Gros virus clusters endommagés
Résolu/Fermé
A voir également:
- Gros virus clusters endommagés
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Svchost.exe virus - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
40 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 15:10
21 mai 2011 à 15:10
Bonjour,
--> Suis la procédure suivante et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
--> Suis la procédure suivante et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 16:10
21 mai 2011 à 16:10
On va procéder autrement :
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (par OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
--> Coche également les cases à côté de Recherche Lop et Recherche Purity.
--> Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijubO9OSI.txt
Il te faut les deux?
Il te faut les deux?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 16:42
21 mai 2011 à 16:42
Oui.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 16:51
21 mai 2011 à 16:51
OTL.txt
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 17:00
21 mai 2011 à 17:00
Au même endroit que le programme OTL il me semble.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 17:19
21 mai 2011 à 17:19
Oui.
--> Utilise l'option 2 et 6 (si besoin) de RogueKiller (Poste le(s) rapport(s)) :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
--> Puis essaie d'utiliser Malwarebytes' Anti-Malware.
--> Utilise l'option 2 et 6 (si besoin) de RogueKiller (Poste le(s) rapport(s)) :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
--> Puis essaie d'utiliser Malwarebytes' Anti-Malware.
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Dounia [Droits d'admin]
Mode: Suppression -- Date : 21/05/2011 17:32:35
Processus malicieux: 2
[SUSP PATH] fOEqVGtijLGLKa.exe -- c:\programdata\foeqvgtijlglka.exe -> KILLED
[ROGUE ST] 34397968.exe -- c:\programdata\34397968.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : fOEqVGtijLGLKa (C:\ProgramData\fOEqVGtijLGLKa.exe) -> DELETED
[SUSP PATH] 6d0a6318.job : c:\users\dounia\appdata\local\temp\\setup1523637272.exe -> DELETED
[SUSP PATH] 6deefbe4.job : c:\users\dounia\appdata\local\temp\\setup1636586596.exe -> DELETED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je dois faire quoi maintenant?
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Dounia [Droits d'admin]
Mode: Suppression -- Date : 21/05/2011 17:32:35
Processus malicieux: 2
[SUSP PATH] fOEqVGtijLGLKa.exe -- c:\programdata\foeqvgtijlglka.exe -> KILLED
[ROGUE ST] 34397968.exe -- c:\programdata\34397968.exe -> KILLED
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : fOEqVGtijLGLKa (C:\ProgramData\fOEqVGtijLGLKa.exe) -> DELETED
[SUSP PATH] 6d0a6318.job : c:\users\dounia\appdata\local\temp\\setup1523637272.exe -> DELETED
[SUSP PATH] 6deefbe4.job : c:\users\dounia\appdata\local\temp\\setup1636586596.exe -> DELETED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je dois faire quoi maintenant?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 17:58
21 mai 2011 à 17:58
Comme tu veux.
J'ai lancé l'option 6 de RogueKiller et ça prends des plombes. Je lancerais Maleware après et je te tiens au courant. Merci beaucoup
Voilà le rapport de l'option 6. L'analyse rapide de Maleware est en cours. Je t'envoie le rapport dès c'est terminé.
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Dounia [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/05/2011 18:22:10
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 2214 / Fail 2
Lancement rapide: Success 7 / Fail 0
Programmes: Success 578 / Fail 0
Menu demarrer: Success 44 / Fail 0
Dossier utilisateur: Success 22491 / Fail 49886
Mes documents: Success 6309 / Fail 0
Mes favoris: Success 26 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 16105 / Fail 118389
Sauvegarde: [FOUND] Success 20 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Dounia [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 21/05/2011 18:22:10
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 2214 / Fail 2
Lancement rapide: Success 7 / Fail 0
Programmes: Success 578 / Fail 0
Menu demarrer: Success 44 / Fail 0
Dossier utilisateur: Success 22491 / Fail 49886
Mes documents: Success 6309 / Fail 0
Mes favoris: Success 26 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 16105 / Fail 118389
Sauvegarde: [FOUND] Success 20 / Fail 0
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voilà le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6633
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
21/05/2011 18:34:15
mbam-log-2011-05-21 (18-34-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160874
Temps écoulé: 7 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Windows\System32\tafwyfiw.dll (IPH.GenericBHO) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.
