Bloqué par la police
Fermé
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
-
22 avril 2012 à 14:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 avril 2012 à 14:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 avril 2012 à 14:51
A voir également:
- Bloqué par la police
- Code puk bloqué - Guide
- Police aptos - Accueil - Bureautique
- Police facebook - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
12 réponses
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 865
22 avril 2012 à 14:11
22 avril 2012 à 14:11
Bonjour,
Ici un début de réponse...
Ici un début de réponse...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 avril 2012 à 14:11
22 avril 2012 à 14:11
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
10
22 avril 2012 à 14:43
22 avril 2012 à 14:43
Le mode sans echec avec prise en charge du reseau de fonctionne pas. Grrr
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 avril 2012 à 14:44
22 avril 2012 à 14:44
écran bleu ?
si oui :
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
si oui :
Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.
La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan.
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.
Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
10
22 avril 2012 à 14:53
22 avril 2012 à 14:53
J'ai pas l'écran bleu.
Quand je mets "mode sans echec avec prise en charge du reseau" l'écran du menu F8 revient et me dit de redémarré en mode normal.
Quand je mets "mode sans echec avec prise en charge du reseau" l'écran du menu F8 revient et me dit de redémarré en mode normal.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
22 avril 2012 à 15:07
22 avril 2012 à 15:07
fais OTLPE :)
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
10
27 avril 2012 à 15:05
27 avril 2012 à 15:05
Mon ordi est bel et bien bloquer par ce pu... de virus. Le mode sans échec ne fonctionne pas avec ou sans prise en charge du réseau. Pas eu le temps de téléchargé OTLPE.
Je vais quand même essayer de graver OTLPE.
Je vais quand même essayer de graver OTLPE.
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
10
27 avril 2012 à 20:33
27 avril 2012 à 20:33
OTLPE gravée.
J'ai lancé OTLPE mais je fais quoi devant le menu y'a un tas de truc a coché. Je la lance comme il est, je change rien ?
J'ai lancé OTLPE mais je fais quoi devant le menu y'a un tas de truc a coché. Je la lance comme il est, je change rien ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
27 avril 2012 à 23:19
27 avril 2012 à 23:19
Suis ce qui est donné dans le lien plus haut.
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
10
28 avril 2012 à 14:36
28 avril 2012 à 14:36
voila le rapport :
https://pjjoint.malekal.com/files.php?id=OTL_20120428_k10l15p15p12k12
https://pjjoint.malekal.com/files.php?id=OTL_20120428_k10l15p15p12k12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
29 avril 2012 à 14:03
29 avril 2012 à 14:03
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\hnszs0.exe ()
O4 - HKLM..\Run: [wutap] C:\Documents and Settings\utilisateur\Local Settings\Temp\wutap.dll (Info-ZIP)
[2012/04/11 05:15:21 | 000,096,768 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\2Q836273.exe
[2011/09/23 15:43:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2011/08/01 03:33:36 | 000,002,095 | ---- | C] () -- C:\WINDOWS\isehegucob.dll
[2011/07/30 09:54:54 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ocusaneyulex.dll
[2011/07/30 09:34:09 | 000,002,095 | ---- | C] () -- C:\WINDOWS\azofipuj.dll
[2011/07/17 02:37:59 | 000,002,095 | ---- | C] () -- C:\WINDOWS\erotovun.dll
[2011/07/14 09:06:08 | 000,002,095 | ---- | C] () -- C:\WINDOWS\iqopojehu.dll
