VIRUS ? HELP Pls :S

Question

Bonjour, je surfais sur internet il y'a encore 10 min quand il y'a eu un changement très étrange, une quinzaine de message d'error se sont affichés, toutes les icônes du fond d'écran on disparu. QUand je vais dans démarrer je n'ai plus rien .... La quinzaine de message s'affiche régulièrement et c'est écrit : " Failed to save all the components for the d ffile \System32\00004565. The file is corrupted or unreadable. This error may be caused by a PC hardware problem." 
Je sens que c'est très grave, please aidez-moi, je peux pas me permettre d'en racheter un.
Bonne soirée quand même :S



Configuration: Windows 7 / Safari 535.2

supertheo · Answer

Salut,

Patiente quelques heures tu aura une réponse trés rapidement sur ce forum les dévellopeurs sécurité sont trés comptétent :)

Utilisateur anonyme · Answer

D'accord merci beaucoup de ta réponse, sa fout juste les boules d'avoir que des messages d'erreur et plus une seul icône :S
Bonne soirée à toi ;D

juju666 · Answer

BOnjour

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu'administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d''indiqué dans la fenêtre  
&#9830 1. Recherche (écrit en vert) 
&#9830 2. Suppression(écrit en rouge)  
&#9830 3. Hosts RAZ (écrit en rouge)  
&#9830 4. Proxy RAZ (écrit en rouge) 
&#9830 5. DNS RAZ (écrit en rouge) 
&#9830 6. Raccourcis RAZ (écrit en rouge) 
&#9830 0. Quitter (écrit en vert) 
&#9654  A ce moment tape 1 et valide   

&#9654 Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.
&#9654 Utilise l'option 0 pour fermer RogueKiller à ce moment là.

&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=24

Utilisateur anonyme · Answer

Super ! Merci beaucoup, je fais sa et je vous tiens au courant.

supertheo · Answer

Tu vois, ta même pas eu à attendre une heure ! :P

En plus juju666 c'était occupé de mon pb et j'était trés satisfait :P

Utilisateur anonyme · Answer

Bon je l'ai fais et j'ai déjà récupérer mon fond d'écran initial et l'icone "bureau" et celle de 'mes fichiers".
Je dois redémarrer l'ordi pour que les autres reviennent ? :S

juju666 · Answer

Non.

Poste le rapport.

Utilisateur anonyme · Answer

Euh désolé cela signifie quoi ? :S

juju666 · Answer

? Une fois terminé, un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse.

Utilisateur anonyme · Answer

Euh c'est sa que j'ai pas compris je le colle ou exactement ? :S
J'ai trouvé une vidéo sur internet qui montrait comment faire et il y'avais jamais de collage. 
Du coup j'ai continuer comme sur la vidéo les étapes une après une, et là j'ai récuperer toutes mes dossiers, photos ( génial ! ) Mais il me manque toutes les icônes dans le menu démarrer. 
Est-il préférable que je recommence la manipulation a zéro ? 
Désolé de mes difficultés :S

juju666 · Answer

tu ouvre le fichier RKReport1.txt, tu fais ctrl+a, ctrl+c et tu viens ici tu fais ctrl+v

Utilisateur anonyme · Answer

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Clément [Droits d'admin]
Mode: Suppression -- Date : 24/11/2011 17:26:19

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

ET ............................................................................................................................

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Clément [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 24/11/2011 17:27:50

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 12
Sauvegarde: [FOUND] Success 2 / Fail 248

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[Q:] \Device\SftVol -- 0x3 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

juju666 · Answer

:)

Relance en mode 2 et 6 et poste les 2 nouveaux rapports :)

Utilisateur anonyme · Answer

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Clément [Droits d'admin]
Mode: Suppression -- Date : 24/11/2011 17:26:19

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

ET ............................................................................................................................

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Clément [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 24/11/2011 17:27:50

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1 / Fail 12
Sauvegarde: [FOUND] Success 2 / Fail 248

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[Q:] \Device\SftVol -- 0x3 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Utilisateur anonyme · Answer

Que dois-je faire maintenant ? :D

juju666 · Answer

Clic droit sur le dossier RK_Quarantine, envoyer vers, dossier compressé.

Tu envoie le dossier sur cjoint.com et tu poste le lien pour notre ami Tigzy :)

Utilisateur anonyme · Answer

https://www.cjoint.com/?0Kys4p8fwNT et voilà :D

juju666 · Answer

Merci :)

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=10

juju666 · Answer

-> No action taken. 

tu as bien "Supprimer la selection" puis redémarré? :)

Utilisateur anonyme · Answer

OUi j'ai coché tous les fichiers "mauvais", les ai supprimé puis redémarrez mais visiblement les icônes du menu démarrer continue a jouer a cache cache :D

juju666 · Answer

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. 
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy  et que tu n'en n'as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.


Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47

Utilisateur anonyme · Answer

Bon visiblement le site cijoint a un petit problème, je te publierai donc le rapport demain. A noté que j'ai récupérer 5 raccourcis de droite dans le menus démarrer, a force on va finir par y arriver :D 
Bonne soirée et a demain du coup ;D

juju666 · Answer

cjoint.com :-)

Utilisateur anonyme · Answer

Donc c'était bien cjoint en faite, par contre quand je met créer le lien, sa m'affiche "page web inaccesible", Je vous copie donc le compte rendu dans CCM malgré qu'on ne doit pas le faire théoriquement ? :D

juju666 · Answer

non :)

utilise http://pjjoint.malekal.com/

Utilisateur anonyme · Answer

Le dossier doit être trop volumineux sa marche pas non plus; parce que quand je le fais avec un rapport de rogue beaucoup plus petit cela fonctionne :S 
Que faire ?

juju666 · Answer

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________

kill::
attrib:: 
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Utilisateur anonyme · Answer

https://pjjoint.malekal.com/files.php?id=20111125_m1014r12s5g9 
 VOilà pour vous :D

juju666 · Answer

t'as rien collé dans le fichier texte ou tu n'as pas sauvé ...

