans, mais 20 fichier infectés n'ont pu être traité, car ils sont dans des fichiers cachés apparemment!

3) Les messages et les sites douteux n'apparaissent plus.

4) Le logo et le nom du faux antivirus sont toujours présent dans mes icones cachées.

Je ne sais pas ce que ça signifie, mais j'attend de voir ce que vous en pensez! Merci encore et désolée du triple-post ^^'



Modifié par Kuroi-Ame le 12/02/2011 03:44
Anonyme
 Posté le 12/02/2011 à 05:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Kuroi-Ame

au premier abord MWBytes à mis en quarantaine,c'est pour ça que tu vois des ameliorations dans ton ordi.Comme maintenant tu arrives à travailler avec la session administrateur il faut faire le Scanne avec ZHPdiag, et sans te stresser, ça dure quelques minutes(2minutes,ça va vite).

Tu reprends ce tuto pour faire ZHPdiag et un nouveau Malwarebytes:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Tu postes les nouveaux rapports et tu attends que un membre du GS te donne les instructions pour finir la désinfection de ton ordi.Lors des scannes n'oublie pas de fermer tout les logiciels navigateurs etc.

je vais voir le rapport de Hijackthis

Kuroi-Ame
 Posté le 13/02/2011 à 05:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Merci beaucoup choupette! Alors j'ai fais ce que tu m'as dit et voici les deux rapports, le premier et ZHPdiag et le deuxième un nouveau de Malwarbytes.

Heu... je vais les mettres comme les autres.

Publicité
Kuroi-Ame
 Posté le 13/02/2011 à 05:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : ZHPDiag.Txt

Kuroi-Ame
 Posté le 13/02/2011 à 06:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
Anonyme
 Posté le 13/02/2011 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

kuroi-Ame

Malwarebytes est bon.

Question,ton antivirus est "Bitdefender" ou "Mcafee" on voit dans ZHPdiag 2 antivirus.

Beaucoup de logiciels au démarrage,ce que peux ralentir la machine.Tu as un systéme 64bytes

Maintenant il faut attendre un GS pour finir la désinfecion.

Fill
 Posté le 13/02/2011 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

1/

  • Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
  • Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - HKCU\..\Run: [vmunrkto] C:\Users\PsykAsh\AppData\Local\Temp\rgnphsfxd\jfeiskysika.exe (.not file.)
O4 - HKUS\S-1-5-21-4128106976-3991166540-2088378951-1001\..\Run: [vmunrkto] C:\Users\PsykAsh\AppData\Local\Temp\rgnphsfxd\jfeiskysika.exe (.not file.)
O51 - MPSK:{fc696571-1f2a-11e0-821b-806e6f6e6963}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\autorun.exe (.not file.)
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeapfk (mfeapfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAPFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfeavfk (mfeavfk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk02) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK02
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfeavfk03) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEAVFK03
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfefirek (mfefirek) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEFIREK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfefirek01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEFIREK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfehidk (mfehidk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK
O64 - Services: CurCS - (.not file.) - McAfee Inc. (mfehidk01) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEHIDK01
O64 - Services: CurCS - (.not file.) - McAfee Inc. mferkdet (mferkdet) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFERKDET
O64 - Services: CurCS - (.not file.) - McAfee Inc. mfewfpk (mfewfpk) .(.Pas de propriétaire - Pas de description.) - LEGACY_MFEWFPK

  • Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
  • Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
  • Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
  • Clique sur OK comme indiqué ci-dessous :

  • Les lignes du rapport apparaissent alors avec des cases à cocher.
  • Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

  • Ceci va avoir pour effet de réaliser un correctif.
  • Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
  • Si un redémarrage est demandé, effectue-le.
  • Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt

2/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

3/ Fais une analyse en ligne en suivant ce tuto et édite le rapport.

Fill

Fill
 Posté le 15/02/2011 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Où en es-tu ? En l'absence de retour, je classe le sujet.

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 09 Août

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre
89,33 €Carte mère Gigabyte Gaming X B450 AM4 à 89,33 €
Valable jusqu'au 06 Août

Amazon fait une promotion la carte mère Gigabyte Gaming X B450 qui passe à 89,33 € livrée gratuitement. On la trouve ailleurs à partir de 100 €.  Cette carte mère au format ATX possède un socket AM4 et vous pourrez y installer un processeur AMD Ryzen 2xxx ou 3xxx. Il possède 4 slots DDR4 (jusqu'à 3600 MHz), 6 ports SATA 6 Gbit/s, 1 port M.2 PCIe 4x NMVE et 2 ports PCIe 16x. 


> Voir l'offre
92,34 €SSD Crucial BX500 1 To à 92,34 €
Valable jusqu'au 06 Août

Amazon propose actuellement le SSD Crucial BX500 1 To à 92,34 € livré gratuitement. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre

Sujets relatifs
a t'on vraiment besoin d'un anti-virus ???
pc infesté de virus, besoin d'aide
Virus TR/BHO.Gen : Besoin d'aide
Besoin d'aide : Virus Antimalware Doctor
besoin d'aide PC infecté par WIN32 et autres virus
virus : besoin de votre aide
Besoin d'aide Virus désinfection...!
Besoin d'aide suite virus - Lien sur IE HS
virus sous XP pro(besoin d'aide urgent)
Besoin d'aide !!! mangé par un virus ...
Plus de sujets relatifs à J''ai vraiment besoin d''aide concernant un virus?
 > Tous les forums > Forum Sécurité