[2011/07/11 03:55:06 | 000,002,095 | ---- | C] () -- C:\WINDOWS\eyuroviqo.dll
[2011/07/09 03:36:33 | 000,002,095 | ---- | C] () -- C:\WINDOWS\opililunutowuw.dll
[2011/07/09 01:51:44 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ijuqoqepoquqo.dll
[2011/07/06 06:17:55 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ahurozec.dll
[2011/06/23 05:56:01 | 000,002,095 | ---- | C] () -- C:\WINDOWS\uvekuvayad.dll
[2011/06/22 14:28:04 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ifevemiteduzu.dll
[2011/06/21 14:54:09 | 000,002,095 | ---- | C] () -- C:\WINDOWS\otatolet.dll
[2011/06/21 08:29:20 | 000,002,095 | ---- | C] () -- C:\WINDOWS\azotetacoy.dll
[2011/06/21 08:10:52 | 000,002,095 | ---- | C] () -- C:\WINDOWS\econeniqedu.dll
[2011/06/16 04:29:33 | 000,002,095 | ---- | C] () -- C:\WINDOWS\uwonaxeh.dll
[2011/06/16 02:04:38 | 000,002,095 | ---- | C] () -- C:\WINDOWS\iwusuqikuwaf.dll
[2011/06/12 02:33:54 | 000,002,095 | ---- | C] () -- C:\WINDOWS\obajifoh.dll
[2011/06/06 22:19:56 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ixicoxic.dll
[2011/06/06 12:15:54 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ojucexucok.dll
[2011/06/04 03:04:08 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ucajozapo.dll
[2011/05/31 05:24:14 | 000,002,095 | ---- | C] () -- C:\WINDOWS\enozuxahowiloji.dll
[2011/05/22 01:31:24 | 000,002,095 | ---- | C] () -- C:\WINDOWS\anehiheha.dll
[2011/05/21 08:48:57 | 000,002,095 | ---- | C] () -- C:\WINDOWS\idevasuq.dll
[2011/05/09 04:59:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\uqucamunumat.dll
[2011/05/04 03:44:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iyurubohojafabi.dll
[2011/05/01 02:49:29 | 000,002,095 | ---- | C] () -- C:\WINDOWS\aherumec.dll
[2011/05/01 02:33:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\imafuzacanuveruq.dll
[2011/04/25 04:32:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ivavinas.dll
[2011/04/25 04:31:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\arijevoherajo.dll
[2011/04/23 10:29:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\esimupagidimeqa.dll
[2011/04/23 03:47:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\etonuloh.dll
[2011/04/23 03:41:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\osonihuqajacuqe.dll
[2011/04/11 02:17:06 | 000,002,095 | ---- | C] () -- C:\WINDOWS\emofikaha.dll
[2011/04/11 02:09:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\usuqewidumu.dll
[2011/04/07 12:19:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ibeyuvasaxoga.dll
[2011/03/31 09:16:03 | 000,002,095 | ---- | C] () -- C:\WINDOWS\etagakusa.dll
[2011/03/31 09:15:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oqewewec.dll
[2011/03/31 09:10:43 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ovoguqut.dll
[2011/03/31 09:10:23 | 000,002,095 | ---- | C] () -- C:\WINDOWS\iqeturetoz.dll
[2011/03/31 09:10:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oxilidupayazada.dll
[2011/03/31 09:09:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\etalegetekola.dll
[2011/03/31 02:22:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\omozidohugi.dll
[2011/03/20 12:12:25 | 000,002,095 | ---- | C] () -- C:\WINDOWS\oqoroxazivazov.dll
[2011/03/20 12:11:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\obavukubonerav.dll
[2011/03/20 12:10:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eyofusocacez.dll
[2011/03/19 05:27:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ufofejinur.dll
[2011/03/19 04:46:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\atowaliyunolifet.dll
