Rogue windows recovery

Jaaneuh -  
 Jaaneuh -
Bonjour,

Je tiens à préciser avant toute chose que je ne suis vraiment pas douée en pc, je suis en pleine semaine de révisions, en plein stress alors excusez-moi d'avance si je ne comprends pas tout.

Alors voilà, hier soir je crois bien que j'ai chopé un virus avec Windows recovery.
J'ai lu tous les forums que j'ai pu trouvé qui parlaient de ça. Je crois l'avoir supprimé avec roguekiller. Ensuite j'ai lancé Malwarebytes pour une analyse complète et voilà ce qu'il m'a dit:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6497

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

03/05/2011 12:46:17
mbam-log-2011-05-03 (12-46-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 300996
Temps écoulé: 2 heure(s), 29 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\rk_quarantine\wtvufnjluoxvuv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Bien évidemment, je ne sais pas ce que veut dire tout ça. J'ai également un problème qui persiste: quand je fais démarrer puis tous les programmes, quand je clique sur ceux-ci, ils sont tous "vide".
Ca veut dire que le virus est toujours là ?

En vous remerciant

63 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection associée à Windows Recovery est détectée et traitée avec RogueKiller puis Malwarebytes, un fichier Trojan.FakeAlert ayant été mis en quarantaine et supprimé, indiquant une étape de nettoyage complète. Malwarebytes a détecté un fichier infecté dans le répertoire système et l’a mis en quarantaine puis supprimé, indiquant une infection limitée et résolue selon le rapport. D'autres propositions suggèrent d'utiliser RogueKiller et ZHPDiag pour des diagnostics complémentaires, car des symptômes persistants comme des icônes manquantes ou des menus démarrer vides peuvent subsister après l’éradication. En dernier lieu, des procédures complémentaires telles que Ad-Remover et ZHPDiag sont évoquées pour nettoyer le registre et le système, et les rapports générés (RKreport.txt, ZHPExport ou Ad-Remover-CLEAN) servent à guider les étapes suivantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge sur le bureau RogueKiller
    * Quitte tous les programmes en cours, c'est important
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
    le contenu
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    1
  2. parisestmagic63 Messages postés 1298 Statut Membre 105
     
    Malwarebytes a trouvé 1 fichier infecté, l'a envoyé en quarantaine et supprimé.
    Donc a priori, plus de virus !
    0
  3. Jaaneuh
     
    RogueKiller V5.1.0 [02/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Jeanne [Droits d'admin]
    Mode: Recherche -- Date : 03/05/2011 13:52:35

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[10].txt >>
    RKreport[10].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
    RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
    0
  4. Utilisateur anonyme
     
    On va vérifier ce qu'il reste sur le PC

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Jaaneuh
     
    Voilà, j'ai un peu galéré, j'espère que c'est bien ça !

    [url=http://up.sur-la-toile.com/sMkW]ZHPDiag.txt/url
    0
  7. Utilisateur anonyme
     
    C'est bon
    Relance ZHPDiag, et clique sur l'icône représentant la flèche verte
    Télécharge la nouvelle version, et installe là

    Ensuite
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKLM\Software\Classes\Toolbar.CT2719315] =>Toolbar.Agent
    [HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] =>Adware.Agent
    [HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] =>Adware.Agent
    [HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] =>Adware.Agent
    [HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] =>Adware.Agent
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\Conduit] =>Toolbar.Conduit
    [HKLM\Software\Conduit] =>Toolbar.Conduit
    [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
    C:\Program Files\Conduit =>Toolbar.Conduit


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag
    0
  8. Jaaneuh
     
    Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2011-14-28-12.txt
    Run by Jeanne at 03/05/2011 14:28:12
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\Classes\Toolbar.CT2719315 => Clé supprimée avec succès
    HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778} => Clé absente
    HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} => Clé absente
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
    HKLM\Software\Conduit => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Software\PriceGong => Clé supprimée avec succès

    ========== Dossier(s) ==========
    c:\program files\conduit => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files\conduit => Fichier absent

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan

    Je redémarre mon pc maintenant.
    0
  9. Jaaneuh
     
    Voilà le nouveau rapport:

    [url=http://up.sur-la-toile.com/sMkZ]ZHPDiag.txt 2.txt/url
    0
  10. Utilisateur anonyme
     
    Télécharge Ad-Remover (de C_XX) sur ton bureau:
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )
    [b]Désactive l'anti-virus[/b]

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur [b]Scanner[/b].
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans [b]C:\Ad-Remover-SCAN[1].txt[/b]

    0
  11. Jaaneuh
     
    [url=http://up.sur-la-toile.com/sMl1]Ad-report-scan.txt/url
    0
  12. Utilisateur anonyme
     
    Relance AD Remover et clique sur nettoyer
    et poste le rapport C:\Ad-Remover-CLEAN[1].txt

    Ensuite, poste moi un nouveau rapport ZHPDiag en hébergeant le rapport
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  13. Jaaneuh
     
    J'ai dû rédémarrer le pc pour le nettoyage et je ne trouve pas le rapport ...
    0
  14. Utilisateur anonyme
     
    je te l'ai indiqué, il est dans C:\
    0
  15. Jaaneuh
     
    [url=http://up.sur-la-toile.com/sMl8]03.05.2011-Ad-Report-CLEAN[1].txt/url
    0
  16. Jaaneuh
     
    [url=http://up.sur-la-toile.com/sMlc]ZHPDiag3.txt/url
    0
  17. Jaaneuh
     
    Faut-il que je fasse encore quelque chose ?
    0
  18. Utilisateur anonyme
     
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    [HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] =>Adware.Agent
    [HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] =>Adware.Agent
    [HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] =>Adware.Agent
    [HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] =>Adware.Agent


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag
    0
  19. Jaaneuh
     
    Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-03-05-2011-22-18-33.txt
    Run by Jeanne at 03/05/2011 22:18:33
    Windows 7 Home Premium Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCR\Interface\{2a42d13c-d427-4787-821b-cf6973855778} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778} => Clé absente
    HKCR\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} => Clé supprimée avec succès
    HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec} => Clé absente

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre

    End of the scan
    0
  20. Jaaneuh
     
    [url=http://up.sur-la-toile.com/sMmq]ZHPDiag4.txt/url
    0
  21. Utilisateur anonyme
     
    Désinstalle Adobe et Java, car ils ne sont pas à jour

    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    Prend le temps de lire les instructions, et tu dois refuser
    le complément qu'on te propose
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Télécharge et installe la nouvelle version de Java
    https://java.com/fr/
    0
  • 1
  • 2
  • 3
  • 4