Ordi infecté ici aussi
arthurlamouche
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Comme pas mal de monde, moi aussi j'ai mon PC d'infecté par quelques virus.
Petit historique : alors que j'étais sur un site de streaming, mon écran est devenu tout blanc avec un message en allemand, soit disant de la police nationale, me demandant de payer pour débloquer le PC.
J'ai réussi à contourner le problème en faisant un démarrage en mode sans échec puis en mettant en marche mon antivirus (avira) et mon logiciel anti malwares (malwarebyte's).
Maintenant mon bureau est noir et le menu Démarrer vide.
Pouvez vous m'aider à désinfecter mon PC ?
Merci d'avance
Comme pas mal de monde, moi aussi j'ai mon PC d'infecté par quelques virus.
Petit historique : alors que j'étais sur un site de streaming, mon écran est devenu tout blanc avec un message en allemand, soit disant de la police nationale, me demandant de payer pour débloquer le PC.
J'ai réussi à contourner le problème en faisant un démarrage en mode sans échec puis en mettant en marche mon antivirus (avira) et mon logiciel anti malwares (malwarebyte's).
Maintenant mon bureau est noir et le menu Démarrer vide.
Pouvez vous m'aider à désinfecter mon PC ?
Merci d'avance
A voir également:
- Ordi infecté ici aussi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
29 réponses
Salut,
Quel site de streaming stp tu as eu ?
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Quel site de streaming stp tu as eu ?
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
J'ai l'impression que ma réponse n'est pas passée. Désolé si je poste 2 fois la même chose.
Voici le rapport de RogueKiller
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Romain [Droits d'admin]
Mode: Suppression -- Date : 08/11/2011 19:36:59
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:57071) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voici le rapport de RogueKiller
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Romain [Droits d'admin]
Mode: Suppression -- Date : 08/11/2011 19:36:59
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 7 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:57071) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED ()
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1001namen.com
127.0.0.1 1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Quel site de streaming stp tu as eu ?
~~
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
~~
Relance RogueKiller avec l'option 6 et poste le rapport ici.
~~
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
~~
Relance RogueKiller avec l'option 6 et poste le rapport ici.
Je retente de poster le 2nd rapport
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Romain [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 08/11/2011 19:53:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 4 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 122 / Fail 0
Mes documents: Success 8 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 228 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 80 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V6.1.7 [05/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Romain [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 08/11/2011 19:53:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 4 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 122 / Fail 0
Mes documents: Success 8 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 228 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 80 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
¤¤¤ Infection : ¤¤¤
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Peut-être que tu postes un rapport trop long...
Utilise http://pjjoint.malekal.com pour héberger le rapport et donne le lien ici.
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Quel site de streaming stp tu as eu ?
Peut-être que tu postes un rapport trop long...
Utilise http://pjjoint.malekal.com pour héberger le rapport et donne le lien ici.
En fait, j'étais sur 2 sites en même temps : megaupload et emule island.
Voici le lien pour le rapport : https://pjjoint.malekal.com/files.php?id=j8y5e8c6g1314m105h15x14h14p1313d13u10n12t11i9d9v6
Voici le lien pour le rapport : https://pjjoint.malekal.com/files.php?id=j8y5e8c6g1314m105h15x14h14p1313d13u10n12t11i9d9v6
ca va mieux pour les raccourcis ?
Et pour le virus, tu regardais un film, ou tu as cliqué sur qq chose, une pub ou... ?
J'aimerai bien récup ce malware, si ça te dérange pas, tu peux faire ça :
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Et pour le virus, tu regardais un film, ou tu as cliqué sur qq chose, une pub ou... ?
J'aimerai bien récup ce malware, si ça te dérange pas, tu peux faire ça :
Le but étant de récupérer les dernières adresses visitées pour trouver l'adresse WEB source de ton infection pour la transmettre aux éditeurs d'antivirus : http://www3.malekal.com/malwares/
Pour cela, télécharge IE ou Mozilla History View selon si tu penses avoir été infecté par Internet Explorer ou Firefox : https://forum.malekal.com/viewtopic.php?t=33301&start=
Lance le et trie les adresses par date de visite (cliquer sur la colonne : Last visit ou Modifier)
Sélectionne les adresses Web du jour et clic sur la disquette en icone dans la barre d'icone.
Enregistre le fichier url.txt sur ton bureau.
Pour le transmettre :
* Soit copier/coller ici si ça te gène pas.
* Soit en message privé.
* Soit Envoie url.txt sur http://upload.malekal.com
Les raccourcis ? je ne vois pas de quoi tu parles.
Alors quand je lance le logiciel, il ne me sort que mon historique depuis ce soir, même quand je demande une recherche entre le 02/11 et le 08/11.
