A voir également:
- Problemme avec un gros virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
23 réponses
Utilisateur anonyme
10 déc. 2011 à 14:56
10 déc. 2011 à 14:56
Re
Une fois Malwares executé.
Passe à ceci:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Ensuite tu le relances option 6
Et tu me poste ces deux rapports;merci
@+
Une fois Malwares executé.
Passe à ceci:
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Ensuite tu le relances option 6
Et tu me poste ces deux rapports;merci
@+
Utilisateur anonyme
10 déc. 2011 à 14:46
10 déc. 2011 à 14:46
Bonjour
Ton PC démarre t' il en mode sans echec avec prise en charge réseau?
@+
Ton PC démarre t' il en mode sans echec avec prise en charge réseau?
@+
Non je ne pense pas.
Il demarre sans afficher windows puis un ecran noir apparait avec les quelques logiciels qu'il me reste ( messenger .. ) :(
Je viens de telecharger Malwarebytes la.
Merci de ton aide en tout cas :)
Il demarre sans afficher windows puis un ecran noir apparait avec les quelques logiciels qu'il me reste ( messenger .. ) :(
Je viens de telecharger Malwarebytes la.
Merci de ton aide en tout cas :)
Utilisateur anonyme
10 déc. 2011 à 14:50
10 déc. 2011 à 14:50
Re
Poste moi ce rapport Malwaresbytes dès que possible;merci.
@+
Poste moi ce rapport Malwaresbytes dès que possible;merci.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nax : tout d'abord je m'y connait trest tres peu donc pas d'attaques gratuites merci
Quand je vais dans mon menu demarrer je ne voit plus mon programmes files et mon panneau de config, mais si ca se trouve ils existent toujours
Pour mozilla j'ai du utiliser le dernier programme qu'il me reste, soit windows live messenger et en allant sur ma boite der eception cela a ouvert firefox
Voila voila
Quand je vais dans mon menu demarrer je ne voit plus mon programmes files et mon panneau de config, mais si ca se trouve ils existent toujours
Pour mozilla j'ai du utiliser le dernier programme qu'il me reste, soit windows live messenger et en allant sur ma boite der eception cela a ouvert firefox
Voila voila
Enfin :D
Donc : il y a 3 element infectés :
Hacktool.Agent/ File/ cprogrammes files(*86) .../ no action taken
PUM.Hijack.StartMenu / Registry Data / HKEY_CURRENT_USER/Softaware/Microsoft ...
PUM.Hijack.StartMenu / Registry Data / HKEY_CURRENT_USER/Softaware/Microsoft ...
voila je fais quoi maintenant :( ?
Donc : il y a 3 element infectés :
Hacktool.Agent/ File/ cprogrammes files(*86) .../ no action taken
PUM.Hijack.StartMenu / Registry Data / HKEY_CURRENT_USER/Softaware/Microsoft ...
PUM.Hijack.StartMenu / Registry Data / HKEY_CURRENT_USER/Softaware/Microsoft ...
voila je fais quoi maintenant :( ?
Utilisateur anonyme
Modifié par Guillaume5188 le 10/12/2011 à 15:47
Modifié par Guillaume5188 le 10/12/2011 à 15:47
Re
Tu peux me mettre le rapport complet;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu peux me mettre le rapport complet;merci.
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8346
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
10/12/2011 15:47:59
mbam-log-2011-12-10 (15-47-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 355189
Temps écoulé: 51 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\office 2007\keygen office 2007.exe (Hacktool.Agent) -> No action taken.
Vos desirs sont des ordres :)
www.malwarebytes.org
Version de la base de données: 8346
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
10/12/2011 15:47:59
mbam-log-2011-12-10 (15-47-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 355189
Temps écoulé: 51 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\office 2007\keygen office 2007.exe (Hacktool.Agent) -> No action taken.
Vos desirs sont des ordres :)
Utilisateur anonyme
10 déc. 2011 à 15:53
10 déc. 2011 à 15:53
Re
Tu n'as supprimé la sélection@+.
Relance une analyse rapide et ce coup si tu supprime tout..
Ensuite tu passes à Roguekiller
Tu n'as supprimé la sélection@+.
Relance une analyse rapide et ce coup si tu supprime tout..
Ensuite tu passes à Roguekiller
D'accord donc si je resume :
Je supprime ces 3 merde
Je redemarre l'ordi
Je lance une analyse rapide
Je resupprime les merdes puis je passe a Rogue :)
Merci pour tout :)
Je supprime ces 3 merde
Je redemarre l'ordi
Je lance une analyse rapide
Je resupprime les merdes puis je passe a Rogue :)
Merci pour tout :)
Utilisateur anonyme
10 déc. 2011 à 16:00
10 déc. 2011 à 16:00
Re
Non;lors du premier examen ,as tu supprimé tout ce qu'il a trouvé.
Si ce n'est pas le cas il te faut reprendre une analyse et procéder ce coup si a leur suppression.
@+
Non;lors du premier examen ,as tu supprimé tout ce qu'il a trouvé.
Si ce n'est pas le cas il te faut reprendre une analyse et procéder ce coup si a leur suppression.