[2011/03/15 04:05:31 | 000,002,095 | ---- | C] () -- C:\WINDOWS\amevemiteduzu.dll
[2011/03/11 03:40:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\efusiboqu.dll
[2011/03/08 03:33:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\alatikunodijipat.dll
[2011/03/05 13:05:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eroyuyebiyini.dll
[2011/03/05 13:01:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\uvajilesoqaxala.dll
[2011/03/05 13:00:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ucozotuqo.dll
[2011/02/13 04:43:36 | 000,002,095 | ---- | C] () -- C:\WINDOWS\oqagesag.dll
[2010/11/16 14:05:10 | 000,000,028 | ---- | C] () -- C:\WINDOWS\vpetting.ini
:files
C:\WINDOWS\Tasks\At*.job
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\hnszs0.exe ()
O4 - HKLM..\Run: [wutap] C:\Documents and Settings\utilisateur\Local Settings\Temp\wutap.dll (Info-ZIP)
[2012/04/11 05:15:21 | 000,096,768 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\2Q836273.exe
[2011/09/23 15:43:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2011/08/01 03:33:36 | 000,002,095 | ---- | C] () -- C:\WINDOWS\isehegucob.dll
[2011/07/30 09:54:54 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ocusaneyulex.dll
[2011/07/30 09:34:09 | 000,002,095 | ---- | C] () -- C:\WINDOWS\azofipuj.dll
[2011/07/17 02:37:59 | 000,002,095 | ---- | C] () -- C:\WINDOWS\erotovun.dll
[2011/07/14 09:06:08 | 000,002,095 | ---- | C] () -- C:\WINDOWS\iqopojehu.dll
[2011/07/11 03:55:06 | 000,002,095 | ---- | C] () -- C:\WINDOWS\eyuroviqo.dll
[2011/07/09 03:36:33 | 000,002,095 | ---- | C] () -- C:\WINDOWS\opililunutowuw.dll
[2011/07/09 01:51:44 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ijuqoqepoquqo.dll
[2011/07/06 06:17:55 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ahurozec.dll
[2011/06/23 05:56:01 | 000,002,095 | ---- | C] () -- C:\WINDOWS\uvekuvayad.dll
[2011/06/22 14:28:04 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ifevemiteduzu.dll
[2011/06/21 14:54:09 | 000,002,095 | ---- | C] () -- C:\WINDOWS\otatolet.dll
[2011/06/21 08:29:20 | 000,002,095 | ---- | C] () -- C:\WINDOWS\azotetacoy.dll
[2011/06/21 08:10:52 | 000,002,095 | ---- | C] () -- C:\WINDOWS\econeniqedu.dll
[2011/06/16 04:29:33 | 000,002,095 | ---- | C] () -- C:\WINDOWS\uwonaxeh.dll
[2011/06/16 02:04:38 | 000,002,095 | ---- | C] () -- C:\WINDOWS\iwusuqikuwaf.dll
[2011/06/12 02:33:54 | 000,002,095 | ---- | C] () -- C:\WINDOWS\obajifoh.dll
[2011/06/06 22:19:56 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ixicoxic.dll
[2011/06/06 12:15:54 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ojucexucok.dll
[2011/06/04 03:04:08 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ucajozapo.dll
[2011/05/31 05:24:14 | 000,002,095 | ---- | C] () -- C:\WINDOWS\enozuxahowiloji.dll
[2011/05/22 01:31:24 | 000,002,095 | ---- | C] () -- C:\WINDOWS\anehiheha.dll
[2011/05/21 08:48:57 | 000,002,095 | ---- | C] () -- C:\WINDOWS\idevasuq.dll
[2011/05/09 04:59:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\uqucamunumat.dll
[2011/05/04 03:44:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iyurubohojafabi.dll
[2011/05/01 02:49:29 | 000,002,095 | ---- | C] () -- C:\WINDOWS\aherumec.dll
[2011/05/01 02:33:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\imafuzacanuveruq.dll
[2011/04/25 04:32:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ivavinas.dll
[2011/04/25 04:31:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\arijevoherajo.dll
[2011/04/23 10:29:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\esimupagidimeqa.dll
[2011/04/23 03:47:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\etonuloh.dll
