Virus parlant

Bart -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Mon ordinateur m'inscrit, dès son démarage que j'ai installé un virus trés dangereux et qu'il vas se redémarer dans 5 minutes, ce qui se passe... J'ai supprimé tout ce qui me parraissait bizare sur mon pc et mon antivirus ne détecte rien aux scan.
Pourriez-vous m'aidez svp

3 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour

    Nous allons essayer de régler ton problème ensemble. D''abord, quelques rappels :

    ▶ N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
    ▶ N''hésite pas à poser des questions en cas de besoin ;)
    ▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
    ▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.

    ▶ Télécharge sur le bureau RogueKiller (par tigzy)

    ▶ ▶ Sous Windows XP, double clic gauche

    ▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu''administrateur

    ▶ Quitte tous tes programmes en cours
    ▶ Lance RogueKiller.exe.
    ▶ Un scan se lance, puis tu verra d''indiqué dans la fenêtre
    ▶ ▶ 1. Recherche (écrit en vert)
    ▶ ▶ 2. Suppression(écrit en rouge)
    ▶ ▶ 3. Hosts RAZ (écrit en rouge)
    ▶ ▶ 4. Proxy RAZ (écrit en rouge)
    ▶ ▶ 5. DNS RAZ (écrit en rouge)
    ▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
    ▶ ▶ 0. Quitter
    A ce moment tape 1 et valide

    ▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    ▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

    bon courage
    0
    1. Bart
       
      Merci pour ces informations, avant de commencer cette manipulation, jaurai aimer savoir si ceci est faisable en moins de 5 minutes?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      2 minutes maxi zhpdiag :)
      0
    3. bart
       
      voici le rapport:
      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: chapellier [Droits d'admin]
      Mode: Recherche -- Date : 02/09/2011 10:12:15

      Processus malicieux: 1
      [SUSP PATH] mediaget.exe -- c:\users\chapellier\appdata\local\mediaget2\mediaget.exe -> KILLED [TermProc]

      Entrees de registre: 6
      [SUSP PATH] HKCU\[...]\Run : MediaGet2 (C:\Users\chapellier\AppData\Local\MediaGet2\mediaget.exe --minimized) -> FOUND
      [SUSP PATH] HKCU\[...]\Run : Firefox (C:\Users\chapellier\AppData\Local\Temp\Temp1_IdeoCraked2.0.5.zip\IdeoCraked2.0.5\IdeoBot.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-3136861463-1529436607-3317689762-1001[...]\Run : MediaGet2 (C:\Users\chapellier\AppData\Local\MediaGet2\mediaget.exe --minimized) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-3136861463-1529436607-3317689762-1001[...]\Run : Firefox (C:\Users\chapellier\AppData\Local\Temp\Temp1_IdeoCraked2.0.5.zip\IdeoCraked2.0.5\IdeoBot.exe) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      Fichiers / Dossiers particuliers:

      Fichier HOSTS:


      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    4. bart
       
      rapport de supression rogue killer

      RogueKiller V5.3.4 [30/08/2011] par Tigzy
      contact sur http://www.sur-la-toile.com
      mail: tigzyRK<at>gmail<dot>com
      Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: chapellier [Droits d'admin]
      Mode: Suppression -- Date : 02/09/2011 13:54:09

      Processus malicieux: 0

      Entrees de registre: 0

      Fichiers / Dossiers particuliers:

      Fichier HOSTS:
      127.0.0.1 localhost


      Termine : << RKreport[15].txt >>
      RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[14].txt ;
      RKreport[15].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ;
      RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
      0
    5. bart
       
      # AdwCleaner v1.301 - Rapport créé le 02/09/2011 à 14:11:15
      # Mis à jour le 28/08/11 à 21h par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : chapellier - CHAPELLIER-HP (Administrateur)
      # Exécuté depuis : C:\Users\chapellier\Desktop\adwcleaner0.exe
      # Option [Recherche]


      ***** [Processus] *****


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Registre (64 bits)] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7601.17514

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v3.6.13 (fr)

      Profil : je2h95da.default
      Fichier : C:\Users\chapellier\AppData\Roaming\Mozilla\Firefox\Profiles\je2h95da.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v13.0.782.218

      Fichier : C:\Users\chapellier\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [27013 octets] - [02/09/2011 13:56:00]
      AdwCleaner[R2].txt - [27074 octets] - [02/09/2011 13:58:34]
      AdwCleaner[R3].txt - [27135 octets] - [02/09/2011 13:59:24]
      AdwCleaner[S1].txt - [19071 octets] - [02/09/2011 13:59:30]
      AdwCleaner[R4].txt - [1497 octets] - [02/09/2011 14:00:45]
      AdwCleaner[S2].txt - [1560 octets] - [02/09/2011 14:11:03]
      AdwCleaner[R5].txt - [1423 octets] - [02/09/2011 14:11:15]

      ########## EOF - C:\AdwCleaner[R5].txt - [1551 octets] ##########
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Parfait.

    Relance RogueKiller option 2 et poste le rapport.

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Réponds par le bouton vert répondre stp, ça sera plus lisible.

    Pourquoi lances-tu 485456252 fois les outils ???
    Du coup, je ne vois plus rien sur tes rapports !
    0