Virus - bureau disparu - Hijack impossible
Fermé
eiji33
-
18 août 2010 à 12:09
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 19 août 2010 à 11:51
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 19 août 2010 à 11:51
A voir également:
- Virus - bureau disparu - Hijack impossible
- Bureau virtuel windows 10 - Guide
- Clavier android disparu - Guide
- Curseur souris disparu - Guide
- Archive story instagram disparu ✓ - Forum Instagram
- Icone messenger disparu ✓ - Forum Téléphones & tablettes Android
17 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 août 2010 à 13:07
18 août 2010 à 13:07
Bonjour,
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log
-+-+-+-+-> Rkill <-+-+-+-+-
[x] Télécharge rkill sur ton bureau.
[x] Rkill peut être reconnu comme indésirable par certains antivirus, ignore l'alerte et désactive momentanément l'antivirus.
[x] Lance le, une fenêtre noire s'ouvrira t'indiquant que l'installation s'est bien déroulée.
[x] Note : Si le premier lien ne fonctionne pas, essaie ces trois autres : n°1 , n°2 et n°3
[x] /!\ Il ne faut pas redémarrer le PC après avoir lancé rkill, sinon il faudra recommencer la procédure /!\
[x] Poste le contenu du rapport qui s'ouvrira -> rkill.log
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 août 2010 à 14:19
18 août 2010 à 14:19
Essaie ceci alors :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 août 2010 à 14:27
18 août 2010 à 14:27
Ok, tu es bien infecté.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 août 2010 à 15:13
18 août 2010 à 15:13
Ok, on a supprimé une partie de l'infection.
On va attaquer la suite maintenant :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
On va attaquer la suite maintenant :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 août 2010 à 15:58
18 août 2010 à 15:58
Ok, on avance !
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour eiji33 /!\
[x] Copie le texte en gras ci dessous :
KillAll::
SysRst::
FCopy::
C:\WINDOWS\System32\dllcache\grpconv.exe|C:\WINDOWS\System32\grpconv.exe
Driver::
6a458e4a
a7dde386
a365a10e
Rootkit::
c:\windows\system32\drivers\6a458e4a.sys
c:\windows\system32\drivers\a7dde386.sys
c:\windows\system32\drivers\a365a10e.sys
DDS::
uInternet Settings,ProxyOverride = *.local
TCP: {BD204F33-F9E8-411B-BEA0-DD5CAAFB9B9C} = 194.206.126.253
Firefox::
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://fr.ask.com?o=15161&l=dis
File::
c:\windows\system32\Fxxplfnt.tmp
C:\UsbFix_Upload_Me_PC30.zip
Reboot::
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
================================================================================================================
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour eiji33 /!\
[x] Copie le texte en gras ci dessous :
KillAll::
SysRst::
FCopy::
C:\WINDOWS\System32\dllcache\grpconv.exe|C:\WINDOWS\System32\grpconv.exe
Driver::
6a458e4a
a7dde386
a365a10e
Rootkit::
c:\windows\system32\drivers\6a458e4a.sys
c:\windows\system32\drivers\a7dde386.sys
c:\windows\system32\drivers\a365a10e.sys
DDS::
uInternet Settings,ProxyOverride = *.local
TCP: {BD204F33-F9E8-411B-BEA0-DD5CAAFB9B9C} = 194.206.126.253
Firefox::
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://fr.ask.com?o=15161&l=dis
File::
c:\windows\system32\Fxxplfnt.tmp
C:\UsbFix_Upload_Me_PC30.zip
Reboot::
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
================================================================================================================
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
le lien pour glisser le fichier txt sur combo fixe n'existe plus
Quelle est la procédure ?
merci
Quelle est la procédure ?
merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 août 2010 à 16:05
18 août 2010 à 16:05
Comme ceci : http://i538.photobucket.com/albums/ff348/Images-Secu/CFScript.gif
Je change mon lien
Je change mon lien
Voici le lien pour le nouveau rapport combofixe
https://www.cjoint.com/?isr5OXspqG
voila le lien pour le rapport Ad remover
https://www.cjoint.com/?isr7xYCy7o
Pour l'instant le scan de malaware tourne encore .
Etant au boulot, je posterai la suite soit tout a l'heur soit demain matin
merci en tout cas pour l'aide
https://www.cjoint.com/?isr5OXspqG
voila le lien pour le rapport Ad remover
https://www.cjoint.com/?isr7xYCy7o
Pour l'instant le scan de malaware tourne encore .
Etant au boulot, je posterai la suite soit tout a l'heur soit demain matin
merci en tout cas pour l'aide
Je pensais que tout irai bien mais voila que maintenant avec tout ce que j'ai entrepris j'ai perdu ma connexion internet.
Pouvez me dire si cela est lié.
Et dans ce cas ce qu'il faut faire.
merci
Pouvez me dire si cela est lié.
Et dans ce cas ce qu'il faut faire.
merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 août 2010 à 18:53
18 août 2010 à 18:53
Re,
Essaie ceci pour la connexion internet.
Essaie ceci pour la connexion internet.
Désolé mais redémarer et la commande réparer ne rétablisse pas la connexion.
Quelqu'un aurait-il une idée?
merci
Quelqu'un aurait-il une idée?
merci
C bon
En parcourant les forums, j'ai juste été dans les propriétés pour remettre une adresse ip automatiquement et voila tout marche.
Si la marche à suivre pour éradiquer mon infection est finie, je vous remercie énormément.
S'il reste encore des trucs à faire n'hésitez pas.
En parcourant les forums, j'ai juste été dans les propriétés pour remettre une adresse ip automatiquement et voila tout marche.
Si la marche à suivre pour éradiquer mon infection est finie, je vous remercie énormément.
S'il reste encore des trucs à faire n'hésitez pas.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 août 2010 à 11:51
19 août 2010 à 11:51
Bonjour,
A vrai dire, c'est de ma faute pour ta perte de connexion internet, je t'ai fais supprimer cette ligne :
TCP: {BD204F33-F9E8-411B-BEA0-DD5CAAFB9B9C} = 194.206.126.253
Qui correspond à l'adressage IP.. hors je n'avais pas vu que le PC était sur serveur.. bref, mes excuses ;-)
Refais moi un nouveau rapport ZHPDiag pour qu'on supprime les restes d'infection et ensuite on pourra terminer.
A vrai dire, c'est de ma faute pour ta perte de connexion internet, je t'ai fais supprimer cette ligne :
TCP: {BD204F33-F9E8-411B-BEA0-DD5CAAFB9B9C} = 194.206.126.253
Qui correspond à l'adressage IP.. hors je n'avais pas vu que le PC était sur serveur.. bref, mes excuses ;-)
Refais moi un nouveau rapport ZHPDiag pour qu'on supprime les restes d'infection et ensuite on pourra terminer.