[2011/04/23 03:41:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\osonihuqajacuqe.dll
[2011/04/11 02:17:06 | 000,002,095 | ---- | C] () -- C:\WINDOWS\emofikaha.dll
[2011/04/11 02:09:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\usuqewidumu.dll
[2011/04/07 12:19:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ibeyuvasaxoga.dll
[2011/03/31 09:16:03 | 000,002,095 | ---- | C] () -- C:\WINDOWS\etagakusa.dll
[2011/03/31 09:15:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oqewewec.dll
[2011/03/31 09:10:43 | 000,002,095 | ---- | C] () -- C:\WINDOWS\ovoguqut.dll
[2011/03/31 09:10:23 | 000,002,095 | ---- | C] () -- C:\WINDOWS\iqeturetoz.dll
[2011/03/31 09:10:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\oxilidupayazada.dll
[2011/03/31 09:09:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\etalegetekola.dll
[2011/03/31 02:22:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\omozidohugi.dll
[2011/03/20 12:12:25 | 000,002,095 | ---- | C] () -- C:\WINDOWS\oqoroxazivazov.dll
[2011/03/20 12:11:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\obavukubonerav.dll
[2011/03/20 12:10:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eyofusocacez.dll
[2011/03/19 05:27:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ufofejinur.dll
[2011/03/19 04:46:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\atowaliyunolifet.dll
[2011/03/15 04:05:31 | 000,002,095 | ---- | C] () -- C:\WINDOWS\amevemiteduzu.dll
[2011/03/11 03:40:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\efusiboqu.dll
[2011/03/08 03:33:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\alatikunodijipat.dll
[2011/03/05 13:05:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eroyuyebiyini.dll
[2011/03/05 13:01:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\uvajilesoqaxala.dll
[2011/03/05 13:00:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ucozotuqo.dll
[2011/02/13 04:43:36 | 000,002,095 | ---- | C] () -- C:\WINDOWS\oqagesag.dll
[2010/11/16 14:05:10 | 000,000,028 | ---- | C] () -- C:\WINDOWS\vpetting.ini
:files
C:\WINDOWS\Tasks\At*.job
:reg
[HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"Shell"="explorer.exe"
* redemarre le pc sous windows et poste le rapport ici
Télécharge et lance une analyse de BitDefender ZeroAccess removal tool : https://forum.malekal.com/viewtopic.php?t=36424&start=
Si des fichiers sont détectés, note les.
Redémarre l'ordinateur si proposé.
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
puis :
Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
10
30 avril 2012 à 10:55
30 avril 2012 à 10:55
voila les rapports :
https://pjjoint.malekal.com/files.php?id=20120430_x8z8h13z11t5
Pour BitDefender, les fichiers:
System ...............Rootkit.Sirefef.Gen..........Echec de la désinfection
C:\WINDOWS\system32\As6frin.dll...............Trojan.Sirefef.BV.........Supprimé
C:\WINDOWS\system32\S7oppilx(2).dll.........Trojan.Sirefef.BV.........Supprimé
Pour TDSSKiller, je sais pas quoi faire, je supprime ou je supprime pas ?http://www.zimagez.com/zimage/scantdsskiller.php
https://pjjoint.malekal.com/files.php?id=20120430_x8z8h13z11t5
Pour BitDefender, les fichiers:
System ...............Rootkit.Sirefef.Gen..........Echec de la désinfection
C:\WINDOWS\system32\As6frin.dll...............Trojan.Sirefef.BV.........Supprimé
C:\WINDOWS\system32\S7oppilx(2).dll.........Trojan.Sirefef.BV.........Supprimé
Pour TDSSKiller, je sais pas quoi faire, je supprime ou je supprime pas ?http://www.zimagez.com/zimage/scantdsskiller.php
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 30/04/2012 à 11:26
Modifié par Malekal_morte- le 30/04/2012 à 11:26
faire cure, comme c'set là.
