Besoin d'aide ,ordinateur infecté!

rabujev Messages postés 27 Statut Membre -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Bon je vais tout vous expliquer,tout d'abord je tiens a dire que j' ai un packard bell avec une config assez bonne que j'ai acheté il ya presque 1 an.

C'est il ya une semaine que le cauchemar a commencé (facon de parler).Bon je surfais tranquillement avec google chrome quand soudain j'ai eu une fenetre antivirus de Win 7 total security (grrr) qui a ma connaisance n'etait pas sur mon ordinateur alors jai fais une analyse et il m'a affiché que j'avais 27 infections j ai alors paniqué et essayé d'aller sur internet mais pas moyen cette sale bete me disait qu'internet(le naviguateur quel qu'il soit)etait infecté donc j'ai installé Roguekiller d'un autre ordi et j'ai fais l'option 2(supprimer).

Tout s'est alors calmé ,je n'avais plus de nouvelles du faux antivirus et j'étais content jusqu'a ce que je remarque qu'il n'y aie presque plus aucun programmes qui se lance notamment tout les jeux telechargés ,google chrome et quand j'execute l'installateur de certain programmes (antivirus...) Alors c'est pourquoi je vous demande de l'aide (je suis pas super calé en matière de virus malwares... mais je saurai appliquer vos consignes

Rabujev

16 réponses

Résumé de la discussion

Un utilisateur signale l'infection par un faux antivirus Win 7 Total Security sur un PC sous Windows 7, qui empêche l'accès à Internet et bloque l’installation de programmes. Le récit décrit l'impact majeur sur le fonctionnement du système après l'exécution d'un outil supposé supprimer les menaces, avec disparition probable de certains jeux et programmes. Plusieurs conseils proposés incluent l'utilisation d'outils de diagnostic comme ZHPDiag, l'hébergement et le partage des rapports, et l'option d'exécuter la procédure en mode administrateur pour plus d'efficacité. En parallèle, l'échange évoque des alternatives comme le recours à un informaticien ou le formatage éventuel, tout en restant axé sur le diagnostic et l'échange des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rabujev Messages postés 27 Statut Membre 6
     
    merci je regarde attens
    euh exactement ce que je pensais :je telecharger et quand j'appuie sur l'icone,RIen je suis desespéré
    0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Poste le rapport RogueKiller stp
    0
    1. rabujev Messages postés 27 Statut Membre 6
       
      Voici le rapport

      RogueKiller V5.1.9 [29/05/2011] par Tigzy
      contact sur https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: AJJJAR [Droits d'admin]
      Mode: Suppression -- Date : 30/05/2011 13:50:40

      Processus malicieux: 6
      [SUSP PATH] avguard.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\avguard.exe -> NOT KILLED [0x5]
      [SUSP PATH] sched.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\sched.exe -> NOT KILLED [0x5]
      [SUSP PATH] avgnt.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\avgnt.exe -> NOT KILLED [0x5]
      [RESIDUE] avguard.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\avguard.exe -> NOT KILLED [0x5]
      [RESIDUE] sched.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\sched.exe -> NOT KILLED [0x5]
      [RESIDUE] avgnt.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\avgnt.exe -> NOT KILLED [0x5]

      Entrees de registre: 2
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      Fichier HOSTS:
      127.0.0.1 www.fr.ikariam.com


      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Oula.
      C'est toi qui a installé Antivir sur le bureau?

      0x5 = ERROR_ACCESS_DENIED
      0
    3. rabujev Messages postés 27 Statut Membre 6
       
      oui j'ai installé antivira
      je dois le désinsitaller?
      0
    4. gen-hackman
       
      t'inquiete tig' c'est la journée ^^
      0
    5. rabujev Messages postés 27 Statut Membre 6
       
      okay
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    supprime ta version de roguekiller, elle est obsolète...

    ==============================

    ensuite retélécharge le :

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ Sous Windows XP, double clic gauche

    ▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
    ▶ ▶ 1. Scan (écrit en vert)
    ▶ ▶ 2. Delete (écrit en rouge)
    ▶ ▶ 3. Hosts RAZ (écrit en rouge)
    ▶ ▶ 4. Proxy RAZ (écrit en rouge)
    ▶ ▶ 5. DNS RAZ (écrit en rouge)
    ▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
    A ce moment tape 2 et valide
    Note: s''il te demande de supprimer le proxy, tape 4
    ▶ Un rapport (RKreport1.txt) a du se créer à côté de l''exécutable, colle son contenu dans la réponse
    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

    ============

    une fois qu'il a fini, relance le en option 6 et poste le rapport
    0
    1. rabujev Messages postés 27 Statut Membre 6
       
      voici le rapport de l'option 2
      RogueKiller V5.2.1 [02/06/2011] par Tigzy
      contact sur https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: AJJJAR [Droits d'admin]
      Mode: Suppression -- Date : 02/06/2011 18:35:47

      Processus malicieux: 6
      [SUSP PATH] avguard.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\avguard.exe -> NOT KILLED [0x5]
      [SUSP PATH] sched.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\sched.exe -> NOT KILLED [0x5]
      [SUSP PATH] avgnt.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\avgnt.exe -> NOT KILLED [0x5]
      [RESIDUE] avguard.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\avguard.exe -> NOT KILLED [0x5]
      [RESIDUE] sched.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\sched.exe -> NOT KILLED [0x5]
      [RESIDUE] avgnt.exe -- c:\users\ajjjar\desktop\avira\antivir desktop\avgnt.exe -> NOT KILLED [0x5]

