Problème : 3 virus/rogue/trojans !
caroline
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".
Résultat:
-fond D'écran disparu
-document, musique, favoris et photos disparus
-programme disparu
-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer
-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte
les .exe ne marche plus
ddésolée j'écris vite, ca recommence
dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,
j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes
merci
j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".
Résultat:
-fond D'écran disparu
-document, musique, favoris et photos disparus
-programme disparu
-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer
-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte
les .exe ne marche plus
ddésolée j'écris vite, ca recommence
dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,
j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes
merci
160 réponses
Résumé de la discussion
Infection par trois rogues/trojans sur Windows XP avec affichages « Windows Restore », « XP Anti-Spyware » et « Centre de sécurité », entraînant disparition du fond d’écran, des documents, des programmes et des favoris, ainsi que des redirections vers des spam et des redémarrages, avec un son émanant des haut-parleurs sans fenêtre ouverte.
L’une des propositions consiste à utiliser RogueKiller, en mode administrateur si nécessaire, puis à examiner le fichier RKreport.txt et à relancer l’utilitaire jusqu’à obtention d’un rapport, avec possibilité de renommer l’exécutable en winlogon.exe.
D’autres avis évoquent des solutions plus drastiques, notamment le formatage après sauvegarde des données et la prise en compte que le MBR pourrait être touché, ce qui limiterait l’efficacité d’une simple restauration.
Des méthodes complémentaires mentionnent la récupération de données via la console de récupération ou l’inspection de dossiers temporaires pour détecter des éléments suspects, mais les conseils restent fragmentés.
caroline
l'écran est devenu noir comme tu l'a dit ensuite quand il y a eu une fenetre qui disait : réattribution fichiers/dosssiers, et il y a une barre d'avancement verte dnas cete fenetre qui a ete jusqu.a disaons la moitié et ensuite ca semblait figé sur un des mes fichiers .mp3, et ensuite re-ecran noir et le fichier rapport etait sur mon bureau ,
Utilisateur anonyme
ben oui c'est ca :)
Que dois-je faire maintenant ?
J'ai eu une nouvelle "attaque", je suis presentement en mode sans echec, car en mode normal, j'ai un nouveau virus qui s'appelle MS removal tool, un autre nouveau, il a fait disparaitre le fond d'écran, empeche avira de fonctionner, internet d'ouvrir et gele l'écran apres 1 minute et je suis obligée de redémarrer, mais ca reste pareil.
J'ai eu une nouvelle "attaque", je suis presentement en mode sans echec, car en mode normal, j'ai un nouveau virus qui s'appelle MS removal tool, un autre nouveau, il a fait disparaitre le fond d'écran, empeche avira de fonctionner, internet d'ouvrir et gele l'écran apres 1 minute et je suis obligée de redémarrer, mais ca reste pareil.
je suis en train d'essayer de creer un live cd contenant tdsskiller pour tuer le rootkit sans demarrer windows...patience
re
Est ce que tu as une partition recovery sur ton PC, ou un moyen de le restaurer à l'état d'usine?
Est ce que tu as une partition recovery sur ton PC, ou un moyen de le restaurer à l'état d'usine?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J,ai lu, oui j'ai un disque dur appelé D, mais dans ta page, il parle de plusieurs options, je dois faire quoi exactemnt ?
Presentement j'essaie de graver le plus possible de truc sur dvd, mais c'est dur vu que jai des pop-up tout le temps, d'ailleurs la moitié de ma musique (de A a F) est la mais le reste n'et pas la.
Presentement j'essaie de graver le plus possible de truc sur dvd, mais c'est dur vu que jai des pop-up tout le temps, d'ailleurs la moitié de ma musique (de A a F) est la mais le reste n'et pas la.
Activer l'affichage des dossiers cachés: https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Tu verras les dossiers en légère transparence.
Clic droit dessus, propriété
décocher la cas "masqué" et valider.
Tu verras les dossiers en légère transparence.
Clic droit dessus, propriété
décocher la cas "masqué" et valider.
et bien puis qq jours avira supprimait entre 2 et 10 trojan, mais la depuis hier, le bal a recommencé, ais de pfacon plus aggressive on dirait.
non je n'ai pas fait la restauration
non je n'ai pas fait la restauration
Repasse un coup de RogueKiller en mode 2.
