Infecte par tool system 2011 sur vista
RésoluSmart91 Messages postés 30146 Statut Contributeur sécurité -
je suis pas on pro de l informatique j ai essayé les méthodes déjà proposées mais oups le virus est toujours présent
j ai essayé le mode sans échec mais au démarrage il se relance et m empéche de faire quoi que ce soit et notamment de lancer malwarebytes
j ai essayé une réparation avec restauration a une date antérieure mais rien y fait
j ai essayé de désactiver mes antivirus et pare feux mais impossible
merci de me venir en aide
un grand merci d avance
alain
<config>vista /
45 réponses
- 1
- 2
- 3
Un PC sous Windows Vista est infecté par un virus persistant qui échappe au mode sans échec et empêche l’exécution d’outils de sécurité comme Malwarebytes. Des mesures recommandées ciblent le démarrage et la purge des éléments malveillants via RogueKiller et ZHPDiag/ZHPFix, puis le nettoyage des fichiers temporaires et les programmes obsolètes. D'autres étapes suggèrent des mises à jour critiques (Java, Adobe Reader), la désactivation puis la réactivation de la restauration système, et l'emploi éventuel d'une clé USB pour récupérer RogueKiller sur le PC infecté. En cas de blocage d’accès à Internet sur le PC infecté, la procédure peut être démarrée à partir d’un ordinateur sain et transférée via clé USB.
-
Bonjour,
- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Et ci cela ne marche toujours pas renomme le en winlogon.exe
Smart -
Il faut lancer ZHPDiag en faisant un clic droit "en tant qu'administrateur"
Smart -
Poster, c'est comme une lettre que l'on poste c'est-à dire tu copies et colles le rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera) -
ok désolé
je peux pas car je tape d un autre pc
cela dit j ai pu lancer malware suite a ce que tu m a fait faire et la il tourne
tu penses que c'est gagné?
merci
alain -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Je ne t'ai jamais dit de lance MalwareBytes mais de télécharger RogueKiller et de le lancer.
Si tu ne peux télécharger depiuis le PC infecté, téléléchage RogueKiller sur une clé USB depuis le le PC sain et copie le fichier depuis la clé USB sur le PC infecté et renomme rogueKiller en RK.com.
Et lance le avec l'option 2
Smart -
oui j ai bien fait ce que tu m a dit a savoir lancer roguekiller et taper 2 delete et c est la que j ai lancé malware car avant je n y arrivais pas a le lancer
ai je fait une betise?
merci
alain -
Alors pourquoi tu n'as pas posté le rapport RogueKiller comme demandé. Je ne sais ce qu'as fait RogueKiller. Il doit se trouver sur ton bureau.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera) -
-
Tu n'as pas accés à internet depuis le PC Infecté ?
Alors comment as-tu installé RogueKiller par l'intermédiaire d'une clé USB ?
Si c'est la cas refais la manip inverse copie le rapport sur la clé et tranfert sur le PC sain pour pouvoir poster le rapport
Smart -
voila le rapport
RogueKiller V1.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Bad processes:
Deregistred:
HKCU\...\RUNONCE\ 44483233 : "C:\Users\alain\AppData\Local\44483233.exe" 8 32
Finished
RogueKiller V4.0.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: alain [Admin rights]
Mode: Remove -- Time : 24/02/2011 21:30:26
Bad processes: 1
[APPDATA/TEMP/DESKTOP] RogueKiller.exe -- c:\users\alain\desktop\roguekiller.exe -> KILLED
Registry Entries: 3
[APPDT/TMP/PF ROGUE] HKCU\[...]\Run : nbtkfQpFdxB.exe (C:\Users\alain\AppData\Local\Temp\nbtkfQpFdxB.exe) -> DELETED
[APPDT/TMP/PF ROGUE] HKCU\[...]\RunOnce : jMpLaJj09000 (C:\ProgramData\jMpLaJj09000\jMpLaJj09000.exe) -> DELETED
[STARTUP] Notification de cadeaux MSN.lnk : C:\Users\alain\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
RogueKiller V4.0.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: alain [Admin rights]
Mode: Remove -- Time : 24/02/2011 21:40:51
Bad processes: 0
Registry Entries: 0
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
merci
alain -
OK C'est bon. RK a bien désactivé les proccessu malicieux
Donc tu as lancé MNBAM ensuite est-ce que tuas bien faist la mise à jour avant le scan complet si oui poste le rapport issu de MBAM
Smart -
je l avais fait la mise a jour récemment a savoir la semaine derniere
donc je ne l ai pas refait
cela fait 1 heure et demi que malware tourne et les icones dans la barre des taches ont disparus malgres que malware tourne toujours ca parait encourageant non?
alain -
Cela ne sert à Rien. Arrête le sacn. Relance MBAM fais la mise à jour et relance un scan complet
Je sias cela reprendere du temps mais il faut que la base viralesoit à jour.
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart -
-
Ce n'est pas grave :-)
Mais il faut faire les chose correctement.
Il est tard. Passe une bonne nuit. Laisse MBAM mouliner et on reprnds cela demain
Smart -
ok smart pas de soucis
je suis un couche tard mais s il est trop long a demain et passes toi aussi une excellente nuit et fais de doux reves sans virus
alain -
-
et voila le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5873
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
25/02/2011 01:45:44
mbam-log-2011-02-25 (01-45-44).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 274861
Temps écoulé: 1 heure(s), 55 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\jmplajj09000\jmplajj09000.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\alain\Desktop\rk_quarantine\jmplajj09000.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
encore bonne nuit
alain -
[APPDATA/TEMP/DESKTOP] RogueKiller.exe -- c:\users\alain\desktop\roguekiller.exe -> KILLED
mmmh... La prochaine fois essaie de pas en lancer 2 en même temps, ils risquent de se téléscoper et le rapport aurait pu être perdu. -
@alain
Normalement tu ne devrait plus avoir de fausses alertes de system Tool 2011
Relance MBAM et vide la quarantaine.
On va quand même faire un diagnostic de ton ordinateur pouyr voir s'il n'y a pas d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- 1
- 2
- 3