Rogue Security tools Fermé

Question

Bonjour, 

j'ai été infecté par ce qui est il me semble un rogue :

- Sur mon fond d'écran est affiché un message disant que mon ordinateur est infecté, etc...

- une fenêtre Systeme tools s'ouvre continuellement : un "scan" s'exécute, m'indique plusieurs infections et me demande de prendre l'anti virus pour éliminer le danger

- le plus gênant est qu'il m'est maintenant IMPOSSIBLE d'exécuter un logiciel (que ce soit un antivirus ou même, simplement, ouvrir les commandes dans Exécuter)



j'ai cherché des solutions sur internet, mais malgré des scans et des mises en quarantaine, le virus demeure.


je dispose de nombreux logiciels comme Malwarebytes, Roguekiller ou encore spybots, cependant sur la session infectée il m'est impossible de lancer aucun de ces logiciels.

je ne sais pas si j'ai été très clair, ou si j'ai oublié des détails pour permettre la résolution, mais si quelqu'un peu m'aider : je l'en remercie d'avance !!!!



Configuration: Windows XP / Firefox 3.6.13

jfkpresident · Answer

Bonsoir,

Démarre en mode sans echec et lance rogueKiller (option 2) .

=Fr=Good_bye_man · Answer

cela a marché ! cependant comment être sur qu'il ne reste aucune autres infections ?

dans tous les cas, Merci beaucoup et surtout pour la rapidité de la réponse !!!

jfkpresident · Answer

Maintenant que ton pc "refonctionne" ,fait ceci :

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

=Fr=Good_bye_man · Answer

voilà, voilà,

http://www.cijoint.fr/cjlink.php?file=cj201102/cijle2tvLX.txt

jfkpresident · Answer

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Tigzy · Answer

Salut

Tu pourrais mettre le rapport de RogueKiller? RKreport.txt 
merci ;)

Rogue Security tools

6 réponses

Discussions similaires