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
10
30 avril 2012 à 13:33
30 avril 2012 à 13:33
voila le dernier rapport :
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-30 13:13:52
-----------------------------
13:13:52.000 OS Version: Windows 5.1.2600 Service Pack 3
13:13:52.000 Number of processors: 2 586 0xE08
13:13:52.000 ComputerName: YOUR-E7F2723B7A UserName: utilisateur
13:13:53.718 Initialize success
13:17:28.906 AVAST engine defs: 12043000
13:18:19.812 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
13:18:19.812 Disk 0 Vendor: Size: 0MB BusType: 0
13:18:19.828 Disk 0 MBR read successfully
13:18:19.843 Disk 0 MBR scan
13:18:19.906 Disk 0 unknown MBR code
13:18:19.921 Disk 0 MBR hidden
13:18:19.921 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 67797 MB offset 63
13:18:19.953 Disk 0 Partition 2 00 0C FAT32 LBA RECOVERY 7483 MB offset 138865860
13:18:19.984 Disk 0 Partition 3 00 D7 NTFS 1027 MB offset 154191870
13:18:20.062 Disk 0 scanning C:\WINDOWS\system32\drivers
13:18:34.656 File: C:\WINDOWS\system32\drivers\redbook.sys **INFECTED** Win32:Sirefef-PL [Rtk]
13:18:46.765 Disk 0 trace - called modules:
13:18:46.796 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
13:18:46.812 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f48998]
13:18:46.812 3 CLASSPNP.SYS[f7632fd7] -> nt!IofCallDriver -> \Device\00000084[0x86f499e0]
13:18:46.828 5 ACPI.sys[f7491620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86f7a030]
13:18:51.203 AVAST engine scan C:\WINDOWS
13:19:25.015 AVAST engine scan C:\WINDOWS\system32
13:23:57.093 AVAST engine scan C:\WINDOWS\system32\drivers
13:24:10.593 File: C:\WINDOWS\system32\drivers\redbook.sys **INFECTED** Win32:Sirefef-PL [Rtk]
13:24:19.750 AVAST engine scan C:\Documents and Settings\utilisateur
13:24:20.578 File: C:\Documents and Settings\utilisateur\.housecall6.6\getMac.exe **INFECTED** Win32:Ramnit-G
13:24:20.718 File: C:\Documents and Settings\utilisateur\.housecall6.6\jsapi.dll **INFECTED** Win32:Ramnit-G
13:24:20.796 File: C:\Documents and Settings\utilisateur\.housecall6.6\jupdate.dll **INFECTED** Win32:Ramnit-G
13:25:01.656 File: C:\Documents and Settings\utilisateur\Application Data\ntuser.dat **INFECTED** Win32:Malware-gen
13:25:05.984 File: C:\Documents and Settings\utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll **INFECTED** Win32:Ramnit-G
13:26:18.609 File: C:\Documents and Settings\utilisateur\Bureau\OTL.exe **INFECTED** Win32:Ramnit-G
13:29:22.171 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\utilisateur\Mes documents\MBR.dat"
13:29:22.218 The log file has been saved successfully to "C:\Documents and Settings\utilisateur\Mes documents\aswMBR.txt"
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-04-30 13:13:52
-----------------------------
13:13:52.000 OS Version: Windows 5.1.2600 Service Pack 3
13:13:52.000 Number of processors: 2 586 0xE08
13:13:52.000 ComputerName: YOUR-E7F2723B7A UserName: utilisateur
13:13:53.718 Initialize success
13:17:28.906 AVAST engine defs: 12043000
13:18:19.812 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
13:18:19.812 Disk 0 Vendor: Size: 0MB BusType: 0
13:18:19.828 Disk 0 MBR read successfully
13:18:19.843 Disk 0 MBR scan
13:18:19.906 Disk 0 unknown MBR code
13:18:19.921 Disk 0 MBR hidden
13:18:19.921 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 67797 MB offset 63
13:18:19.953 Disk 0 Partition 2 00 0C FAT32 LBA RECOVERY 7483 MB offset 138865860
13:18:19.984 Disk 0 Partition 3 00 D7 NTFS 1027 MB offset 154191870