@+
----------------- RogueKiller V6.1.12 par Tigzy ----------------
----------- contact sur http://www.sur-la-toile.com -----------
--------------- mail: tigzyRK<at>gmail<dot>com ----------------
Recherche de fenetres malicieuses...
Recherche de processus malicieux...
Recherche de processus caches...
Recherche de services malicieux lances...
Recherche d'une nouvelle version en ligne...
------------------------
-- 1. Recherche --
-- 2. Suppression --
-- 3. Hosts RAZ --
-- 4. Proxy RAZ --
-- 5. DNS RAZ --
-- 6. Raccourcis RAZ --
-- --
-- 0. Quitter --
------------------------
Afin d'ameliorer son fonctionnement, RogueKiller envoie le contenu
du rapport au developpeur. Ces donnees ne sont aucunement sensibles.
Si vous n'etes pas d'accord, veuillez quitter en tapant 0
Entrer votre choix et valider par [Entree]
Guide moi a aprtir d'ici s'il te plait ^^ :)
----------- contact sur http://www.sur-la-toile.com -----------
--------------- mail: tigzyRK<at>gmail<dot>com ----------------
Recherche de fenetres malicieuses...
Recherche de processus malicieux...
Recherche de processus caches...
Recherche de services malicieux lances...
Recherche d'une nouvelle version en ligne...
------------------------
-- 1. Recherche --
-- 2. Suppression --
-- 3. Hosts RAZ --
-- 4. Proxy RAZ --
-- 5. DNS RAZ --
-- 6. Raccourcis RAZ --
-- --
-- 0. Quitter --
------------------------
Afin d'ameliorer son fonctionnement, RogueKiller envoie le contenu
du rapport au developpeur. Ces donnees ne sont aucunement sensibles.
Si vous n'etes pas d'accord, veuillez quitter en tapant 0
Entrer votre choix et valider par [Entree]
Guide moi a aprtir d'ici s'il te plait ^^ :)
Je n'ai eu qu'un rapport le voici :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: maxime [Droits d'admin]
Mode: Suppression -- Date : 10/12/2011 16:27:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\maxime\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: maxime [Droits d'admin]
Mode: Suppression -- Date : 10/12/2011 16:27:40
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\maxime\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
10 déc. 2011 à 17:02
10 déc. 2011 à 17:02
Re
Tu relances Roguekiller option 6
Poste moi ce rapport
@+
Tu relances Roguekiller option 6
Poste moi ce rapport
@+
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: maxime [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 10/12/2011 17:48:00
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 18 / Fail 0
Lancement rapide: Success 15 / Fail 0
Programmes: Success 41325 / Fail 0
Menu demarrer: Success 59 / Fail 0
Dossier utilisateur: Success 13392 / Fail 0
Mes documents: Success 8157 / Fail 0
Mes favoris: Success 39 / Fail 0
Mes images: Success 52 / Fail 0
Ma musique: Success 56 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 771 / Fail 0
Sauvegarde: [FOUND] Success 283 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
On commence enfin a toucher au but :D
J'ai retrouver mon fond d'ecran ainsi que tous mes programmes sur le bureau :D
Par contre ma barre d'outils a changerpar rapport a avant, et dans le menu demarrer je ne voit pas mes programmes files ...
Encore merci pour ton enorme aide, sans toi je ne sait pas ce que j'aurais fait (on m'avait conseiller d'appuyer sur f8 puis de demarrer en mode sans echec au demarrage mais bon ... )
Il reste encore des choses a faire maintenant ?
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: maxime [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 10/12/2011 17:48:00
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
Attributs de fichiers restaures:
Bureau: Success 18 / Fail 0
Lancement rapide: Success 15 / Fail 0
Programmes: Success 41325 / Fail 0
Menu demarrer: Success 59 / Fail 0
Dossier utilisateur: Success 13392 / Fail 0
Mes documents: Success 8157 / Fail 0
Mes favoris: Success 39 / Fail 0
Mes images: Success 52 / Fail 0
Ma musique: Success 56 / Fail 0
Mes videos: Success 2 / Fail 0
Disques locaux: Success 771 / Fail 0
Sauvegarde: [FOUND] Success 283 / Fail 0
Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
¤¤¤ Infection : Rogue.FakeHDD ¤¤¤
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
On commence enfin a toucher au but :D
J'ai retrouver mon fond d'ecran ainsi que tous mes programmes sur le bureau :D
Par contre ma barre d'outils a changerpar rapport a avant, et dans le menu demarrer je ne voit pas mes programmes files ...
Encore merci pour ton enorme aide, sans toi je ne sait pas ce que j'aurais fait (on m'avait conseiller d'appuyer sur f8 puis de demarrer en mode sans echec au demarrage mais bon ... )
Il reste encore des choses a faire maintenant ?
Utilisateur anonyme
11 déc. 2011 à 07:54
11 déc. 2011 à 07:54
Bonjour
Ta barre d'outils de navigateur c'est cela.
Normal ;Malwaresbytes a restauré par défaut.
Tes programmes ne sont pas réapparus dans le menu "Démarrer" c'est cela?
@+
Ta barre d'outils de navigateur c'est cela.
Normal ;Malwaresbytes a restauré par défaut.
Tes programmes ne sont pas réapparus dans le menu "Démarrer" c'est cela?
@+
