Problème : 3 virus/rogue/trojans !
caroline
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".
Résultat:
-fond D'écran disparu
-document, musique, favoris et photos disparus
-programme disparu
-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer
-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte
les .exe ne marche plus
ddésolée j'écris vite, ca recommence
dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,
j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes
merci
j'ai depuis vendredi soir, 3 foutus virus, rogue ou trojan je ne sais pas le nom que je dois leur donner, dnas les fenetres qui m'apparaissent, ils se nomment : "windows restore" "xp anti-spyware'' "centre de sécurité".
Résultat:
-fond D'écran disparu
-document, musique, favoris et photos disparus
-programme disparu
-internet marche 5 minutes et ensuite je suis redigiré vers des spams et je dois redemarrer
-jai de la musique ou le son d'une video qui provient de je sais pas ou qui sort de mes haut-parleurs mais il n'y a aucune autre fenetre d'ouverte
les .exe ne marche plus
ddésolée j'écris vite, ca recommence
dephuis hier, j'ai essayer pleins de trucs, mbam, rogue killer, en mode normal ou sans echec. rien ne marche et on dirait que dès que le virus voit que j'esaie de le supprimer, les fenetres spam et autrers trucs s'intensifient alors je dois rebooter,
j'attends vos solutions miracle , je panique un peu je dosi vous avourer, jai deja eu des problemes dnas le passée que jai resolue toute seule mais la ca depasse ems comppetencwes
merci
160 réponses
Résumé de la discussion
Infection par trois rogues/trojans sur Windows XP avec affichages « Windows Restore », « XP Anti-Spyware » et « Centre de sécurité », entraînant disparition du fond d’écran, des documents, des programmes et des favoris, ainsi que des redirections vers des spam et des redémarrages, avec un son émanant des haut-parleurs sans fenêtre ouverte.
L’une des propositions consiste à utiliser RogueKiller, en mode administrateur si nécessaire, puis à examiner le fichier RKreport.txt et à relancer l’utilitaire jusqu’à obtention d’un rapport, avec possibilité de renommer l’exécutable en winlogon.exe.
D’autres avis évoquent des solutions plus drastiques, notamment le formatage après sauvegarde des données et la prise en compte que le MBR pourrait être touché, ce qui limiterait l’efficacité d’une simple restauration.
Des méthodes complémentaires mentionnent la récupération de données via la console de récupération ou l’inspection de dossiers temporaires pour détecter des éléments suspects, mais les conseils restent fragmentés.
bonjour,
voici le new rapport :
http://pjjoint.malekal.com/files.php?id=63469272149128
bon meme si vous semblez me trouver stupide d'avoir acheté un anti-virus, ca ne repond pas a la question de base, puis-je garder les 2. ?
voici le new rapport :
http://pjjoint.malekal.com/files.php?id=63469272149128
bon meme si vous semblez me trouver stupide d'avoir acheté un anti-virus, ca ne repond pas a la question de base, puis-je garder les 2. ?
Tu peux me donner le contenu de ce fichier?
C:\DOCUME~1\Owner\LOCALS~1\Temp\MouseDriver.bat
Oui il faut que tu désinstalles un des antivirus obligatoirement
C:\DOCUME~1\Owner\LOCALS~1\Temp\MouseDriver.bat
Oui il faut que tu désinstalles un des antivirus obligatoirement
j'ai copier la ligne que tu me demande dnas explorateur window et voici ce que ca me dit :
windows ne trouve pas C:\DOCUME~1\Owner\LOCALS~1\Temp\872zn.exe
Verifier que le nom est correct et réésaayez a nouveau, bla bla bla
windows ne trouve pas C:\DOCUME~1\Owner\LOCALS~1\Temp\872zn.exe
Verifier que le nom est correct et réésaayez a nouveau, bla bla bla
Oula, heureusement que le fichier cible n'existe plus, tu as failli relancer l'infection!
