DD/ram endomagés par un virus
vinc'
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,
J'ai un allumé mon ordinateur portable ce matin, tournant sous windows.
Je n'ai acces a plus aucun programe ni fichier, il me marque que le disque dur et la ram son endomager en toute les minutes avast me marque qu'il bloque au moin 3 ou 4 virus url/mal...
le gestionnair de tache a ete couper.
De plus le virus semble provenir d'un certai fichier appelé julliettek...
chemin document and setting/julliettek/aplication data/...
Je ne sais pas quoi faire, si certain on des info...
cordialement
J'ai un allumé mon ordinateur portable ce matin, tournant sous windows.
Je n'ai acces a plus aucun programe ni fichier, il me marque que le disque dur et la ram son endomager en toute les minutes avast me marque qu'il bloque au moin 3 ou 4 virus url/mal...
le gestionnair de tache a ete couper.
De plus le virus semble provenir d'un certai fichier appelé julliettek...
chemin document and setting/julliettek/aplication data/...
Je ne sais pas quoi faire, si certain on des info...
cordialement
A voir également:
- DD/ram endomagés par un virus
- Comment nettoyer un ordinateur qui rame - Guide
- Virus mcafee - Accueil - Piratage
- Memoire ram - Guide
- Cloner un dd - Guide
- Softonic virus ✓ - Forum Virus
20 réponses
Pas grand chose de terrible...
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tape 6 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
On va voir ce que c'est ;)
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va voir ce que c'est ;)
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Escuser moi pour le temp de reponce je n'etai pas dispo hier soir,
je fait cela tout de suite
merci.
je fait cela tout de suite
merci.
J'ai donc pu lancer le rapport depuis une autre session car ma principale n'a meme plus internet.
http://pjjoint.malekal.com/files.php?id=44b0808ab713512
Cordialement
http://pjjoint.malekal.com/files.php?id=44b0808ab713512
Cordialement
Re, jai fait ce qui etait demander je post donc les rapports :
Mbam:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6967
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/06/2011 18:56:22
mbam-log-2011-06-28 (18-56-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 241243
Temps écoulé: 54 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\16965412.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\adobe\plugs\mmc244390953.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\adobe\plugs\mmc244394156.txt (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Sun\Java\deployment\cache\6.0\12\2441f70c-33db47db (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\local settings\temp\0.09454619433835587.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\local settings\temp\0.17012685161527086.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\local settings\temp\javaw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\local settings\temporary internet files\content.ie5\qh416j7y\windows-update-sp4-kb89737-setup[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\rp190\a0056589.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\rp190\a0056603.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Adobe\plugs\mmc164.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Adobe\plugs\mmc219.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Adobe\plugs\mmc27.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
et pour finir RK:
RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: delphine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 28/06/2011 17:41:08
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 3 / Fail 0
Lancement rapide: Success 3 / Fail 0
Programmes: Success 14518 / Fail 0
Menu demarrer: Success 65 / Fail 0
Dossier utilisateur: Success 523 / Fail 0
Mes documents: Success 79 / Fail 0
Mes favoris: Success 55 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 51945 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[1].txt >>
RKreport[1].txt
voila
Mbam:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6967
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/06/2011 18:56:22
mbam-log-2011-06-28 (18-56-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 241243
Temps écoulé: 54 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\16965412.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\adobe\plugs\mmc244390953.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\adobe\plugs\mmc244394156.txt (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Sun\Java\deployment\cache\6.0\12\2441f70c-33db47db (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\local settings\temp\0.09454619433835587.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\local settings\temp\0.17012685161527086.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\local settings\temp\javaw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\local settings\temporary internet files\content.ie5\qh416j7y\windows-update-sp4-kb89737-setup[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\rp190\a0056589.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{51845276-3886-4492-9eb3-92a74c3309f5}\rp190\a0056603.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Adobe\plugs\mmc164.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Adobe\plugs\mmc219.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\juliettek\application data\Adobe\plugs\mmc27.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
et pour finir RK:
RogueKiller V5.2.6 [27/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: delphine [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 28/06/2011 17:41:08
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 3 / Fail 0
Lancement rapide: Success 3 / Fail 0
Programmes: Success 14518 / Fail 0
Menu demarrer: Success 65 / Fail 0
Dossier utilisateur: Success 523 / Fail 0
Mes documents: Success 79 / Fail 0
Mes favoris: Success 55 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 51945 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
Termine : << RKreport[1].txt >>
RKreport[1].txt
voila
Plus aucun probleme lie au disque dur ni a la memoir ne s'afiche, avast ne detect plus de virus, or ma session pricipale est toujours bugger, impossible df'acceder au gestionnair de tache/clique droit bureau ou encore internet.
"ma session pricipale est toujours bugger, impossible df'acceder au gestionnair de tache/clique droit bureau ou encore internet."
Mais tu peux accéder à tes dossiers et autres ?
Mais tu peux accéder à tes dossiers et autres ?
Oui je peut acceder a mes dossier mais seulement depuis le poste de travail car dans le menu demarer les dossier sont present mais vide.
Okay,
Met RogueKiller et ZHPDiag dans un endroit d'où tu pourras les lancer depuis ta sessions et refait les manips.
(RogueKille en mode 6 et ZHPDiag pour le scan)
Met RogueKiller et ZHPDiag dans un endroit d'où tu pourras les lancer depuis ta sessions et refait les manips.
(RogueKille en mode 6 et ZHPDiag pour le scan)
Me revoila, dsl de l'absence , j'avais mon oral de francais donc pas trop le temp de m'occuper de mon ordinateur.
jai fait ce que vous m'avez demandé et tout remarche parfaitement =)
Un grand merci a vous !
jai fait ce que vous m'avez demandé et tout remarche parfaitement =)
Un grand merci a vous !