Je t'ai envoyé le fichier sur http://upload.malekal.com
Sinon je m'apprêtais à regarder une série sur emule island et je ne me vois pas cliquer sur une pub ou autre mais bon...
Alors quand je lance le logiciel, il ne me sort que mon historique depuis ce soir, même quand je demande une recherche entre le 02/11 et le 08/11.
Je t'ai envoyé le fichier sur http://upload.malekal.com
Sinon je m'apprêtais à regarder une série sur emule island et je ne me vois pas cliquer sur une pub ou autre mais bon...
hummm ok merci pour les infos.
t'as dû vider l'historique (CCleaner etc...)
J'arrive pas à chopper ce truc, ouin :(
bon sinon où en sont tes prb ?
t'as dû vider l'historique (CCleaner etc...)
J'arrive pas à chopper ce truc, ouin :(
bon sinon où en sont tes prb ?
Bonjour,
J'en suis toujours au même point à savoir bureau noir et menu démarrer vide.
Qu'elle est la procédure pour désinfecter tout ça ?
J'en suis toujours au même point à savoir bureau noir et menu démarrer vide.
Qu'elle est la procédure pour désinfecter tout ça ?
Tente une restauration du système.
voir : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
voir : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Je peux essayer mais ma question est de savoir comment désinfecter mon PC, pas de contourner le problème en ouvrant une autre session.
Ca marche pas comme ça.
Ton infection est connue, c'est cette famille de rogue/scareware : https://forum.malekal.com/viewtopic.php?t=589&start=15#p239634
Elle se passe en deux parties.
La première partie cache/déplacent toutes les icones et fout lécran noir, la seconde partie est le faux antivirus qui se lance et affiche de fausses alertes.
La partie faux antivirus a pas dû s'installer, peut-être que ton antivirus a bloqué.
La première partie, c'est des copies de fichiers avec des commandes etc, si l'installeur n'est pas détecté par l'antivirus, c'est mort, ça se lance.
Donc si tu veux là, tu n'as plus d'infection active, c'est juste des "conséquences".
L'option 6 de RogueKiller remet les trucs, sur ton rapport là : https://forums.commentcamarche.net/forum/affich-23606258-ordi-infecte-ici-aussi#10
Il a recopié des documents images etc...
Par contre :
Sauvegarde: [NOT FOUND]
Donc en gros, y a pas de Sauvegarde du contenu de ton Menu Démarrer etc...
Donc je pense que ça va être difficile de les remettre.
Je voulais être sûr que sur un autre session tout est OK.
Affiche les fichiers cachés et regarde ce que ça donne : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Tu peux pas remettre un fond d'écran ?
Ton infection est connue, c'est cette famille de rogue/scareware : https://forum.malekal.com/viewtopic.php?t=589&start=15#p239634
Elle se passe en deux parties.
La première partie cache/déplacent toutes les icones et fout lécran noir, la seconde partie est le faux antivirus qui se lance et affiche de fausses alertes.
La partie faux antivirus a pas dû s'installer, peut-être que ton antivirus a bloqué.
La première partie, c'est des copies de fichiers avec des commandes etc, si l'installeur n'est pas détecté par l'antivirus, c'est mort, ça se lance.
Donc si tu veux là, tu n'as plus d'infection active, c'est juste des "conséquences".
L'option 6 de RogueKiller remet les trucs, sur ton rapport là : https://forums.commentcamarche.net/forum/affich-23606258-ordi-infecte-ici-aussi#10
Il a recopié des documents images etc...
Par contre :
Sauvegarde: [NOT FOUND]
Donc en gros, y a pas de Sauvegarde du contenu de ton Menu Démarrer etc...
Donc je pense que ça va être difficile de les remettre.
Je voulais être sûr que sur un autre session tout est OK.
Affiche les fichiers cachés et regarde ce que ça donne : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Tu peux pas remettre un fond d'écran ?
Bonjour,
Tout d'abord merci pour l'explication, j'y vois un peu plus clair maintenant.
Alors j'ai ouvert une autre session qui fonctionne sans problème, tout est présent à première vue. J'ai aussi pu remettre mon fond d'écran.
Au sujet des dossiers cachés, je n'ai vu aucun changement flagrants.
Tout d'abord merci pour l'explication, j'y vois un peu plus clair maintenant.
Alors j'ai ouvert une autre session qui fonctionne sans problème, tout est présent à première vue. J'ai aussi pu remettre mon fond d'écran.
Au sujet des dossiers cachés, je n'ai vu aucun changement flagrants.
désolée d intervenir mais pourquoi envoyer ce genre de virus car j y ai eu le droit hier matin mais personne ne me répond je prends des info à droite à gauche mais tout n est pas revenu
non c est juste hier matin virus windows vista recovery donc j ai utilisé roguekiller comme j ai beaucoup lu les messages déposés mais il reste des bugs
