Virus bizarre

yellody Messages postés 1 Statut Membre -  
 yellody -
Bonjour,

Je suis sûre d'avoir "choppé" un virus; je ne suis pas une pro en informatique et je ne sais pas quoi faire.
Je parviens juste à aller sur internet, tous mes dossiers ont disparus, je les aient retrouvé en cherchant dans les fichiers cachés mais il apparaissent vide.
Si j'essaie d'enregistrer un fichier, un message apparait m'informant que j'ai besoin d'une autorisation (alors que je suis "l'admin", pareil si je veux supprimer quelque chose, ou ouvrir un programme..
Merci beaucoup d'avance; j'ai cherché sur le net un cas similaire je n'ai pas trouvé..

7 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    ▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.

    ◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).

    ◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].

    ◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.

    Note : Le rapport est également sauvegardé sous C:\RKreport.txt


    Ensuite relance le avec l'option n°6 et poste également le rapport.
    0
  2. yellody
     
    Mille mercis !! J'ai récupéré tous mes fichiers ! Mais comment "supprimer" le virus ? Il est toujours dans l'ordinateur ?
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Poste les rapports demandés s'il te plait ( option n°2 et option n°6 ) :o)

    Ensuite je te donnerais les instructions suivantes pour te débarrasser de ça..
    0
  4. yellody
     
    rapport option n°2 :
    RogueKiller V4.3.9 [16/04/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Admin [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 20/04/2011 20:14:06

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 3 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 1 / Fail 0

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yellody
     
    rapport option n°6 :

    RogueKiller V4.3.9 [16/04/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Admin [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 20/04/2011 20:14:06

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 3 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 1 / Fail 0

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    C'est deux fois le même rapport, mais pas grave :o)

    Fais ceci :

    ▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀

    ◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.

    ◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"

    ◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    ◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]

    ◈ Sélectionne tout tes disques locaux et amovibles.

    ◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.

    ◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].

    ◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    ◈ Tu peux ensuite vider la quarantaine de MBAM.

    Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    ◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  8. yellody
     
    Bonjour,
    voici le rapport :

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6414

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19048

    21/04/2011 22:08:01
    mbam-log-2011-04-21 (22-08-00).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 334188
    Temps écoulé: 1 heure(s), 20 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 14
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 6
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879057EBC765B5A33AB96 (Malware.Trace) -> Value: SRS_IT_E879057EBC765B5A33AB96 -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\programdata\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0} (Adware.ResultBar) -> Delete on reboot.
    c:\program files\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome (Adware.ResultBar) -> Delete on reboot.
    c:\program files\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
    c:\program files\resultbar (Adware.ResultBar) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\$RECYCLE.BIN\s-1-5-21-863256727-2370628959-3973294443-1000\$RAQILWE.tmp\upgrade.exe (Adware.Dropper.Gen) -> Quarantined and deleted successfully.
    c:\Users\Admin\AppData\Local\Temp\err.log11805297 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\Admin\AppData\Local\Temp\necramxows.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\Users\Admin\Desktop\rk_quarantine\pfmpbjohgut.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Admin\Desktop\rk_quarantine\twiche7.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\chrome\resultbar.jar (Adware.ResultBar) -> Delete on reboot.
    c:\program files\mozilla firefox\extensions\{34efa911-b536-4c08-bece-cd5e55c875b0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
    0