      Entrees de registre: 2
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

      Fichier HOSTS:
      127.0.0.1 www.fr.ikariam.com


      Termine : << \RKreport[1].txt >>
      RKreport[1].txt
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      en attente de l'option 6 :)
      0
    3. rabujev Messages postés 27 Statut Membre 6
       
      euh quand je lance l'option 6 il n'ya aucun rapport
      ca restaure plein de fichiers (aparrament) mais c'est tout
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      sisi, je viens de tester regarde ci dessous:o)

      RogueKiller V5.2.1 [02/06/2011] par Tigzy
      contact sur https://www.luanagames.com/index.fr.html
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      
      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Admin [Droits d'admin]
      Mode: Raccourcis RAZ -- Date : 02/06/2011 18:47:00
      
      Processus malicieux: 0
      
      Attributs de fichiers restaures: 
      Bureau: Success 0 / Fail 0
      Lancement rapide: Success 0 / Fail 0
      Programmes: Success 26 / Fail 0
      Menu demarrer: Success 1 / Fail 0
      Dossier utilisateur: Success 62 / Fail 0
      Mes documents: Success 0 / Fail 0
      Mes favoris: Success 0 / Fail 0
      Mes images: Success 0 / Fail 0
      Ma musique: Success 1 / Fail 0
      Mes videos: Success 0 / Fail 0
      Disques locaux: Success 70 / Fail 0
      Sauvegarde: [NOT FOUND]
      
      Termine : << \RKreport[1].txt >>
      RKreport[1].txt


      Bref, le rapport a été créé à côté de l'exécutable.
      Quand RK a fini l'option 6, il te retourne un message de confirmation...
      0
    5. rabujev Messages postés 27 Statut Membre 6
       
      attens je réeaye
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Disques locaux: Success 1174 / Fail 0

    Eh bien voilà :o)

    Tous tes fichiers sont réapparus normalement... :)

    ======================================================

    ▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
    ▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l''onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
    ▶ Tu clique dessus pour l''afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d''aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
    0
    1. rabujev Messages postés 27 Statut Membre 6
       
      en fait l'assistant d'installation est vide je veux dire il ya les formes et toout mais les cases sont vides il n'ya rien écrit(c'est comme ca pour beaucoup de programmes).
      0
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mouarf.

    Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan. Si l''outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. rabujev Messages postés 27 Statut Membre 6
       
      comment désactiver le parfeu et windows defender (pour le par feu je le sais mais quand j'appuie sur l'option activer ou désactiver le pare feu ca ne fait quedalle)
      J'ai aussi essayé de lancer pre scan (de mon bureau) mais rien ,c'est comme beaucoup de programmes quand je les lances rien ne se passe
      0
    2. rabujev Messages postés 27 Statut Membre 6
       
      ok voila mais pre scan ne se lance toujours pas (comme toutes les applications
      bref je crois que ca ne sert a rien de telecharger des applications
      Sauf roguekiller bien sur.
      Tu crois que ce serait une solution de formater l'ordi
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      non.

      renomme pre_scan.exe en pre_scan.scr

      pour cela il faut afficher les extensions de fichiers : https://www.pcastuces.com/newsletter/adj/2540.htm
      0
    4. rabujev Messages postés 27 Statut Membre 6
       
      voila maintenant ca affiche les extensions mais quand je clique droit sur l'icone de pre-scan.scr j'ai 3 choix (non j'en ai plus mais ca n'a rien avoir)
      1: test : rien ne se passe
      2:configurer: rien
      3: installer: ca essaye de m'installer l'image en fon d'ecran.
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    ftp://zebulon.fr/ZHPDiag2.exe

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  8. rabujev Messages postés 27 Statut Membre 6
     
    je lance l'assistant d'installation tout est normal sauf qu'a l'intérieur des cases il n'y a rien écrit (je parle des cases ou il devrait y'avoir suivant, précédent, j'accepte...)
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c'est chelou !!
    0
  10. rabujev Messages postés 27 Statut Membre 6
     
    oui c'est vrai ,toi à ma place tu fairais quoi?
    0
  11. gen-hackman
     
    salut supprime pre_scan , retelecharge-le et reessaie
    0
    1. rabujev Messages postés 27 Statut Membre 6
       
      ca ne change rien, bon je crois que je vais contacter un informaticien
      0
  12. rabujev Messages postés 27 Statut Membre 6
     
    je veux dire qu quand je clique sur l'icone rien ne se passe que je change l'extension ou pas
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu as un cd vierge et un autre ordi pour graver un cd?
    0
    1. rabujev Messages postés 27 Statut Membre 6
       
      je n'ai pas d'autre ordi mais pourquoi tu me demandes ca?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      parce qu'on serait passé par un scan en live cd.
      0
  14. gen-hackman
     
    appelle-le winlogon.exe voir
    0
    1. rabujev Messages postés 27 Statut Membre 6
       
      non ca ne change rien
      0