Utilisateur anonyme · Answer

Je vais refaire alors ... Désolé ( juste une question, c'est peut être sa que j'ai pas fait, à quoi correspond en surbrillance ? ) :S

juju666 · Answer

bah tu le sélectionne ;)

Utilisateur anonyme · Answer

https://pjjoint.malekal.com/files.php?id=20111125_n10u9x10x7j13
Je pense que cette fois c'est mieux ^^

juju666 · Answer

ah ben oui ^^
tes raccourcis dans démarrer sont revenus ? 

&#9654 Télécharge Reload_TDSSKiller  

&#9654 Lance le   

choisis : lancer le nettoyage  

l'outil va automatiquement télécharger la derniere version puis   

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image  

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.   
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.   
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.   
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas  
Si Suspicious file est indiqué, laisse l''option cochée sur Skip    
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer  

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau  

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=15

Utilisateur anonyme · Answer

Euh étrangement je crois qu'il a rien trouvé : 
https://pjjoint.malekal.com/files.php?id=20111125_r15w15p13r7n14

juju666 · Answer

Nous allons effectuer un diagnostic de ton PC: 

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Durant le scan, accepte l'installation de SigCheck

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13 

A bientôt.

Utilisateur anonyme · Answer

Bon je viens de le faire :D Cependant j'ai encore le même problème avec le site de partage, le rapport doit être trop volumineux donc sa me met "page web inaccesible"
 ... Qe faire ? /:D

juju666 · Answer

pas normal ...

essaye toofiles

Utilisateur anonyme · Answer

Même problème ... Ce genre de site marche avec des fichiers compressés ?

juju666 · Answer

si

Utilisateur anonyme · Answer

http://ww38.toofiles.com/fr/oip/documents/zip/zhpdiag.html
J'espère que sa va marcher ;D

juju666 · Answer

chouette du zeroaccess sur 64 bits ........

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau
&#9654 Lance le
&#9654 Une fenêtre apparait : clique sur "Disable"
&#9654 Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
 et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~ 
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9830 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9830 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9830 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
&#9830 Le rapport se trouve également là : C:\ComboFix.txt   
&#9830 tutoriel combofix

Utilisateur anonyme · Answer

Tout d'abord désolé de ne répondre que maintenant, mais j'avais un début de semaine avec beaucoup de devoirs donc j'ai pas eu le temps de le faire avant. 
Voici donc le rapport : 
https://pjjoint.malekal.com/files.php?id=20111129_p11d9d12y12c12

Utilisateur anonyme · Answer

Donc que dois-je faire maintenant vu que j'ai toujours pas récupérer mes icônes du menu démarrer ? :D

g3n-h@ckm@n · Answer

https://forums.commentcamarche.net/forum/affich-23734567-virus-help-pls-s?page=3#50

Utilisateur anonyme · Answer

Mais mdr pourquoi vous me publiez ce lien ? C'est ma conversion j'ai donc fait toutes les étapes de cette conversation ... ;D

g3n-h@ckm@n · Answer

parce que si tu lis bien une question t'y est posée ....

Utilisateur anonyme · Answer

Ah excuse moi !! Je croyais que ta question ne m'étais pas adressé mais était adressé a juju 666. Encore désolé ...
Donc voici le rapport pré_scan  https://pjjoint.malekal.com/files.php?id=20111201_l5m8p6x15l6

g3n-h@ckm@n · Answer

ah ouais quand meme.....!!!!

merci je vous laisse continuer :)

juju666 · Answer

ça vient ça vient ... lol

fais glisser une icone n'importe laquelle sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________ 
Kill::

Registry::
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] 

Attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Utilisateur anonyme · Answer

Pourquoi ce  "ah ouais quand même ..." Mon ordi est vraiment dans la mouise ?

Utilisateur anonyme · Answer

Voici le rapport  https://pjjoint.malekal.com/files.php?id=20111202_r10q13d14u5v8
:D

juju666 · Answer

ok c est reviendu tes icones ?

Utilisateur anonyme · Answer

Nan malheuresement ... Un formatage ou un truc de ce genre marcherait ?

g3n-h@ckm@n · Answer

heu hello tu peux faire une capture ?

Utilisateur anonyme · Answer

Voilà le problème : 
 https://pjjoint.malekal.com/files.php?id=20111204_g8y10l14t11v6 
 ;D

g3n-h@ckm@n · Answer

fais un glisser/deposer des raccourcis dedans :D 

ou clic droit sur le raccourci et "ajouter au menu demarrer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

HAAAAA SUPER ! J'en reviens pas on se galère depuis 5 jours alors que finalement le virus a du être supprimer et il fallait juste que je les redéfinissent. 
MERCI BEAUCOUP ! ;D

juju666 · Answer

ok refais moi un zhpdiag et on finalise

rapport à héberger comme d'hab.

VIRUS ? HELP Pls :S

58 réponses

Votre réponse

Discussions similaires

Newsletters