Virus Rookit MBR Physical drive ???

Résolu

snoopsg -
snoopsg - 11 nov. 2011 à 16:24

Bonjour,

Un virus portant le nom de virus Rookit MBR physical drive vient d'infecter mon ordinateur, au point que je n'ai plus rien sur mon ordinateur a part ma barre d'outil et heureusement, internet!!

Pouvez vous m'aider!? Il y a t-il quelque chose a faire ou mes données sont définitivement perdu?

Merci d'avance

Sarah

Afficher la suite

A voir également:

Virus Rookit MBR Physical drive ???
Flash drive tester - Télécharger - Divers Utilitaires
À quoi sert google drive sur android - Guide
Google drive - Accueil - Arnaque
Virus mcafee - Accueil - Piratage
Suku drive - Télécharger - Téléchargement & Transfert

27 réponses

Réponse 21 / 27

snoopsg

Oula! Euh!!! ??? Je recommence!! Je poste ca au plus vite! °_°

Réponse 22 / 27

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok

donc

colle un rapport avec l'option 2 de roguekiller

puis j'attends toujours le rapport adwcleaner option suppression

puis pour remettre les icones passe l'option 6 de roguekiller et colle le rapport

puis pour vérifier colle un rapport avec nod32 en ligne ici: antivirus en ligne

snoopsg

Donc Adw cleaner, suppression :

# AdwCleaner v1.317B - Rapport créé le 10/11/2011 à 17:09:04
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - ASUS-6381D1A865 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox

***** [Registre] *****

Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : cgz3jjcd.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\cgz3jjcd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1589 octets] - [10/11/2011 15:44:35]
AdwCleaner[R2].txt - [1649 octets] - [10/11/2011 16:29:02]
AdwCleaner[R3].txt - [1709 octets] - [10/11/2011 17:08:56]
AdwCleaner[S1].txt - [1647 octets] - [10/11/2011 17:09:04]

*************************

Dossier Temporaire : 159 dossier(s)et 34 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1869 octets] ##########

Pour Roguekiller option 2 :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 10/11/2011 17:21:20

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

snoopsg

Pour RogueKiller option 6 :

RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 10/11/2011 17:23:53

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 1437 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 141 / Fail 0
Menu demarrer: Success 78 / Fail 0
Dossier utilisateur: Success 3081 / Fail 0
Mes documents: Success 51 / Fail 0
Mes favoris: Success 12 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 17569 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume2 -- 0x3 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Et je lance nod 32, je poste le rapport une fois terminé.

snoopsg

Il vient de finir l'analyse mais je n'ai pas eu de rapport nod32.
J'ai 0 dossier infecté. Mais j'ai des fichiers en quarantaine portant le nom de "kill'em" et effectivement, j'ai bien un dossier portant ce nom (que je n'ai jamais créé!). Je vais le supprimer!

Réponse 23 / 27

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

kill em c'est le logiciel pre scan utlisé , cela correspond à ce qui a été mis en quarantaine car infécté

lance delfix pour supprimer ce qui a été utilisé

ensuite explique tes problèmes actuels

a plus

snoopsg

OK !

j'ai un message d'erreur quand je veux télécharger delfix:

Accès non autorisé aux téléchargements!

Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)!
Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!

Pour mes problèmes actuels, je n'en ai plus, vous m'avez réparer mon ordinateur!
J'ai retrouvé toutes mes documents, icones, "démarrer" ....tout est correct!
Avast reste un bon anti virus?

Réponse 24 / 27

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

lance tools cleaner

a la place de delfix et colle le rapport obtenu . Avast est bien garde le pour te proteger

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

snoopsg

Voila le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Kill'em\mbr.log: trouvé !
C:\Kill'em\mbr.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

Je dois tout supprimer? Corbeille? Nettoyer? Créer un point de restauration?

Réponse 26 / 27

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

oui supprime tout

ensuite explique tes problèmes actuels

Réponse 27 / 27

snoopsg

Je n'ai plus de problèmes!!!

Encore un GRAND MERCI !!!! Pour votre patience, votre professionnalisme...
Ça mérite un gros bisou virtuel..Encore merci tout plein!! :o)

En espérant, ne plus avoir besoin de vos services prochainement! ;-)

Cordialement

Sarah

Discussions similaires

Softonic,est-ce un virus ?

Désinstaller Softonic

Votre réponse

Discussions similaires