Virus EXP/2011-3544.BR.2

Résolu
arkaal -  
 Utilisateur anonyme -
Bonjour,
Hier soir j'étais sur internet et mes pages ouvertes se sont fermées et je n'avais plus aucun icône sur le bureau.
En redémarrant, windows, je vois mes icônes 3 secondes (par exemple j'ai le temps de double cliquer un fichier et il s'ouvre) et puis, finalement windows ne m'ouvre que la bibliothèque (à partir de laquelle je peux circuler dans tous les fichiers) et une page internet vide.
Je n'ai plus de connexion réseau et ne peux la relancer.
Plus d'icônes sur le bureau.
J'arrive à démarrer le gestionnaire de tâche depuis system32. explorer.exe est présent. Le "fin de tâche" ne fonctionne pas.
Quand je ferme windows je vois quelques secondes mon bureau avec tous les icônes et une pop-up d'erreur que je n'ai pas le temps de lire.
J'ai scanner avec Avira free antivirus et il m'a détecté et supprimé EXP/2011-3544.BR.2.
Depuis j'ai exactement les mêmes symptômes.
Je travaille donc en mode sans échec où avira ne veut pas lancer de protection et les mises à jours sont impossibles.
Par contre j'ai le réseau (wifi).
J'ai passé Ccleaner.

Voilà tout je crois!

Merci d'avance pour vos réponses.

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème décrit sous Windows est l'affichage erratique du bureau : icônes qui disparaissent, l’explorer brièvement actif, puis plus aucun affichage et un accès limité restant à l'ouverture. Plusieurs symptômes évoquent une infection (rogue/malware) et une perte de connexion réseau, avec l’exécution de scripts malveillants et modifications de démarrage nécessitant outils de sécurité et scans en mode sans échec. Des solutions proposées incluent ZHPDiag, RogueKiller et ComboFix, avec l’objectif de supprimer les éléments indésirables et de rétablir le bureau et le réseau. En parallèle, certains échanges proposent de désinstaller certains outils, puis de redémarrer et de vérifier les droits, sans indication claire de résolution finale.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

    relance à nouveau Roguekiller :

    [*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
    0
  2. arkaal
     
    Bonjour et merci de ta réponse.
    Je vais lancer le programme.
    Je précise bien que je ne peux travailler qu'en mode sans échec.
    0
  3. arkaal
     
    Parfait.
    Ca remarche.
    Par curiosité qu'a fait le programme?

    Merci encore.
    Bonne après-midi.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jill_valentine Messages postés 123 Statut Membre 14
     
    Bonjour,

    Tu étais infecté par un rogue

    Par contre attends qu'Electricien revienne pour terminer la désinfection complétement. Il aura peut être d'autre manipulation à te faire faire.
    0
  6. Utilisateur anonyme
     
    ils sont ou les rapports de roguekiller ?

    0
  7. arkaal
     
    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Rodolphe [Droits d'admin]
    Mode: Recherche -- Date: 15/03/2012 15:13:45

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] 0.2088773135184776.exe.lnk @Rodolphe : C:\Windows\System32\rundll32.exe|C:\Windows\TEMP\0.2088773135184776.exe -> FOUND
    [SUSP PATH] 0.30911991772805625h7i.exe.lnk @Rodolphe : C:\Windows\System32\rundll32.exe|C:\Windows\TEMP\0.30911991772805625h7i.exe -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
    --- User ---
    [MBR] a11babe4f88f2012f61c3e803b2d9b4d
    [BSP] 262085ae67ab236369cf77d8767b20bf : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  8. arkaal
     
    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Rodolphe [Droits d'admin]
    Mode: Suppression -- Date: 15/03/2012 15:13:51

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] 0.2088773135184776.exe.lnk @Rodolphe : C:\Windows\System32\rundll32.exe|C:\Windows\TEMP\0.2088773135184776.exe -> DELETED
    [SUSP PATH] 0.30911991772805625h7i.exe.lnk @Rodolphe : C:\Windows\System32\rundll32.exe|C:\Windows\TEMP\0.30911991772805625h7i.exe -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
    --- User ---
    [MBR] a11babe4f88f2012f61c3e803b2d9b4d
    [BSP] 262085ae67ab236369cf77d8767b20bf : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  9. arkaal
     
    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Rodolphe [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 15/03/2012 15:15:35

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 1 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 7 / Fail 0
    Menu demarrer: Success 1 / Fail 0
    Dossier utilisateur: Success 60 / Fail 0
    Mes documents: Success 285 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 282 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 54 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  10. Utilisateur anonyme
     
    0.2088773135184776.exe

    j'aime pas trop ça !!!

    ceci est un dropper de rogue !

    relance Roguekiller,

    clique sur Supprimer

    [*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  11. arkaal
     
    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Rodolphe [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 15/03/2012 16:17:56

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 0 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 0 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  12. arkaal
     
    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Rodolphe [Droits d'admin]
    Mode: Suppression -- Date: 15/03/2012 16:19:31

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 rad.msn.com
    127.0.0.1 rad.live.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
    --- User ---
    [MBR] a11babe4f88f2012f61c3e803b2d9b4d
    [BSP] 262085ae67ab236369cf77d8767b20bf : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18432 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 37750784 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37955584 | Size: 458406 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[6].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt
    0
  13. arkaal
     
    RogueKiller V7.3.1 [10/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Rodolphe [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 15/03/2012 16:20:34

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 0 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 4 / Fail 0
    Mes documents: Success 0 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 0 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[7].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt
    0
  14. Utilisateur anonyme
     
    on n'a pas fini :P

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  15. arkaal
     
    http://cjoint.com/?BCpq4O6e6PV

    Je précise, ZHPdiag me signalait un "problème de connexion internet" à l'ouverture.
    0
  16. Utilisateur anonyme
     
    lance zhpfix,

    clique sur Hiddenfix,

    poste son rapport !

    0
  17. arkaal
     
    Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
    Fichier d'export Registre :
    Run by Rodolphe at 15/03/2012 17:41:53
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Dossiers/Fichiers cachés restaurés ==========
    Mes images (My Pictures) : 55 Restauré(s) avec succès
    Ma musique (My Music) : 83 Restauré(s) avec succès
    Ma Video (My Video) : 2 Restauré(s) avec succès
    Mes Favoris (My Favorites) : 3 Restauré(s) avec succès
    Mes Documents (My Documents) : 123 Restauré(s) avec succès
    Mon Bureau (My Desktop) : 1 Restauré(s) avec succès
    Menu demarrer (Programs) : 7 Restauré(s) avec succès
    Dossier utilisateur (AppData) : 1265 Restauré(s) avec succès
    Programmes (Program Files) : 0

    ========== Récapitulatif ==========
    1539 : Dossiers/Fichiers cachés restaurés

    End of clean in 41mn 53s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 15/03/2012 17:41:53 [977]
    0
  18. Utilisateur anonyme
     
    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier :D
    0
  • 1
  • 2
  • 3