FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Gribsy
#191424
Bonjour,

J'ai fait l'objet d'une attaque informatique hier en naviguant sur un site un message d'alerte visuel et sonore m'a indique que la sécurité de mon ordinateur était compromise et qu'if ne fallait pas éteindre l'ordi mais composer un numéro de téléphone. Ce que naïvement et sous le coup d'une certaine panique j'ai fait...J'ai été mis en relation avec une femme (que j'ai pris pour faisant partie de l'équipe Microsoft…(en fait en lien avec la société CPU-guardian) qui m'a demandé de pouvoir prendre la main sur l'ordi afin qu'un technicien "ingénieur de niveau 3" puisse procéder au nettoyage...Seconde erreur de ma part je l'avoue...Bref j'ai compris mon erreur quand elle m'a présenté le produit (cpu-guardian à 299,99 € à payer une seule fois pour avoir un suivi (le diagnostic effectué lui était présenté comme étant gratuit.). et j'ai mis fin à la conversation.
Ils ont donc eu accès à mes données personnelles, et j'ai dans un premier temps réinstallé windows, puis essayé de remttre l'ordi dans son état d'origine mais la encore il semble que des traces d'infections soient encore présence. J'ai téléchargé hijackthis l'ai exécuté, il a trouvé de nombreuses entrées suspectes mais impossible de les "fixer" avec le programme. Voila ou j'en suis de mes démarches si quelqu'un à des solutions je suis preneur. D'avance merci
Avatar du membre
par did80
#191425
salut Gribsy

hijackthis est obsolete

ceci stp

Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

http://pimg.imagesia.com/fichiers/1gi/z ... _small.png

http://pimg.imagesia.com/fichiers/1gl/z ... _small.png


cliquer sur scanner

http://imagesia.com/zhpdiag3_1gg1e

http://pimg.imagesia.com/fichiers/1gg/z ... _small.png


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur http://www.cjoint.com

http://pimg.imagesia.com/fichiers/1fs/c ... _small.png

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4


2/
Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


http://pimg.imagesia.com/fichiers/1fs/f ... _small.png


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par Gribsy
#191430
Merci pour la rapidité de la réponse. Par sécurité j'ai posté ce message depuis un autre ordinateur, car je crains une prise en main à distance. Est ce que je peux sans crainte me remettre sur l'ordi ou j'ai constaté l'infection afin de réaliser les manip décrites dans la réponse ? D'avance merci

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]