Atteint par un rogue, security tool
reno73
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Alors voilà depuis deux jours mon pc est atteint par un rogue qui m'affiche un écran bleu dès que Vista se lance et provoque un redémarrage... Donc pour le moment je suis coincé en Mode sans échec, j'ai tenté une restauration système mais l'onglet Protection du système est manquant, ainsi qu'une analyse avec Malwarebytes qui n'a rien changé lors du redémarrage... est ce que quelqu'un pourrait m'aider ?
Merci d'avance
Alors voilà depuis deux jours mon pc est atteint par un rogue qui m'affiche un écran bleu dès que Vista se lance et provoque un redémarrage... Donc pour le moment je suis coincé en Mode sans échec, j'ai tenté une restauration système mais l'onglet Protection du système est manquant, ainsi qu'une analyse avec Malwarebytes qui n'a rien changé lors du redémarrage... est ce que quelqu'un pourrait m'aider ?
Merci d'avance
A voir également:
- Atteint par un rogue, security tool
- Hp usb disk storage format tool - Télécharger - Stockage
- Ds3 tool - Télécharger - Émulation
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
6 réponses
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Merci de ton attention, c'est bien sympa, de plus si c'est bénévole !
Alors voici le lien du rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4Tg70pJ.txt
Voilà j'attends le reste des instructions !
Alors voici le lien du rapport ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij4Tg70pJ.txt
Voilà j'attends le reste des instructions !
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Après ça, le rogue devrait être supprimé. Redémarre en mode normal et désinstalle ces deux barres d'outils : DAEMON Tools Toolbar, Vuze Toolbar.
Ensuite, lance MalwareBytes, mets le à jour et lance une analyse rapide. Poste le rapport si quelque chose est détecté.
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Après ça, le rogue devrait être supprimé. Redémarre en mode normal et désinstalle ces deux barres d'outils : DAEMON Tools Toolbar, Vuze Toolbar.
Ensuite, lance MalwareBytes, mets le à jour et lance une analyse rapide. Poste le rapport si quelque chose est détecté.
Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Rapport de ZHPFix 6.12.3226 par Nicolas Coolman, Update du 06/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-12-2010-18-38-45.txt
Run by Renaud at 06/12/2010 18:38:45
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [50587873] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Renaud\AppData\Local\50587873.exe => Valeur supprimée avec succès
O4 - HKCU\..\RunOnce: [72133396] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Renaud\AppData\Local\72133396.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1213034972-946613936-206920440-1000\..\RunOnce: [50587873] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Renaud\AppData\Local\50587873.exe => Valeur absente
O4 - HKUS\S-1-5-21-1213034972-946613936-206920440-1000\..\RunOnce: [72133396] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Renaud\AppData\Local\72133396.exe => Valeur absente
========== Fichier(s) ==========
c:\users\renaud\appdata\local\50587873.exe => Supprimé et mis en quarantaine
c:\users\renaud\appdata\local\72133396.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Là je vais redémarrer la bête, wait and see...
Fichier d'export Registre : C:\ZHPExportRegistry-06-12-2010-18-38-45.txt
Run by Renaud at 06/12/2010 18:38:45
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [50587873] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Renaud\AppData\Local\50587873.exe => Valeur supprimée avec succès
O4 - HKCU\..\RunOnce: [72133396] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Renaud\AppData\Local\72133396.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1213034972-946613936-206920440-1000\..\RunOnce: [50587873] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Renaud\AppData\Local\50587873.exe => Valeur absente
O4 - HKUS\S-1-5-21-1213034972-946613936-206920440-1000\..\RunOnce: [72133396] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Renaud\AppData\Local\72133396.exe => Valeur absente
========== Fichier(s) ==========
c:\users\renaud\appdata\local\50587873.exe => Supprimé et mis en quarantaine
c:\users\renaud\appdata\local\72133396.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Valeur(s) du Registre
2 : Fichier(s)
End of the scan
Là je vais redémarrer la bête, wait and see...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question