virus Fermé

Question

Bonjour, Je viens a vous pour m'aider à réparer mon pc infecté depuis peu. voici l'analyse avec Roguekiller par tigzy. Merci d'avance de vos réponses. RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Mode: Suppression -- Date : 24/11/2011 17:30:16 ¤¤¤ Processus malicieux: 2 ¤¤¤ [WINDOW : System Fix] UfVQTl4RY3kSyJ.exe -- C:\Documents and Settings\All Users\Application Data\UfVQTl4RY3kSyJ.exe -> KILLED [TermProc] [SUSP PATH] rKxvcCJKbICCWeF.exe -- C:\Documents and Settings\All Users\Application Data\rKxvcCJKbICCWeF.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 11 ¤¤¤ [SUSP PATH] HKLM\[...]\Run : rKxvcCJKbICCWeF.exe (C:\Documents and Settings\All Users\Application Data\rKxvcCJKbICCWeF.exe) -> DELETED [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1) [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0) [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0) [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\xxxxx\Local Settings\Application Data\Microsoft\Wallpaper1.bmp) [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ SSDT[45] : NtCreatePagingFile @ 0x805AB9EE -> HOOKED (d347bus.sys @ 0xF7361A20) S_SSDT[0] : -> HOOKED ( @ 0x00000000) ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

Bonjour

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

Ne postes pas le rapport directement sur le forum.
Lis correctement le canned.;)

https://forums.commentcamarche.net/forum/affich-23735479-virus#4

jeje19000 · Answer

Le problème c que le rapport d'erreur ZHP diag txt ne s'installe pas sur mon bureau et il est visible simplement sur mes documents recents et quand je veux l'ouvrir le contenu est introuvable alors j'ai fais copier/coller. Comment faire?

Utilisateur anonyme · Answer

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

jeje19000 · Answer

Voici le rapport!

http://cjoint.com/?0LevzHLEMNF

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
 [2011/11/21 22:58:16 | 000,000,296 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~i6Vo7kSjilgknR      
 [2011/11/21 22:58:16 | 000,000,216 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~i6Vo7kSjilgknRr      
 [2011/11/21 22:39:58 | 000,000,448 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\i6Vo7kSjilgknR      
 [2011/11/24 15:12:20 | 000,000,312 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~UfVQTl4RY3kSyJ      
 [2011/11/24 15:12:20 | 000,000,232 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~UfVQTl4RY3kSyJr      
 [2011/11/24 15:12:07 | 000,000,448 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\UfVQTl4RY3kSyJ      
 [2011/11/21 22:44:41 | 000,000,296 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~i6Vo7kSjilgknR      
 [2011/11/21 22:44:41 | 000,000,216 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\~i6Vo7kSjilgknRr      
 [2011/11/21 22:38:37 | 000,000,448 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\i6Vo7kSjilgknR      
[2011/11/26 11:39:36 | 000,000,000 | -HSD | C] -- C:\FOUND.008    
[2011/11/24 20:12:32 | 000,000,000 | ---D | C] -- C:\FOUND.007    
[2011/11/18 18:28:18 | 000,000,000 | ---D | C] -- C:\FOUND.006   
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)    
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)    
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)     
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)      
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found    
 [2011/11/24 15:12:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\jerome DOMPS\Menu Démarrer\Programmes\System Fix      
 [2011/11/24 17:41:12 | 000,000,739 | ---- | M] () -- C:\Documents and Settings\jerome DOMPS\Bureau\System Fix.lnk      
 [2011/11/24 15:12:10 | 000,000,757 | ---- | M] () -- C:\Documents and Settings\jerome DOMPS\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk      
 [2011/11/24 17:41:11 | 000,000,739 | ---- | C] () -- C:\Documents and Settings\jerome DOMPS\Bureau\System Fix.lnk      

:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

jeje19000 · Answer

Voici le nouveau rapport! 


http://cjoint.com/?ALfrVxzq7qX

Utilisateur anonyme · Answer

Télécharger  Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
*	Lancer le fichier
*	Accepter les conditions
*	Autoriser le programme à accéder à Internet
*	Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
*	Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

*	Le scan débute dés la fin du téléchargement
*	Générer le rapport
*	Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

jeje19000 · Answer

Voici: 
http://cjoint.com/?ALfuSZoDPll

Utilisateur anonyme · Answer

Comment se comporte ton pc??

jeje19000 · Answer

plutot bien

jeje19000 · Answer

pensez-vous que mon pc n'est plus infecté?

Utilisateur anonyme · Answer

On va tout de même faire une vérification.

Postes un nouveau rapport OTL

jeje19000 · Answer

voici la suite 

http://cjoint.com/?ALfxrmE1XQh

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
O1 - Hosts: ::1       localhost    


:commands
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Jeje19000 · Answer

Désolé mais ayant fais une fausse manoeuvre je n'ai pas pu réaliser La nouvelle analyse! Maintenant mon pc ne s'allume plus et affiche: NTLDR is missing press any key to restart.  Je pense qu'en voulant faire un peu de ménage j'ai effacé qq Chose qu'il ne fallait pas? Q'en pensez-vous?

Utilisateur anonyme · Answer

Comme le petit poucet suis le lien ===> https://www.commentcamarche.net/faq/601-ntldr-boot-ini-ntdetect-manquant

J'espère que ça t'aidera.

Jeje 19000 · Answer

Bonjour, j'ai réussi la procédure décrite sauf le téléchargement de active iso burner mais j'ai réussi malgré tout a graver sur mon cd R . Quand je met le cd dans mon ordinateur et que j'allume l'ordinateur  c'est toujours le même message qui s'affiche et rien d'autre ne se passe!  Que se passe t-il?

Jeje19000 · Answer

Malheureusement non je ne le possède pas. Y a t il une solution malgré ça?

Utilisateur anonyme · Answer

Bonsoir, la console de récupération ne fonctionne pas

Voici un lien pour télécharger et installer la console de récupération

http://www.vista-xp.fr/forum/topic240.html

Jeje19000 · Answer

Personne pour me répondre ? 
Besoin d'aide 
Merci

Utilisateur anonyme · Answer

Trouves toi en cd d'installation et réinstalles windows.

jeje 19000 · Answer

Mon cd d'installation n'était pas livré avec mon pc (comme souvent maintenant) existe il un endroit ou je peux le récupérer? Merci

Jeje19000 · Answer

Bonsoir
Personne n'a une idée pour me débloquer?

Utilisateur anonyme · Answer

Pour réparer les fichiers systèmes de Windows :

    Cliquez sur le menu Démarrer
    Sélectionnez Exécuter
    Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

jeje19000 · Answer

Bonsoir, 
Je voudrais bien avoir accès au menu démarrer mais je suis devant un écran noir!
De plus le mode sans échec ne marche ou je m'y prends mal. 
Y a bien 1solution à mon prb si qqun à une idée? 

Merci de vos réponses

Virus

27 réponses

Discussions similaires