Activité illicite demelée

Résolu
guitu48 -  
 ARS. -
Bonjour,
j'ai un probleme avec sans doute un virus, quand j'allume mon pc, un ecran avec ecris activité illciite demélée sur cette ordinateur, avec mon adresse IP apparais.

Que faire pour nettoyer tout ca

En vous remerciant par avance.

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    @ pour espace

    cd \
    cd@windows
    cd@system32
    rstrui


    Pour obtenir :
    C : \windows \system32 > rstrui

    Cela te permettra d'accéder à la restauration

    @+
    0
  2. guitu
     
    J'arrive sur une fenêtre restauration du systeme. Aucun point de restauration n'a été cree sur le lecteur système de cet ordinateur.
    Que faire?
    0
  3. guitu48
     
    J'effectue toutes les demarches et ca marche toujours pas...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. guitu48
     
    Ya t'il un risque de perdre des données??
    0
    1. Utilisateur anonyme
       
      non
      0
    2. guitu48
       
      Ca peut marcher sans mot de passe?
      0
    3. Utilisateur anonyme
       
      oui si tu n'en a pas mis
      0
    4. guitu48
       
      Le problème c'est que je sais plus...lol
      0
    5. Utilisateur anonyme
       
      essaie
      0
  6. Utilisateur anonyme
     
    Re

    Tu peux utiliser ce PC ;ou il est bloqué?

    @+
    0
  7. guitu48
     
    Toujours pareil,j'arrive sur le bureau,ma bibliothèque s'ouvre,puis cette page activité illicite apparait en bloquant tout.
    0
    1. Utilisateur anonyme
       
      Et en mode sans echec avec prise en charge reseau
      0
    2. guitu48
       
      La ca marche sans souci
      0
  8. Utilisateur anonyme
     
    Re

    Super ;-)

    Et bien dans ce mode sans echec avec prise en charge réseau:

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    0
  9. guitu48
     
    RogueKiller V7.0.4 [08/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: guillaume [Droits d'admin]
    Mode: Recherche -- Date : 11/02/2012 12:24:59

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [SUSP PATH] 0.6342868424460559.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\GUILLA~1\AppData\Local\Temp\0.6342868424460559.exe -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEVT-80A0RT0 +++++
    --- User ---
    [MBR] ee9bcfd01e1b23373b49ffb2c890bed9
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 76308 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 191093175 | Size: 211935 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    0
  10. Utilisateur anonyme
     
    Re

    Relance Roguekiller option suppression

    Poste moi ce rapport;merci

    @+
    0
  11. guitu48
     
    RogueKiller V7.0.4 [08/02/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: guillaume [Droits d'admin]
    Mode: Suppression -- Date : 11/02/2012 13:34:04

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [SUSP PATH] 0.6342868424460559.exe.lnk : C:\Windows\System32\rundll32.exe|C:\Users\GUILLA~1\AppData\Local\Temp\0.6342868424460559.exe -> DELETED

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD3200BEVT-80A0RT0 +++++
    --- User ---
    [MBR] ee9bcfd01e1b23373b49ffb2c890bed9
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 76308 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 191093175 | Size: 211935 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  12. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  13. guitu48
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6484

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    01/05/2011 19:58:22
    mbam-log-2011-05-01 (19-58-22).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 272534
    Temps écoulé: 39 minute(s), 58 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\chat-land\chat-land.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
    c:\program files (x86)\ZHPDiag\quarantine\cbu.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
    1. Utilisateur anonyme
       
      Malwaresbytes n'est pas à jour

      Reprend cette analyse après mise à jour;merci

      @+
      0
    2. guitu48
       
      ca me dis que c'est la derniere version qui est installée. je dois relencée une analyse complete?
      0
    3. Utilisateur anonyme
       
      Tu désinstalles cette version et tu procèdes a une nouvelle installation a partir de mon post
      0
    4. guitu48
       
      c'est fait
      je relance une analyse?
      0
    5. Utilisateur anonyme
       
      oui
      0
  14. guitu48
     
    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.11.04

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385
    guillaume :: GUILLAUMEALICE [administrateur]

    11/02/2012 16:20:13
    mbam-log-2012-02-11 (16-20-13).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 378909
    Temps écoulé: 1 heure(s), 5 minute(s), 53 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  15. guitu48
     
    Ok je finis les mises à jour. merci beaucoup pour ton aide.
    0
  16. Utilisateur anonyme
     
    Re

    Ensuite:

    1) Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

    2)C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    3)Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Tu ne prends en compte que l'activation de cette restauration et tu crées un point de restauration

    @+
    0
  17. guitu48
     
    # DelFix v8.7 - Rapport créé le 12/02/2012 à 09:39:31
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : guillaume - GUILLAUMEALICE (Administrateur)
    # Exécuté depuis : C:\Users\guillaume\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Users\guillaume\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\ZHPExportRegistry-01-05-2011-15-01-04.txt
    Supprimé : C:\Users\guillaume\Desktop\AD-R.lnk
    Supprimé : C:\Users\guillaume\Desktop\RKreport[1].txt
    Supprimé : C:\Users\guillaume\Desktop\RKreport[2].txt
    Supprimé : C:\Users\guillaume\Desktop\RKreport[3].txt
    Supprimé : C:\Users\guillaume\Desktop\RKreport[4].txt
    Supprimé : C:\Users\guillaume\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\guillaume\Downloads\RogueKiller-6.2.0.exe
    Supprimé : C:\Users\guillaume\Downloads\RogueKiller.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1332 octets] - [12/02/2012 09:39:31]

    ########## EOF - C:\DelFix[S1].txt - [1456 octets] ##########
    0
  18. Utilisateur anonyme
     
    Bonsoir

    Si tu as fait le reste et que tu n'as plus de problèmes ,je te propose de clore ce post.

    @+
    0
  • 1
  • 2