AU secours .................... virus Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Internet Explorer 8.0 edition familial version 2002 pack 3


voila j'a un gros gros souci ! 
mon ordi a été infecté par un virus ( MALWARES )! que j'ai normalement reussi a detruire !!!
seulement je n'ai plus rien , photos documents fichiers VIDE !!!

mon menu demarrer est vide , je n'ai plus d'icones sur le bureau en faite j'ai plus RIEN !!!
la j'ai trouvé un site qui propose de recherche tout les fichiers et photos " stellar phoenix photo recorvery " 

mais ce qui m'inquiéte c'est le menu  et tout ce qui va avec  , comment retrouvé ce que j'avis en programme m^ém e ceux de base ? 
je n'ai pas fait la gravure de mes cd de reinstallation donc je n'ai pas de point de reparation !!!
je ne connais pas trop 
mais svp AIDEZ MOI !!!!!!!

par avance je vous remercie

Malekal_morte- · Answer

Salut,

Télécharge ça : https://www.luanagames.com/index.fr.html  
Tu le renommes en winlogon ou iexplore s'il est bloqué. 
Lances en option 6.  
Poste le rapport ici.  

Ensuite - Lance ce programme : http://dl.dropbox.com/u/27785321/FixShellQuietly.exe

Rom0307 · Answer

Il ne faut pas télécharger nimporte quoi sur ton PC, sinon voila ce qui arriv"e, un setup d' un logiciel bien connu et surtout bien binder comme il faut, le double clic de l' utilisateur et hop ta donné le top départ au virus..

Suis les instructions de Malekal-morte.

stephfanny · Answer

voila la reponse    



c:\document a.nd setting\hp administaror\localsetting	emporyinternetfiles\content.IE5\HOQCAL5B\ROGUEKILLER{1]exe n'est pas une application WIN 32 valide

stephfanny · Answer

RogueKiller V5.1.9 [29/05/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: HP_Administrator [Droits d'admin] Mode: Raccourcis RAZ -- Date : 30/05/2011 17:47:48 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 18 / Fail 0 Lancement rapide: Success 12 / Fail 0 Programmes: Success 35628 / Fail 0 Menu demarrer: Success 278 / Fail 0 Dossier utilisateur: Success 18861 / Fail 1 Mes documents: Success 2422 / Fail 1 Mes favoris: Success 38 / Fail 0 Mes images: Success 0 / Fail 1 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 31861 / Fail 1 Sauvegarde: [FOUND] Success 199 / Fail 0 Termine : << RKreport[1].txt >> RKreport[1].txt

stephfanny · Answer

alors je sais pas ce que tu m'a fait faire , mais tout revenu !!! 
photos fichiers programme tout tout tout !!!
trop genial 
merci merci mille fois !!!!

Malekal_morte- · Answer

:) 


Fais ça pour un check :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/   

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.   
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)   

* Lance OTL   
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :   
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  
nslookup www.google.fr /c 
SAVEMBR:0 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs   
* Clique sur le bouton Analyse.   
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.   
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.  

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

stephfanny · Answer

http://pjjoint.malekal.com/files.php?id=o10o13b7h10t12d6q5p9x11

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat: 

:OTL
[2011/05/29 17:16:00 | 000,000,136 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17096484r
[2011/05/29 17:16:00 | 000,000,104 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~17096484
[2011/05/29 17:14:10 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\17096484
[2011/05/29 17:14:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\HP_Administrator\Menu Démarrer\Programmes\Windows XP Recovery
[2010/10/26 09:33:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrator\Application Data\OfferBox 

* redemarre le pc sous windows et poste le rapport ici

stephfanny · Answer

========== OTL ==========
C:\Documents and Settings\All Users\Application Data\~17096484r moved successfully.
C:\Documents and Settings\All Users\Application Data\~17096484 moved successfully.
C:\Documents and Settings\All Users\Application Data\17096484 moved successfully.
C:\Documents and Settings\HP_Administrator\Menu Démarrer\Programmes\Windows XP Recovery folder moved successfully.
C:\Documents and Settings\HP_Administrator\Application Data\OfferBox folder moved successfully.
 
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_184917

Malekal_morte- · Answer

Voila.

Si tu n'as plus de soucis.
On peux considérer que c'est OK.

Quelques conseils.

