Votre ordinateur est bloqué, gendarmerie...
Résolu
smickaels
Messages postés
497
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je ne peux plus utiliser mon ordi à cause de ce virus.
Je l'utilise actuellement en mode sans échec avec résau.
J'ai teléchargé rogue killer, voici le scan :
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Mickael [Droits d'admin]
Mode: Recherche -- Date: 10/05/2012 21:56:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : EC780DC5 (C:\Users\Mickael\AppData\Roaming\Vvavap\69C78B14EC780DC54FC7.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2001135498-2065823246-1203906592-1000[...]\Run : EC780DC5 (C:\Users\Mickael\AppData\Roaming\Vvavap\69C78B14EC780DC54FC7.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 6052475e2ffafcad9765f68ab1f2539c
[BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 461634 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 945836032 | Size: 15002 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 42db7c051ef7e77277d006ef3eb1e18f
[BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je vous remercie pour votre aide, car mon ordinateur a même pas deux mois !
Je suis ce qui est expliqué sur tech2tech.fr/virus.votre-ordinateur-a-ete-bloque-pour-violation etc
Merci
Je ne peux plus utiliser mon ordi à cause de ce virus.
Je l'utilise actuellement en mode sans échec avec résau.
J'ai teléchargé rogue killer, voici le scan :
RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Mickael [Droits d'admin]
Mode: Recherche -- Date: 10/05/2012 21:56:21
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : EC780DC5 (C:\Users\Mickael\AppData\Roaming\Vvavap\69C78B14EC780DC54FC7.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2001135498-2065823246-1203906592-1000[...]\Run : EC780DC5 (C:\Users\Mickael\AppData\Roaming\Vvavap\69C78B14EC780DC54FC7.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : Root.MBR ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 6052475e2ffafcad9765f68ab1f2539c
[BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 461634 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 945836032 | Size: 15002 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 42db7c051ef7e77277d006ef3eb1e18f
[BSP] 9a583d1d46c873ffbf1414cc23161aba : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo
Termine : << RKreport[1].txt >>
RKreport[1].txt
Je vous remercie pour votre aide, car mon ordinateur a même pas deux mois !
Je suis ce qui est expliqué sur tech2tech.fr/virus.votre-ordinateur-a-ete-bloque-pour-violation etc
Merci
A voir également:
- Plugin companion broker process is not running
- Ordinateur - Guide
- Pad ordinateur bloqué - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
55 réponses
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu Toolbar
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid
[HKLM\Software\ilivid]
O43 - CFD: 16/04/2012 - 21:31:04 - [13,277] ----D C:\Program Files (x86)\Searchqu Toolbar
O43 - CFD: 10/05/2012 - 21:03:30 - [0,065] ----D C:\Users\Mickael\AppData\Roaming\Vvavap
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O87 - FAEL: "{F217656D-0319-4120-A732-E3581D86D0C3}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{895FD362-36FF-4A70-A3D1-61555D9005C3}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{2A857AFE-E22B-4B26-991F-C5CB3F583E62}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1IQ3KLW\SweetImSetup.exe (.not file.)
O87 - FAEL: "{C09A1569-AC80-4FB9-862C-7B2F43711F89}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1IQ3KLW\SweetImSetup.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu Toolbar
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid
[HKLM\Software\ilivid]
O43 - CFD: 16/04/2012 - 21:31:04 - [13,277] ----D C:\Program Files (x86)\Searchqu Toolbar
O43 - CFD: 10/05/2012 - 21:03:30 - [0,065] ----D C:\Users\Mickael\AppData\Roaming\Vvavap
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O87 - FAEL: "{F217656D-0319-4120-A732-E3581D86D0C3}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{895FD362-36FF-4A70-A3D1-61555D9005C3}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{2A857AFE-E22B-4B26-991F-C5CB3F583E62}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1IQ3KLW\SweetImSetup.exe (.not file.)
O87 - FAEL: "{C09A1569-AC80-4FB9-862C-7B2F43711F89}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1IQ3KLW\SweetImSetup.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
pendant que je fais cela, avast me dit qu'une menace a été detecté !
rapport :
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Mickael at 11/05/2012 16:47:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu Toolbar
ABSENT Software Key: iLivid
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key*: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
SUPPRIME Key*: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Valeur(s) du Registre ==========
ABSENT AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
ABSENT {F217656D-0319-4120-A732-E3581D86D0C3}
ABSENT {895FD362-36FF-4A70-A3D1-61555D9005C3}
ABSENT {2A857AFE-E22B-4B26-991F-C5CB3F583E62}
ABSENT {C09A1569-AC80-4FB9-862C-7B2F43711F89}
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Searchqu Toolbar
SUPPRIME Folder: C:\Users\Mickael\AppData\Roaming\Vvavap
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2012 16:47:11 [1678]
rapport :
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Mickael at 11/05/2012 16:47:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu Toolbar
ABSENT Software Key: iLivid
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key*: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
SUPPRIME Key*: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Valeur(s) du Registre ==========
ABSENT AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
ABSENT {F217656D-0319-4120-A732-E3581D86D0C3}
ABSENT {895FD362-36FF-4A70-A3D1-61555D9005C3}
ABSENT {2A857AFE-E22B-4B26-991F-C5CB3F583E62}
ABSENT {C09A1569-AC80-4FB9-862C-7B2F43711F89}
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Searchqu Toolbar
SUPPRIME Folder: C:\Users\Mickael\AppData\Roaming\Vvavap
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2012 16:47:11 [1678]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Double-clique sur l'icône d'Avast en bas à droite pour afficher la fenêtre principale d'Avast.
Ensuite, va dans Protection résidente > Agent des Fichiers et regarde à la ligne Dernier fichier infecté.
Ensuite, va dans Protection résidente > Agent des Fichiers et regarde à la ligne Dernier fichier infecté.
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
# DelFix v8.8 - Rapport créé le 11/05/2012 à 18:10:30
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mickael - MICKAEL-HP (Administrateur)
# Exécuté depuis : C:\Users\Mickael\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Mickael\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [744 octets] - [11/05/2012 18:10:30]
########## EOF - C:\DelFix[S1].txt - [867 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mickael - MICKAEL-HP (Administrateur)
# Exécuté depuis : C:\Users\Mickael\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Mickael\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [744 octets] - [11/05/2012 18:10:30]
########## EOF - C:\DelFix[S1].txt - [867 octets] ##########
" *Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer". Si vous voulez simplement supprimer les points de restauration, cliquez sur "Supprimer" puis validez en cliquant sur "Oui"
"
J'ai fais la deuxieme chose, car quand j'avais mis "supprimer les points de restauration, ça n'avait pas fonctionné.
Maintenant, Comment créer un point de restauration ;
J'ai aussi fait cette partie : Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".
"
J'ai fais la deuxieme chose, car quand j'avais mis "supprimer les points de restauration, ça n'avait pas fonctionné.
Maintenant, Comment créer un point de restauration ;
J'ai aussi fait cette partie : Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".
JE TE REMERCIE BEAUCOUP POUR TOUT LE TEMPS QUE TU M AS ACCORDE, TU ES HYPER ALTRUISTE, ET C EST TOUT A TON HONNEUR
MERCI
MERCI