Bonjour
et bien puis qq jours avira supprimait entre 2 et 10 trojan, mais la depuis hier, le bal a recommencé, ais de pfacon plus aggressive on dirait.
Normal, c'est un dropper qui invite ses potes au bal, ainsi que MS Removal tool
à mon avis, il faudrait d'abord virer le dropper, sinon, il va réintaller le rogue
et bien puis qq jours avira supprimait entre 2 et 10 trojan, mais la depuis hier, le bal a recommencé, ais de pfacon plus aggressive on dirait.
Normal, c'est un dropper qui invite ses potes au bal, ainsi que MS Removal tool
à mon avis, il faudrait d'abord virer le dropper, sinon, il va réintaller le rogue
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse
Je t'avais dit de passer RogueKiller en mode 2, tu as encore du trojan.Hiloti
-----
Il y a effectivement un rootkit.
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
-----
Il y a effectivement un rootkit.
Télécharger et dézipper sur le bureau TDSSKiller
= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )
vioci le rapport
http://pjjoint.malekal.com/files.php?id=665b43fc91151210
Jai fait "cure" apres ca, et il a fait un reboot
merci
http://pjjoint.malekal.com/files.php?id=665b43fc91151210
Jai fait "cure" apres ca, et il a fait un reboot
merci
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\policies\Explorer\Run: [cjoq9qh] C:\DOCUME~1\Owner\LOCALS~1\Temp\872zn.exe (.not file.)
[MD5.091DD44D53EB47290FEA02341FD1FC81] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Owner\Application Data\dwm.exe [179712]
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
----
Plus de problèmes?
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\policies\Explorer\Run: [cjoq9qh] C:\DOCUME~1\Owner\LOCALS~1\Temp\872zn.exe (.not file.)
[MD5.091DD44D53EB47290FEA02341FD1FC81] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Owner\Application Data\dwm.exe [179712]
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
----
Plus de problèmes?
voici le rapport de zfix :
http://pjjoint.malekal.com/files.php?id=e07435fa67111414
------------------
a premiere vue, non c'est comme avant, mais j'ai tellement la poisse que ca refasse comme l'autre fois, ca a bien ete pendant 3 jours et apres ca, allez hop un autre tour de manege loll
merci
http://pjjoint.malekal.com/files.php?id=e07435fa67111414
------------------
a premiere vue, non c'est comme avant, mais j'ai tellement la poisse que ca refasse comme l'autre fois, ca a bien ete pendant 3 jours et apres ca, allez hop un autre tour de manege loll
merci
bon modzilla me fait la meme chose, je fais une recherche dnas google. onglet video par exemple, et il n'affiche que l'onglet image a la place, meme chose si j'essaie avec l'onglet actualité
:(
:(
alors a quoi ca sert les anti-virus , si je ne suis pas protégée :(
D'ailleurs j,ai encore des problemes avec les navigateurs, il m'ouvre des pages de pub au lieu du lien demandé
D'ailleurs j,ai encore des problemes avec les navigateurs, il m'ouvre des pages de pub au lieu du lien demandé
Tu as du te réinfecter
Refait un ZHPdiag
Les antivirus j'ai pas envie de dire que ça sert à rien, mais pas loin.
Tu seras protégée contre les "vieux" virus, mais jamais contre les nouveaux.
Je fais souvent des tests, et rares sont les fichiers détectés par mon antivirus (je ne ferai pas de pubs). Mais quelque soit l'antivirus ce serait pareil. Le fait est que les éditeurs ont toujours un temps de retard, et c'est à toi de combler ce problème par un comportement averti.
Refait un ZHPdiag
Les antivirus j'ai pas envie de dire que ça sert à rien, mais pas loin.
Tu seras protégée contre les "vieux" virus, mais jamais contre les nouveaux.
Je fais souvent des tests, et rares sont les fichiers détectés par mon antivirus (je ne ferai pas de pubs). Mais quelque soit l'antivirus ce serait pareil. Le fait est que les éditeurs ont toujours un temps de retard, et c'est à toi de combler ce problème par un comportement averti.