HKEY_CLASSES_ROOT\Vhhajooo (IPH.GenericBHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\tafwyfiw.dll (IPH.GenericBHO) -> No action taken.
c:\programdata\34397968.exe (Rogue.FakeHDD) -> No action taken.
c:\programdata\foeqvgtijlglka.exe (Rogue.FakeHDD) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\E248.tmp (Rootkit.TDSS) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\err.log12118719 (Trojan.FakeAlert) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\tmp1854.tmp (Rogue.FakeHDD) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\crawsenomx.exe (Trojan.Downloader) -> No action taken.
c:\Users\Dounia\local settings\application data\ave.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\Users\Dounia\AppData\Roaming\Adobe\plugs\kb12120560.exe (Trojan.Agent) -> No action taken.
c:\Users\Dounia\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6633
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
21/05/2011 18:34:15
mbam-log-2011-05-21 (18-34-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 160874
Temps écoulé: 7 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Windows\System32\tafwyfiw.dll (IPH.GenericBHO) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.
HKEY_CLASSES_ROOT\Vhhajooo (IPH.GenericBHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6A884BF-AD48-0C06-27E2-7A8BB640CF7E} (IPH.GenericBHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\System32\tafwyfiw.dll (IPH.GenericBHO) -> No action taken.
c:\programdata\34397968.exe (Rogue.FakeHDD) -> No action taken.
c:\programdata\foeqvgtijlglka.exe (Rogue.FakeHDD) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\E248.tmp (Rootkit.TDSS) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\err.log12118719 (Trojan.FakeAlert) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\tmp1854.tmp (Rogue.FakeHDD) -> No action taken.
c:\Users\Dounia\AppData\Local\Temp\crawsenomx.exe (Trojan.Downloader) -> No action taken.
c:\Users\Dounia\local settings\application data\ave.exe (Trojan.ExeShell.Gen) -> No action taken.
c:\Users\Dounia\AppData\Roaming\Adobe\plugs\kb12120560.exe (Trojan.Agent) -> No action taken.
c:\Users\Dounia\AppData\Local\ave.exe (Rogue.MultipleAV) -> No action taken.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 18:39
21 mai 2011 à 18:39
Oui.
Maleware m'a indiqué que certains programmes n'ont pas pu être retirés. J'ai redémarrer l'ordi, ça à l'air d'aller beaucoup mieux, MERCI!
Cependant, le fond de l'écran est toujours noir, mais les éléments du bureau sont réapparus? Y'a-t-il autre chose à faire ou le problème est-il résolu? J'ai relancer une analyse Maleware, qu'en penses-tu?
Je voudrais également savoir si je dois garder les programmes téléchargés : Maleware, rogueKiller, OTL, et Hijackthis, ou les supprimer?
Penses-tu que formater l'ordi, l'aiderait à aller mieux?
Enfin, étant une grande consommatrice de streaming (tu as dû t'en douter), y'a-t-il une solution pour éviter d'être de nouveau infecté?
Cependant, le fond de l'écran est toujours noir, mais les éléments du bureau sont réapparus? Y'a-t-il autre chose à faire ou le problème est-il résolu? J'ai relancer une analyse Maleware, qu'en penses-tu?
Je voudrais également savoir si je dois garder les programmes téléchargés : Maleware, rogueKiller, OTL, et Hijackthis, ou les supprimer?
Penses-tu que formater l'ordi, l'aiderait à aller mieux?
Enfin, étant une grande consommatrice de streaming (tu as dû t'en douter), y'a-t-il une solution pour éviter d'être de nouveau infecté?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 18:54
21 mai 2011 à 18:54
Le fond d'écran, tu peux le changer ?
--> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.
--> Refais un scan OTL et poste le rapport OTL.
--> Relance Malwarebytes' Anti-Malware, va dans Quarantaine et supprime tout.
--> Refais un scan OTL et poste le rapport OTL.
Super, J'ai réussi à remettre le fond d'écran!
Voici le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj201105/cijdL4h6dt.txt
Crois-tu que tout soit résolu? Le temps de frappe est un peu long, c'est normal? Et que penses-tu de mes autres interrogations?
Voici le rapport OTL: http://www.cijoint.fr/cjlink.php?file=cj201105/cijdL4h6dt.txt
Crois-tu que tout soit résolu? Le temps de frappe est un peu long, c'est normal? Et que penses-tu de mes autres interrogations?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 20:23
21 mai 2011 à 20:23
Il reste quelques traces d'infections. Formater est radical mais efficace.
Pourquoi Vista n'est pas à jour ? C'est une version piratée ?
Pourquoi Vista n'est pas à jour ? C'est une version piratée ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 298
21 mai 2011 à 20:36
21 mai 2011 à 20:36
Parce que c'est important que Vista soit à jour : les Service Pack par exemple.
Tu veux arrêter là ou on finit de désinfecter ?
Tu veux arrêter là ou on finit de désinfecter ?
21 mai 2011 à 15:19
merci de ta rapidité! je ne peux pas accéder à la page, ça me dit erreur de chargement C'est la panique, l'ordi n'arrête pas de s'éteindre
21 mai 2011 à 15:23
http://destrio5.free.fr/Telechargement_CCM/mbam-setup.exe