Problème avec un rogue
Résolu
Murat_V
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je ne sais plus quoi faire... Il y a 1 semaine, Antivirus GT s'est installé sur mon pc et bien sûr il y avait une alerte comme quoi mon pc était infecté. J'ai fais la restauration du système, ai installé Malwarebyte et Ad-Aware, qui ont balayés toutes les infections possibles.
Maintenant, en allant sur le mode sans échec avec prise de réseau, AVAST ne fonctionne pas et en cliquant dessus rien ne se passe. Pourtant, en démarrage normal, il semble fonctionné. De plus, Windows Defender affiche erreur 0x80072efe que je sais pas comment résoudre!
Comment savoir si je me suis débarrasser du rogue et que mon pc est fonctionnel?
J'ai besoin d'aide SVP! Merci
Je ne sais plus quoi faire... Il y a 1 semaine, Antivirus GT s'est installé sur mon pc et bien sûr il y avait une alerte comme quoi mon pc était infecté. J'ai fais la restauration du système, ai installé Malwarebyte et Ad-Aware, qui ont balayés toutes les infections possibles.
Maintenant, en allant sur le mode sans échec avec prise de réseau, AVAST ne fonctionne pas et en cliquant dessus rien ne se passe. Pourtant, en démarrage normal, il semble fonctionné. De plus, Windows Defender affiche erreur 0x80072efe que je sais pas comment résoudre!
Comment savoir si je me suis débarrasser du rogue et que mon pc est fonctionnel?
J'ai besoin d'aide SVP! Merci
A voir également:
- Problème avec un rogue
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Rogue remover - Télécharger - Sécurité
- Rogue Applications Remover - Télécharger - Sécurité
- Rogue ali x - Accueil - Jeu vidéo
- Assassin’s creed Black Flag & Rogue - Forum Nintendo Switch
29 réponses
Je ne comprends pas ZHPDiag me montre un rootkit TDSS qui normelement a tété éradiqué quand on a passé TDSSKiller une première fois.
La deuxième relance de TDSSKiller ne montre plus rien je vais voir ave le développeur de ZHPDiag et reviens ver toi.
Smart
La deuxième relance de TDSSKiller ne montre plus rien je vais voir ave le développeur de ZHPDiag et reviens ver toi.
Smart
On va faire autrement
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\AbsoluteTransfer] => Infection FakeAlert (BHO.WRF.Troj)
[HKCU\Software\ColorUtility]
O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\AbsoluteTransfer] => Infection FakeAlert (BHO.WRF.Troj)
[HKCU\Software\ColorUtility]
O43 - CFD:Common File Directory ----D- C:\ProgramData\PopCap Games
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Est-ce que ça veut dire que l'infection n'est pas enlevé?
J'ai fais le scan, voici le résultat:
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-09-2010-3-04-05 PM.txt
Run by Chanty at 30/09/2010 3:04:05 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ColorUtility => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
J'ai fais le scan, voici le résultat:
Rapport de ZHPFix 1.12.3205 par Nicolas Coolman, Update du 29/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-09-2010-3-04-05 PM.txt
Run by Chanty at 30/09/2010 3:04:05 PM
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ColorUtility => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente
========== Dossier(s) ==========
C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
AH. Cela a l'air d'être bon.
En fait je pense que TDSSKiller n'a pas fait son travail totalement et il restait des clés orphelines détectées par ZHPDiag, mais que ZHPFix à fixé
Refais un scan ZHPdiag pour s'en assurer et poste le rapport via cijoint
Smart
En fait je pense que TDSSKiller n'a pas fait son travail totalement et il restait des clés orphelines détectées par ZHPDiag, mais que ZHPFix à fixé
Refais un scan ZHPdiag pour s'en assurer et poste le rapport via cijoint
Smart
OK. C'est bon plus de trace de TDSS, mais il rests d'autres traces:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Effectivement, le scan était long. Il semble ne plus y avoir d'infection.
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4728
Windows 6.0.6000
Internet Explorer 8.0.6001.18783
01/10/2010 3:04:12 PM
mbam-log-2010-10-01 (15-04-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 265666
Temps écoulé: 1 heure(s), 55 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4728
Windows 6.0.6000
Internet Explorer 8.0.6001.18783
01/10/2010 3:04:12 PM
mbam-log-2010-10-01 (15-04-12).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 265666
Temps écoulé: 1 heure(s), 55 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)