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

stephfanny · Answer

mon ecran bureau est toujours tout bleu sans aucun icone !
est ce normal ?

stephfanny · Answer

ok cool ! merci


sinon un bon anti virus vous me conseillez quoi ?
la j'ai avast , spybot , spyware !

stephfanny · Answer

ok ,mais pour le bureau toujours rien 
impossible de cliquer sur quoi que ce soit sur affichage/bureau je ne peux rien mettre en fond de bureau !!!
j'ai du ouvert gestionnaire de tache et fais la manip a rentrer " explorer.exe"
et rien !!!
mon bureau reste bleu !!!

stephfanny · Answer

oui

Malekal_morte- · Answer

Panneau de configuration => Affichage => Bureau 
et en bas "Personnalisation du bureau" et onglet WEB. 
Tu as quoi ? 

Tu peux faire une capture et la mettre sur http://pjjoint.malekal.com et donner le lien.

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

stephfanny · Answer

dsl , plus de connexion hier soir !!!

arriere plan , parcourir et position sont grisé impossible de cliquer !
je peux changer la couleur et j'ai acces a la personnalisation du bureau !
j'ai d'onglet web

Malekal_morte- · Answer

Télécharge ce zip : http://209.237.163.173/downloads/dtreset.zip
Tu le décompresses et tu lances le fichier décompressé.
Ca va lancer un menu, tu fais Y pour accepter (yes) et entrée
Tu appuyes sur une touche quand ça te demande.
Ca va redémarrer le PC.
Regarde ce que ça donne.

stephfanny · Answer

alors j'ai réussi a remettre une image en fond de bureau , mais aucun icones !

stephfanny · Answer

merci beaucoup , pour le temps consacré a m'aider !!
sincerement merci 
bonne journee

stephfanny · Answer

alors cpmprend pas apres redemmarrage il etait là ! et là plus rien !!!!
pourtant j ai fais ce que le site disait de faire ...

stephfanny · Answer

non

Malekal_morte- · Answer

tu as fait ça ?

Faites un clic droit sur ce lien puis Enregistrer la cible du lien sous : https://www.generation-nt.com/astuces/reg/right-on.reg
Double-cliquez sur right-on.reg et accepter la fusion des données.

Redémarre l'ordinateur, regarde si le clic droit sur le bureau est disponible.

stephfanny · Answer

oui j'ai fait ca marche pas !!!

Malekal_morte- · Answer

Le clic droit, il marche ailleurs, on est d'accord, genre sur les pages internet etc ? 


et avec ce lien là ? 

Faites un clic droit sur ce lien puis Enregistrer la cible du lien sous : https://www.malekal.com/ecran-bleu-apres-windows-xp-recovery/  
Double-cliquez sur right-on.reg et accepter la fusion des données.  
Confirme bien que ça dit que l'inscription a réussi.

Redémarre l'ordinateur, regarde si le clic droit sur le bureau est disponible. 

Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

stephfanny · Answer

le clic marche bien ailleurs !
malheureusement ce lien ne donne rien non plus !!!
comprend pas
ecouter c'est gentil de me donner votre temps, mais tant pis je vais faire sans les icones !!! c'est secondaire
je vous remercie sincerement de m'avoir aider

stephfanny · Answer

j'ai en message
les informations c:\documents\etc................................\bureau\right on reg ont bien été enregistres dans le registre

stephfanny · Answer

re

oui je vous assures , fait avec  ce lien ! et toujours rien
il me dit bien que c'est enregistrer dans le registre , mais ca change rien !

Malekal_morte- · Answer

Pour voir.
Télécharge ce zip : https://pjjoint.malekal.com/files.php?id=8a9ec69bbb14135
Décompresse et lance batch.cmd

ça devrait ouvrir le bloc-note avec du texte, copie/colle le résultat ici.
(si c'est trop gros, utilise pjjoint).

stephfanny · Answer

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"HonorAutoRunSetting"=dword:00000001
"NoViewContextMenu"=dword:00000000

?Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:0000009d
"NoDesktop"=dword:00000001
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"NoBandCustomize"=dword:00000000
"NoViewContextMenu"=dword:00000000

Malekal_morte- · Answer

OK.
Recommence la manip avec clicdroit.reg - je l'ai modifié.
Supprime celui que tu as sur ton bureau, si tu l'as gardé.

https://forums.commentcamarche.net/forum/affich-22233245-au-secours-virus?page=2#33

stephfanny · Answer

CA Y EST CA MARCHE !!!!
merci sincerement merci pour tout 
bonne soiree et bon week end

Malekal_morte- · Answer

cool, bon WE :)

AU secours .................... virus

32 réponses

Discussions similaires