Infection rogue...

zabou -  
 Utilisateur anonyme -
Bonjour,

Depuis hier je suis, il me semble, infecté par un rogue. Mon fond d'écran est noir, mes icones ont disparu, et je n'ai plus accès à mes dossiers. J'ai également des messages d'erreur du type " erreur critique : Des clusters endommagé du disque dur ont été détecté. Les données privés sont en danger ." ou "EC :
L'emploie de la mémoire RAM est très élevé. Défaillance de la mémoire RAM".
J'ai fait une analyse avec roguekiller et voilà le rapport:

RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: kadaj [Droits d'admin]
Mode: Recherche -- Date : 01/07/2011 19:06:41

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci de m'aider.

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir,

    relance Roguekiller en option, 2, puis 4, puis 6, poste les rapport :-)

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    1
  2. Utilisateur anonyme
     
    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    1
  3. Utilisateur anonyme
     
    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
    http://www.teamxscript.org/adremoverTelechargement.html
    ( Lien officiel )

    https://www.androidworld.fr/
    ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    1
  4. zabou
     
    Merci de votre réponse si rapide voilà les rapports :

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: kadaj [Droits d'admin]

    Mode: Suppression -- Date : 02/07/2011 21:11:03

    Processus malicieux: 1
    [SUSP PATH] LVPrcInj02.dll -- C:\Windows\TEMP\logishrd\LVPrcInj02.dll -> UNLOADED

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: kadaj [Droits d'admin]
    Mode: Proxy RAZ -- Date : 02/07/2011 21:11:31

    Processus malicieux: 0

    Entrees de registre: 0

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: kadaj [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 02/07/2011 21:14:24

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 84 / Fail 0
    Lancement rapide: Success 9 / Fail 0
    Programmes: Success 3854 / Fail 0
    Menu demarrer: Success 37 / Fail 0
    Dossier utilisateur: Success 9398 / Fail 0
    Mes documents: Success 41805 / Fail 0
    Mes favoris: Success 146 / Fail 0
    Mes images: Success 919 / Fail 0
    Ma musique: Success 5054 / Fail 0
    Mes videos: Success 3 / Fail 0
    Disques locaux: Success 1680 / Fail 1
    Sauvegarde: [FOUND] Success 10 / Fail 0

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [F:] \Device\HarddiskVolume4 -- 0x2 --> Restored
    [G:] \Device\HarddiskVolume5 -- 0x2 --> Restored
    [H:] \Device\HarddiskVolume6 -- 0x2 --> Restored
    [I:] \Device\HarddiskVolume3 -- 0x2 --> Restored

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    J'ai à nouveau accès à mes dossiers ce qui est déjà une bonne chose !!
    Que dois-je faire maintenant ?

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zabou
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijZYqvfvH.txt

    Voila...
    0
  7. zabou
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij3AmXacl.txt

    Voila en tout cas merci du temps que tu prends pour m'aider...
    0
  8. zabou
     
    http://www.toofiles.com/fr/oip/documents/ZHPDiag1/zhpdiag.html
    0
  9. zabou
     
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijvEDVGnx.txt
    0
  10. Utilisateur anonyme
     
    vas dans le menus demarrer, programmes et fonctiionnalité, désinstalle ceux là :

    Adobe Reader 8.1.4
    Java 6 Update 22


    télécharge la dernière version de java et Adobe depuis leur site réspectif :-)

    tu as avast 5 et norton 360 sur ton pc !

    il faut en conserver un et désinstaller l'autre, tu risques d'un confli logiciel et dont le plantage du pc !!!

    attention au P2P, c'est un centra d'infection !!!

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    O87 - FAEL: "TCP Query User{540C45FC-5A17-4158-839A-3EA01203B026}E:\cs lan\hl.exe" |In - Private - P6 - TRUE | .(...) -- E:\cs lan\hl.exe (.not file.) => Fichier absent
    O87 - FAEL: "UDP Query User{C1406EC9-6AEB-4CF7-8F9F-B05E48DF6278}E:\cs lan\hl.exe" |In - Private - P17 - TRUE | .(...) -- E:\cs lan\hl.exe (.not file.) => Fichier absent
    O53 - SMSR:HKLM\...\startupreg\DVDFab Passkey [Key] . (...) -- C:\Program Files\DVDFab Passkey\DVDFabPasskey.exe (.not file.) => Fichier absent
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] =>PUP.Eorezo =>
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}] =>PUP.Eorezo =>


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  11. zabou
     
    Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-03-07-2011-17-36-06.txt
    Run by kadaj at 03/07/2011 17:36:06
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: StartupReg: DVDFab Passkey
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}

    ========== Valeur(s) du Registre ==========
    SUPPRIME TCP Query User{540C45FC-5A17-4158-839A-3EA01203B026}E:/cs lan/hl.exe
    SUPPRIME UDP Query User{C1406EC9-6AEB-4CF7-8F9F-B05E48DF6278}E:/cs lan/hl.exe
    SUPPRIME RunValue: Picasa Media Detector

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\dvdfab passkey\dvdfabpasskey.exe
    ABSENT File: c:\program files\picasa2\picasamediadetector.exe

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    2 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 03s

    J'ai regardé dans mes programmes et je n'ai pas norton 360...
    0
  12. zabou
     
    Voila j'ai désinstaller norton avec l'outil que tu m'as donné. Est-ce que le problème est totalement réglé ?
    0
  13. Utilisateur anonyme
     
    il me faut déjà des nouvelles du fonctionnement du pc et un nouveau rapport de zhpdiag :

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/
    0
  14. zabou
     
    Pour l'instant le pc va bien plus de message d'erreur, accès aux dossiers parfait rien à redire. Voila le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijppwXLpw.txt
    0
  15. Utilisateur anonyme
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}] =>PUP.Eorezo
    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  16. zabou
     
    Rapport de ZHPFix 1.12.3333 par Nicolas Coolman, Update du 02/07/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-03-07-2011-18-48-45.txt
    Run by kadaj at 03/07/2011 18:48:45
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre

    ========== Chemin du fichier rapport ==========
    C:\Program Files\ZHPDiag\ZHPFixReport.txt

    End of the scan in 00mn 00s
    0
  17. zabou
     
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 7012

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19088

    03/07/2011 20:15:18
    mbam-log-2011-07-03 (20-15-18).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 446919
    Temps écoulé: 1 heure(s), 23 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2