13:18:20.062 Disk 0 scanning C:\WINDOWS\system32\drivers
13:18:34.656 File: C:\WINDOWS\system32\drivers\redbook.sys **INFECTED** Win32:Sirefef-PL [Rtk]
13:18:46.765 Disk 0 trace - called modules:
13:18:46.796 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
13:18:46.812 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86f48998]
13:18:46.812 3 CLASSPNP.SYS[f7632fd7] -> nt!IofCallDriver -> \Device\00000084[0x86f499e0]
13:18:46.828 5 ACPI.sys[f7491620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x86f7a030]
13:18:51.203 AVAST engine scan C:\WINDOWS
13:19:25.015 AVAST engine scan C:\WINDOWS\system32
13:23:57.093 AVAST engine scan C:\WINDOWS\system32\drivers
13:24:10.593 File: C:\WINDOWS\system32\drivers\redbook.sys **INFECTED** Win32:Sirefef-PL [Rtk]
13:24:19.750 AVAST engine scan C:\Documents and Settings\utilisateur
13:24:20.578 File: C:\Documents and Settings\utilisateur\.housecall6.6\getMac.exe **INFECTED** Win32:Ramnit-G
13:24:20.718 File: C:\Documents and Settings\utilisateur\.housecall6.6\jsapi.dll **INFECTED** Win32:Ramnit-G
13:24:20.796 File: C:\Documents and Settings\utilisateur\.housecall6.6\jupdate.dll **INFECTED** Win32:Ramnit-G
13:25:01.656 File: C:\Documents and Settings\utilisateur\Application Data\ntuser.dat **INFECTED** Win32:Malware-gen
13:25:05.984 File: C:\Documents and Settings\utilisateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll **INFECTED** Win32:Ramnit-G
13:26:18.609 File: C:\Documents and Settings\utilisateur\Bureau\OTL.exe **INFECTED** Win32:Ramnit-G
13:29:22.171 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\utilisateur\Mes documents\MBR.dat"
13:29:22.218 The log file has been saved successfully to "C:\Documents and Settings\utilisateur\Mes documents\aswMBR.txt"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
30 avril 2012 à 13:45
30 avril 2012 à 13:45
ho... p... Ramnit.
bon et ZeroAccess est encore présent :
13:18:34.656 File: C:\WINDOWS\system32\drivers\redbook.sys **INFECTED** Win32:Sirefef-PL [Rtk]
Ramnit est un virus qui infecte les executable....
Je pense que vu toutes les infections que tu as, tu devrais formater.
Il va falloir que tu apprennes à sécuriser ta machine (ça ne veux pas dire installer un antivirus).
bon et ZeroAccess est encore présent :
13:18:34.656 File: C:\WINDOWS\system32\drivers\redbook.sys **INFECTED** Win32:Sirefef-PL [Rtk]
Ramnit est un virus qui infecte les executable....
Je pense que vu toutes les infections que tu as, tu devrais formater.
Il va falloir que tu apprennes à sécuriser ta machine (ça ne veux pas dire installer un antivirus).
coyote_vert
Messages postés
83
Date d'inscription
mardi 18 octobre 2005
Statut
Membre
Dernière intervention
13 février 2013
10
30 avril 2012 à 14:49
30 avril 2012 à 14:49
Formater ??? pour moi ca veux tout et rien dire.
Merci de ton aide je vais cherhcer un tuto pour le formatage
Merci de ton aide je vais cherhcer un tuto pour le formatage
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 663
Modifié par Malekal_morte- le 30/04/2012 à 14:51
Modifié par Malekal_morte- le 30/04/2012 à 14:51
je voulais dire réinitialiser tout avec le DVD qui est vendu avec le PC.
faut sauver tes documents avant ET AUCUN EXECUTABLE.
SInon on peux continuer à tenter de désinfecter mais ça va être long et je suis pas sûr que tu vas récupérer un Windows opérationnel (il peux être endommagé).
faut sauver tes documents avant ET AUCUN EXECUTABLE.
SInon on peux continuer à tenter de désinfecter mais ça va être long et je suis pas sûr que tu vas récupérer un Windows opérationnel (il peux être endommagé).