Infecte par tool system 2011 sur vista

Résolu
alain -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
je suis pas on pro de l informatique j ai essayé les méthodes déjà proposées mais oups le virus est toujours présent
j ai essayé le mode sans échec mais au démarrage il se relance et m empéche de faire quoi que ce soit et notamment de lancer malwarebytes
j ai essayé une réparation avec restauration a une date antérieure mais rien y fait
j ai essayé de désactiver mes antivirus et pare feux mais impossible

merci de me venir en aide

un grand merci d avance

alain

<config>vista /

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un PC sous Windows Vista est infecté par un virus persistant qui échappe au mode sans échec et empêche l’exécution d’outils de sécurité comme Malwarebytes. Des mesures recommandées ciblent le démarrage et la purge des éléments malveillants via RogueKiller et ZHPDiag/ZHPFix, puis le nettoyage des fichiers temporaires et les programmes obsolètes. D'autres étapes suggèrent des mises à jour critiques (Java, Adobe Reader), la désactivation puis la réactivation de la restauration système, et l'emploi éventuel d'une clé USB pour récupérer RogueKiller sur le PC infecté. En cas de blocage d’accès à Internet sur le PC infecté, la procédure peut être démarrée à partir d’un ordinateur sain et transférée via clé USB.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 2 [DELETE] et valide
    - Poste le rapport RKreport.txt présent sur le bureau.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Et ci cela ne marche toujours pas renomme le en winlogon.exe

    Smart
    2
    1. alain
       
      salut
      Ok fait mais qu entends tu par poster le rapport.T ?
      alain
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il faut lancer ZHPDiag en faisant un clic droit "en tant qu'administrateur"

    Smart
    1
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Poster, c'est comme une lettre que l'on poste c'est-à dire tu copies et colles le rapport dans ta réponse

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  4. alain
     
    ok désolé
    je peux pas car je tape d un autre pc
    cela dit j ai pu lancer malware suite a ce que tu m a fait faire et la il tourne
    tu penses que c'est gagné?
    merci

    alain
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Je ne t'ai jamais dit de lance MalwareBytes mais de télécharger RogueKiller et de le lancer.

    Si tu ne peux télécharger depiuis le PC infecté, téléléchage RogueKiller sur une clé USB depuis le le PC sain et copie le fichier depuis la clé USB sur le PC infecté et renomme rogueKiller en RK.com.
    Et lance le avec l'option 2

    Smart
    0
  7. alain
     
    oui j ai bien fait ce que tu m a dit a savoir lancer roguekiller et taper 2 delete et c est la que j ai lancé malware car avant je n y arrivais pas a le lancer
    ai je fait une betise?

    merci

    alain
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Alors pourquoi tu n'as pas posté le rapport RogueKiller comme demandé. Je ne sais ce qu'as fait RogueKiller. Il doit se trouver sur ton bureau.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  9. alain
     
    je n ai pas posté le rapport car je ne tape pas du meme pc que celui qui est infecté

    alain
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas accés à internet depuis le PC Infecté ?
    Alors comment as-tu installé RogueKiller par l'intermédiaire d'une clé USB ?

    Si c'est la cas refais la manip inverse copie le rapport sur la clé et tranfert sur le PC sain pour pouvoir poster le rapport

    Smart
    0
  11. alain
     
    voila le rapport
    RogueKiller V1.2.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Remontées: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits

    Bad processes:

    Deregistred:
    HKCU\...\RUNONCE\ 44483233 : "C:\Users\alain\AppData\Local\44483233.exe" 8 32

    Finished

    RogueKiller V4.0.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: alain [Admin rights]
    Mode: Remove -- Time : 24/02/2011 21:30:26

    Bad processes: 1
    [APPDATA/TEMP/DESKTOP] RogueKiller.exe -- c:\users\alain\desktop\roguekiller.exe -> KILLED

    Registry Entries: 3
    [APPDT/TMP/PF ROGUE] HKCU\[...]\Run : nbtkfQpFdxB.exe (C:\Users\alain\AppData\Local\Temp\nbtkfQpFdxB.exe) -> DELETED
    [APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : jMpLaJj09000 (C:\ProgramData\jMpLaJj09000\jMpLaJj09000.exe) -> DELETED
    [STARTUP] Notification de cadeaux MSN.lnk : C:\Users\alain\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    RogueKiller V4.0.0 by Tigzy
    contact at https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Feedback: https://www.luanagames.com/index.fr.html

    Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Started in : Normal mode
    User: alain [Admin rights]
    Mode: Remove -- Time : 24/02/2011 21:40:51

    Bad processes: 0

    Registry Entries: 0

    HOSTS File:
    127.0.0.1 localhost
    ::1 localhost

    Finished

    merci
    alain
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK C'est bon. RK a bien désactivé les proccessu malicieux

    Donc tu as lancé MNBAM ensuite est-ce que tuas bien faist la mise à jour avant le scan complet si oui poste le rapport issu de MBAM

    Smart
    0
  13. alain
     
    je l avais fait la mise a jour récemment a savoir la semaine derniere
    donc je ne l ai pas refait
    cela fait 1 heure et demi que malware tourne et les icones dans la barre des taches ont disparus malgres que malware tourne toujours ca parait encourageant non?

    alain
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Cela ne sert à Rien. Arrête le sacn. Relance MBAM fais la mise à jour et relance un scan complet
    Je sias cela reprendere du temps mais il faut que la base viralesoit à jour.
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ce n'est pas grave :-)

    Mais il faut faire les chose correctement.
    Il est tard. Passe une bonne nuit. Laisse MBAM mouliner et on reprnds cela demain

    Smart
    0
  16. alain
     
    ok smart pas de soucis
    je suis un couche tard mais s il est trop long a demain et passes toi aussi une excellente nuit et fais de doux reves sans virus

    alain
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. -)

    Smart
    0
  18. alain
     
    et voila le rapport
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5873

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    25/02/2011 01:45:44
    mbam-log-2011-02-25 (01-45-44).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|)
    Elément(s) analysé(s): 274861
    Temps écoulé: 1 heure(s), 55 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\programdata\jmplajj09000\jmplajj09000.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\alain\Desktop\rk_quarantine\jmplajj09000.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    encore bonne nuit

    alain
    0
  19. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    [APPDATA/TEMP/DESKTOP] RogueKiller.exe -- c:\users\alain\desktop\roguekiller.exe -> KILLED

    mmmh... La prochaine fois essaie de pas en lancer 2 en même temps, ils risquent de se téléscoper et le rapport aurait pu être perdu.
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Jjustement, je voulais t'en parler de cette ligne
      0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    @alain

    Normalement tu ne devrait plus avoir de fausses alertes de system Tool 2011

    Relance MBAM et vide la quarantaine.
    On va quand même faire un diagnostic de ton ordinateur pouyr voir s'il n'y a pas d'autres infections:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  • 1
  • 2
  • 3