Plus rien sur mon ordinateur

Light811 Messages postés 85 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
J'ai un petit probléme j'ai un ordinateur portable "dell inspiron mini"
Et j'ai voulue ouvrire un message de ma boite mail et depuis se moment mon antivirus s'affole, j'ai plus rien sur mon bureau ni dans ma bar menu a part oppen office.
Les virus se trouve étre dans le dossier "c:/windos/installer"
Je suis sous xp
Je peut plus ouvrir mes document vu que j'ai plus d'icone
Je vous site la liste des virus:
-TR/ATRAPS.Gen2
-TR/Sirefef.AG.35
-TR/Small.FI

Aider moi vite je veut retrouver mon ordi svp

14 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * [*] Télécharger et enregistre RogueKiller sur le bureau
    https://www.luanagames.com/index.fr.html (by tigzy)

    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

    puis refais la même manip mais cette fois ci clique Sur Racc. Raz,

    poste le deuxième raport également :D

    Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

    2
    1. Light811 Messages postés 85 Statut Membre 3
       
      Tout marche merci beaucoups je te doit une fiére chandelle si tu veut que je fasse quoi que se soit dite le je te rendré l'appareil
      0
  2. Utilisateur anonyme
     
    doucement, ton pc a été infecté par un rogue, là, tu revois tes fichiers, mais le pc doit être nettoyé pour que l'infection ne revienne plus :D

    2
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Bonjour,

      +1 Electricien 69

      Il faut continuer la désinfection.
      0
    2. Light811 Messages postés 85 Statut Membre 3
       
      Je fait comment pour continuer la désinfection ?
      0
    3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Poste le rapport de RogueKiller.
      0
    4. Light811 Messages postés 85 Statut Membre 3
       
      où sa ?
      0
    5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Tu le copies-colles ici pour qu'on l'analyse.
      0
  3. Light811 Messages postés 85 Statut Membre 3
     
    VOILA LE 1ER
    RogueKiller V7.5.2 [30/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: XXXXXX [Droits d'admin]
    Mode: Recherche -- Date: 01/06/2012 16:58:05

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] OA012Mon.exe -- C:\WINDOWS\OA012Mon.exe -> KILLED [TermProc]
    [SUSP PATH] SanDiskSecureAccess_Manager.exe -- C:\Documents and Settings\XXXXXX\Application Data\SanDisk\SanDiskSecureAccess_Manager.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 24 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : SanDiskSecureAccess_Manager.exe (C:\Documents and Settings\XXXXXX\Application Data\SanDisk\SanDiskSecureAccess_Manager.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Run : htrgmqfe ("C:\Documents and Settings\XXXXX\Local Settings\Application Data\cdnxgkxs.exe") -> FOUND
    [SUSP PATH] HKLM\[...]\Run : OA012Mon (C:\WINDOWS\OA012Mon.exe) -> FOUND
    [SUSP PATH] HKLM\[...]\Run : kUNgYkyVoQoSXQ.exe (C:\Documents and Settings\All Users\Application Data\kUNgYkyVoQoSXQ.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-2134078830-7331426-1614657258-1006[...]\Run : SanDiskSecureAccess_Manager.exe (C:\Documents and Settings\XXXXX\Application Data\SanDisk\SanDiskSecureAccess_Manager.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-2134078830-7331426-1614657258-1006[...]\Run : htrgmqfe ("C:\Documents and Settings\XXXXXX\Local Settings\Application Data\cdnxgkxs.exe") -> FOUND
    [HJPOL] HKCU\[...]\Policies\Explorer\Explorer : NoDesktop (1) -> FOUND
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x805BC564 -> HOOKED (Unknown @ 0xF7B6826C)
    SSDT[41] : NtCreateKey @ 0x80624006 -> HOOKED (Unknown @ 0xF7B68226)
    SSDT[50] : NtCreateSection @ 0x805AB3FC -> HOOKED (Unknown @ 0xF7B68276)
    SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (Unknown @ 0xF7B6821C)
    SSDT[63] : NtDeleteKey @ 0x806244A2 -> HOOKED (Unknown @ 0xF7B6822B)
    SSDT[65] : NtDeleteValueKey @ 0x80624672 -> HOOKED (Unknown @ 0xF7B68235)
    SSDT[68] : NtDuplicateObject @ 0x805BE03C -> HOOKED (Unknown @ 0xF7B68267)
    SSDT[98] : NtLoadKey @ 0x8062622A -> HOOKED (Unknown @ 0xF7B6823A)
    SSDT[122] : NtOpenProcess @ 0x805CB486 -> HOOKED (Unknown @ 0xF7B68208)
    SSDT[128] : NtOpenThread @ 0x805CB712 -> HOOKED (Unknown @ 0xF7B6820D)
    SSDT[177] : NtQueryValueKey @ 0x8062222A -> HOOKED (Unknown @ 0xF7B6828F)
    SSDT[193] : NtReplaceKey @ 0x806260DA -> HOOKED (Unknown @ 0xF7B68244)
    SSDT[200] : NtRequestWaitReplyPort @ 0x805A2DAA -> HOOKED (Unknown @ 0xF7B68280)
    SSDT[204] : NtRestoreKey @ 0x806259E6 -> HOOKED (Unknown @ 0xF7B6823F)
    SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (Unknown @ 0xF7B6827B)
    SSDT[237] : NtSetSecurityObject @ 0x805C0662 -> HOOKED (Unknown @ 0xF7B68285)
    SSDT[247] : NtSetValueKey @ 0x80622578 -> HOOKED (Unknown @ 0xF7B68230)
    SSDT[255] : NtSystemDebugControl @ 0x80617FDA -> HOOKED (Unknown @ 0xF7B6828A)
    SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (Unknown @ 0xF7B68217)
    S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7B6829E)
    S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7B682A3)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] c45a785b961aa4b536578a7f809cc7e2
    [BSP] c283902542faaf6b0d284a8c13c06015 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 152586 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: +++++
    --- User ---
    [MBR] a9af13806a2c9346aed709676f3cb99d
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 32 | Size: 3863 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].tkt
    0
  4. Light811 Messages postés 85 Statut Membre 3
     
