Infection de Windows Repair

claraphael -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonsoir à tous,

Hier windows repair a attaqué mon ordi; donc perte d'icones sur le bureau, plus rien dans mes documents, plus rien sur mon disque D:, plus de fond d'ecran sur le bureau ecran noir.

J'ai suivi quelques procedures pour le supprimer en allant sur les forum et apparemment chaque cas doit être traité séparément.

Donc pour l'instant j'ai utiliser malwarebytes et je suis en train d'utiliser Roguekiller.

Que dois-je faire svp?

Merci.

2 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si tu as un rapport de malwarebytes postes le et puis tu postera celui de roguekiller, merci
    0
  2. claraphael
     
    Bonjour Jacques,

    Voici le rapport de malwarebytes:

    "Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6246

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02/04/2011 23:12:58
    mbam-log-2011-04-02 (23-12-58).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 170759
    Temps écoulé: 9 minute(s), 18 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    c:\documents and settings\all users\application data\voswdthsgmpbd.exe (Trojan.FakeAlert) -> 456 -> Unloaded process successfully.
    c:\documents and settings\all users\application data\19849012.exe (Rogue.FakeHDD) -> 320 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VOSwDthSgMPbD (Trojan.FakeAlert) -> Value: VOSwDthSgMPbD -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\all users\application data\voswdthsgmpbd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\application data\19849012.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully."

    Et voici le rapport de roguekiller (en fait j'en ai deux):

    "RogueKiller V4.3.6 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: ericaro [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 03/04/2011 18:31:53

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 21 / Fail 0
    Lancement rapide: Success 11 / Fail 0
    Programmes: Success 209 / Fail 0
    Menu demarrer: Success 85 / Fail 0
    Dossier utilisateur: Success 1736 / Fail 0
    Mes documents: Success 22293 / Fail 0
    Mes favoris: Success 35 / Fail 1
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 23895 / Fail 0

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt"

    Et le deuxieme:
    "RogueKiller V4.3.6 par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: ericaro [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 04/04/2011 22:24:44

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 4 / Fail 1
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 1
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 3 / Fail 0

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt"

    Merci.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, peux tu poster un ZHPDIag pour voir si vraiment plus rien sur le pc , merci

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0