Plus rien sur mon ordinateur Fermé

Question

Bonjour, 
J'ai un petit probléme j'ai un ordinateur portable "dell inspiron mini"
Et j'ai voulue ouvrire un message de ma boite mail et depuis se moment mon antivirus s'affole, j'ai plus rien sur mon bureau ni dans ma bar menu a part oppen office.
Les virus se trouve étre dans le dossier "c:/windos/installer" 
Je suis sous xp 
Je peut plus ouvrir mes document vu que j'ai plus d'icone 
Je vous site la liste des virus:
-TR/ATRAPS.Gen2
-TR/Sirefef.AG.35
-TR/Small.FI


Aider moi vite je veut retrouver mon ordi svp

Utilisateur anonyme · Accepted Answer

bonjour,

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

puis refais la même manip mais cette fois ci clique Sur Racc. Raz,

poste le deuxième raport également  :D






Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

mopon · Answer

essai de demarrer en mode sans echec si ça marche pas cherche hiren's boot et demarre par le mini xp puis tu restaure ta machine à une date ultérieure

Utilisateur anonyme · Answer

doucement, ton pc a été infecté par un rogue, là, tu revois tes fichiers, mais le pc doit être nettoyé pour que l'infection ne revienne plus  :D

Light811 · Answer

VOILA LE 1ER RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: XXXXXX [Droits d'admin] Mode: Recherche -- Date: 01/06/2012 16:58:05 ¤¤¤ Processus malicieux: 2 ¤¤¤ [SUSP PATH] OA012Mon.exe -- C:\WINDOWS\OA012Mon.exe -> KILLED [TermProc] [SUSP PATH] SanDiskSecureAccess_Manager.exe -- C:\Documents and Settings\XXXXXX\Application Data\SanDisk\SanDiskSecureAccess_Manager.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 24 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : SanDiskSecureAccess_Manager.exe (C:\Documents and Settings\XXXXXX\Application Data\SanDisk\SanDiskSecureAccess_Manager.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : htrgmqfe ("C:\Documents and Settings\XXXXX\Local Settings\Application Data\cdnxgkxs.exe") -> FOUND [SUSP PATH] HKLM\[...]\Run : OA012Mon (C:\WINDOWS\OA012Mon.exe) -> FOUND [SUSP PATH] HKLM\[...]\Run : kUNgYkyVoQoSXQ.exe (C:\Documents and Settings\All Users\Application Data\kUNgYkyVoQoSXQ.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2134078830-7331426-1614657258-1006[...]\Run : SanDiskSecureAccess_Manager.exe (C:\Documents and Settings\XXXXX\Application Data\SanDisk\SanDiskSecureAccess_Manager.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2134078830-7331426-1614657258-1006[...]\Run : htrgmqfe ("C:\Documents and Settings\XXXXXX\Local Settings\Application Data\cdnxgkxs.exe") -> FOUND [HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805BC564 -> HOOKED (Unknown @ 0xF7B6826C) SSDT[41] : NtCreateKey @ 0x80624006 -> HOOKED (Unknown @ 0xF7B68226) SSDT[50] : NtCreateSection @ 0x805AB3FC -> HOOKED (Unknown @ 0xF7B68276) SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (Unknown @ 0xF7B6821C) SSDT[63] : NtDeleteKey @ 0x806244A2 -> HOOKED (Unknown @ 0xF7B6822B) SSDT[65] : NtDeleteValueKey @ 0x80624672 -> HOOKED (Unknown @ 0xF7B68235) SSDT[68] : NtDuplicateObject @ 0x805BE03C -> HOOKED (Unknown @ 0xF7B68267) SSDT[98] : NtLoadKey @ 0x8062622A -> HOOKED (Unknown @ 0xF7B6823A) SSDT[122] : NtOpenProcess @ 0x805CB486 -> HOOKED (Unknown @ 0xF7B68208) SSDT[128] : NtOpenThread @ 0x805CB712 -> HOOKED (Unknown @ 0xF7B6820D) SSDT[177] : NtQueryValueKey @ 0x8062222A -> HOOKED (Unknown @ 0xF7B6828F) SSDT[193] : NtReplaceKey @ 0x806260DA -> HOOKED (Unknown @ 0xF7B68244) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2DAA -> HOOKED (Unknown @ 0xF7B68280) SSDT[204] : NtRestoreKey @ 0x806259E6 -> HOOKED (Unknown @ 0xF7B6823F) SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (Unknown @ 0xF7B6827B) SSDT[237] : NtSetSecurityObject @ 0x805C0662 -> HOOKED (Unknown @ 0xF7B68285) SSDT[247] : NtSetValueKey @ 0x80622578 -> HOOKED (Unknown @ 0xF7B68230) SSDT[255] : NtSystemDebugControl @ 0x80617FDA -> HOOKED (Unknown @ 0xF7B6828A) SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (Unknown @ 0xF7B68217) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7B6829E) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7B682A3) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] c45a785b961aa4b536578a7f809cc7e2 [BSP] c283902542faaf6b0d284a8c13c06015 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 152586 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: +++++ --- User --- [MBR] a9af13806a2c9346aed709676f3cb99d [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3863 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].tkt

Light811 · Answer

VOILA LE 2EME RogueKiller V7.5.2 [30/05/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: XXXXXX [Droits d'admin] Mode: Raccourcis RAZ -- Date: 01/06/2012 17:16:14 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 175 / Fail 0 Lancement rapide: Success 8 / Fail 0 Programmes: Success 32618 / Fail 0 Menu demarrer: Success 240 / Fail 0 Dossier utilisateur: Success 8963 / Fail 0 Mes documents: Success 3404 / Fail 0 Mes favoris: Success 11 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 29665 / Fail 0 Sauvegarde: [FOUND] Success 162 / Fail 1 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ Termine : << RKreport[13].txt >> RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt

Light811 · Answer

Sa vous va ou vous voulaient autre chose ?

Destrio5 · Answer

Ok.

Ton antivirus détecte encore quelque chose ?

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

Utilisateur anonyme · Answer

on nettoie ton pc jusqu'au bout pour que l'infection ne retourne plus  :D

je devine ce qu'il y a sur ton pc :


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 
clique sur Supprimer et poste son rapport.

Light811 · Answer

Je fais sa et je te dit 
Encores merci

Light811 · Answer

HoHo doucement les gars vous éte bien gentil mais c'est un ordinateur que j'ai pas une béte de vitesse alors eviter de me demander 2 truc a la fois

Utilisateur anonyme · Answer

passe ADWC, clique sur Supprimer,
poste son rapport,

après un redémarrage, passe à Zhpdiag demandé par Destrio5  :D

(Coucou Destrio  :D)

Light811 · Answer

Tous a l'aire de marcher merci milles fois si vous avez besoin pour autre chose vous savez où me trouver !!!
Encore merci je vous doit une fier chandel je sais pas comment vous remercier !!!

Utilisateur anonyme · Answer

et le rapport de Zhpdiag ?

Utilisateur anonyme · Answer

lance l'icone en formede parchemin, l'icone de loupe se trouve là bas  :D

Plus rien sur mon ordinateur

14 réponses

Discussions similaires

Newsletters