    VOILA LE 2EME
    RogueKiller V7.5.2 [30/05/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: XXXXXX [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 01/06/2012 17:16:14

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 175 / Fail 0
    Lancement rapide: Success 8 / Fail 0
    Programmes: Success 32618 / Fail 0
    Menu demarrer: Success 240 / Fail 0
    Dossier utilisateur: Success 8963 / Fail 0
    Mes documents: Success 3404 / Fail 0
    Mes favoris: Success 11 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 29665 / Fail 0
    Sauvegarde: [FOUND] Success 162 / Fail 1

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored

    ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

    Termine : << RKreport[13].txt >>
    RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[13].txt ; RKreport[1].txt ;
    RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ;
    RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Light811 Messages postés 85 Statut Membre 3
     
    Sa vous va ou vous voulaient autre chose ?
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok.

    Ton antivirus détecte encore quelque chose ?

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    0
  8. Utilisateur anonyme
     
    on nettoie ton pc jusqu'au bout pour que l'infection ne retourne plus :D

    je devine ce qu'il y a sur ton pc :

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,
    clique sur Supprimer et poste son rapport.

    0
  9. Light811 Messages postés 85 Statut Membre 3
     
    Je fais sa et je te dit
    Encores merci
    0
  10. Light811 Messages postés 85 Statut Membre 3
     
    HoHo doucement les gars vous éte bien gentil mais c'est un ordinateur que j'ai pas une béte de vitesse alors eviter de me demander 2 truc a la fois
    0
    1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Je laisse Electricien 69 faire.
      0
  11. Utilisateur anonyme
     
    passe ADWC, clique sur Supprimer,
    poste son rapport,

    après un redémarrage, passe à Zhpdiag demandé par Destrio5 :D

    (Coucou Destrio :D)

    0
    1. Light811 Messages postés 85 Statut Membre 3
       
      Je fais ton truc sa fini dans 2 minutes je te dit le verdicte!!!!
      0
    2. Light811 Messages postés 85 Statut Membre 3
       
      Sa ma ouvére un block note je te copie colle se qui y a dessus ???
      0
    3. Light811 Messages postés 85 Statut Membre 3
       
      Je suis passé a la suppretion
      0
    4. Light811 Messages postés 85 Statut Membre 3
       
      Redemarage de l'ordie on va voir se que sa donne !!!
      0
  12. Light811 Messages postés 85 Statut Membre 3
     
    Tous a l'aire de marcher merci milles fois si vous avez besoin pour autre chose vous savez où me trouver !!!
    Encore merci je vous doit une fier chandel je sais pas comment vous remercier !!!
    0
  13. Utilisateur anonyme
     
    et le rapport de Zhpdiag ?

    0
    1. Light811 Messages postés 85 Statut Membre 3
       
      Il a rien trouvé
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Mdr.
      0
    3. Light811 Messages postés 85 Statut Membre 3
       
      Quoi c'est pas normal ???
      0
    4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Je ne sais pas comment tu peux dire que ZHPDiag n'a rien trouvé.
      0
    5. Light811 Messages postés 85 Statut Membre 3
       
      le truc c'est que je sais pas si c'est bon se que j'i mi parceque je trouve pas ta loupe !!!
      0
  14. Utilisateur anonyme
     
    lance l'icone en formede parchemin, l'icone de loupe se trouve là bas :D

    0
  15. mopon Messages postés 110 Statut Membre 3
     
    essai de demarrer en mode sans echec si ça marche pas cherche hiren's boot et demarre par le mini xp puis tu restaure ta machine à une date ultérieure
    -2
    1. Light811 Messages postés 85 Statut Membre 3
       
      Merci j'essais de voir si sa marche inon je regarde l'autre comment taire mais le probléme etant les virus vonts t'ils me les supprimer ?
      0