il fallait pas copier coller dans la barre d'adresse, du moins pas tout.
il fallait pas copier coller dans la barre d'adresse, du moins pas tout.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il n'y a pas de dossier 'engrenage" appellé mousedriver dnas ce qui est sorti. Le seul icone qui possedait le logo engrenage s'apelle ' h9ngakrf.bat'
Aucun autre fichier ne s'appellait mousedriver.
merci
Aucun autre fichier ne s'appellait mousedriver.
merci
Bonjour,
le fichier engrenage mousebat etait la ce matin ainsi que 2 autres fichiers engrenage qui n'existait pas hier
voici le contenu de mousebat :
@echo off
START C:\DOCUME~1\Owner\LOCALS~1\Temp\872zn.exe
merci
le fichier engrenage mousebat etait la ce matin ainsi que 2 autres fichiers engrenage qui n'existait pas hier
voici le contenu de mousebat :
@echo off
START C:\DOCUME~1\Owner\LOCALS~1\Temp\872zn.exe
merci
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape 872zn.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape 872zn.exe
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
voic le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:38:46 le 25/05/2011
4.
5. Valeur(s) recherchée(s):
6. 872zn.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKU\S-1-5-21-1420965322-417991818-1867223872-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
21. "C:\DOCUME~1\Owner\LOCALS~1\Temp\872zn.exe"="872zn" (REG_SZ)
22.
23. =========================
24.
25. Fin à: 23:45:14 le 25/05/2011
26. 435337 Éléments analysés
27.
28. =========================
29. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 23:38:46 le 25/05/2011
4.
5. Valeur(s) recherchée(s):
6. 872zn.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKU\S-1-5-21-1420965322-417991818-1867223872-1007\Software\Microsoft\Windows\ShellNoRoam\MUICache]
21. "C:\DOCUME~1\Owner\LOCALS~1\Temp\872zn.exe"="872zn" (REG_SZ)
22.
23. =========================
24.
25. Fin à: 23:45:14 le 25/05/2011
26. 435337 Éléments analysés
27.
28. =========================
29. E.O.F
et voila :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:51:20 le 26/05/2011
4.
5. Valeur(s) recherchée(s):
6. h9ngakrf.bat
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Documents and Settings\Owner\Local Settings\temp\h9ngakrf.bat" [ ARCHIVE | 100 o ]
16. TC: 11/05/2011,06:10:31 | TM: 11/05/2011,06:10:31 | DA: 26/05/2011,12:20:46
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucun élément dans le registre trouvé
26.
27. =========================
28.
29. Fin à: 18:56:31 le 26/05/2011
30. 436227 Éléments analysés
31.
32. =========================
33. E.O.F
merci
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:51:20 le 26/05/2011
4.
5. Valeur(s) recherchée(s):
6. h9ngakrf.bat
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Documents and Settings\Owner\Local Settings\temp\h9ngakrf.bat" [ ARCHIVE | 100 o ]
16. TC: 11/05/2011,06:10:31 | TM: 11/05/2011,06:10:31 | DA: 26/05/2011,12:20:46
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucun élément dans le registre trouvé
26.
27. =========================
28.
29. Fin à: 18:56:31 le 26/05/2011
30. 436227 Éléments analysés
31.
32. =========================
33. E.O.F
merci
hello
demarrer/executer
tape cmd
dans la fenetre noire , tape
Dir %temp%>>%Homedrive%\a.txt
puis entrée
poste le contenu de C:\a.txt
demarrer/executer
tape cmd
dans la fenetre noire , tape
Dir %temp%>>%Homedrive%\a.txt
puis entrée
poste le contenu de C:\a.txt
dois je ecrire mon probleme ailleurs ?
Jevais aller au magasin aller chercher une bouteille dair comprimée pour nettoyer lordi en attendant alors
Jevais aller au magasin aller chercher une bouteille dair comprimée pour nettoyer lordi en attendant alors
