Plus aucun logiciel ne s'ouvre

ipodtouchryan Messages postés 27 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour, aujourd'hui j'ai eu un très gros problème: depuis maintenat 1 heure je n'arrive plus a ouvrir aucun fichiers ni logiciels, une notification en bas de l'ecra me dit qu'ils sont infecter je ne peu pas non plus aller sur internet. j'arrive par contre a aller sur le mode sans echec. j'ai lancer malwaresbites et j'ai pour l'instant 9 éléments détéctés en tant qu'infecter. j'ai aussi lancer plusieurs scan de roguekiller. je soupsone d'avoir attraper les virus avec un site d'autosurf : websyndic. Si quelqun peut m'aider je lui en serai vraiment très reconnaissent.

merci d'avance a toutes les personnes qui pourront m'aider ou essayer de m'aider.

PS:je suis desessperer

27 réponses

  • 1
  • 2
Résumé de la discussion

Des symptômes d'infection sur Windows 7 empêchent l'ouverture de fichiers et de logiciels, une notification système indique des fichiers infectés et l'accès Internet est bloqué, mais le mode sans échec est disponible. Malwarebytes a détecté neuf éléments infectés et RogueKiller a été utilisé, avec des rapports mentionnant des fichiers hosts et des signatures d'infection, conduisant à suspecter une contamination liée au site d autosurf Websyndic. Pour progresser, démarrer en mode sans échec avec prise en charge réseau et utiliser RogueKiller et ZHPDiag, puis enregistrer les rapports et les partager via des liens publics pour une analyse complémentaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,
    tu as les PREMIER rapport de roguekiller et MBAM?

    --
    0
  2. ipodtouchryan Messages postés 27 Statut Membre
     
    oui maintenat j'ai les rapport des deux logiciels. Que dois-je faire avec?
    0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,
    poste le premier rapport de Roguekiller

    ensuite

    --> Télécharge ZHPDiag (de Nicolas Coolman).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.

    --
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Et poste le rapport de MBAM aussi...J'ai posté en même temps que toi!
      0
  4. ipodtouchryan Messages postés 27 Statut Membre
     
    ok voici le rogekiller

    RogueKiller V8.0.0 [26/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : ryan [Droits d'admin]
    Mode : Recherche -- Date : 26/08/2012 17:09:32

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
    [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ
    [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
    --- User ---
    [MBR] 71e30f5dfafcf3975beadf1cdc43cff8
    [BSP] c3770144ba264f7a2ff573b68d265a9f : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 457382 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[7].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
    RKreport[6].txt ; RKreport[7].txt

    et voici le MBAM

    Malwarebytes Anti-Malware (PRO) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.26.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    ryan :: RYANMOYAL [administrateur]

    Protection: Activé

    26/08/2012 17:25:27
    mbam-log-2012-08-26 (17-25-27).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 461572
    Temps écoulé: 54 minute(s), 33 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Données: C:\Windows\system32\SYS32\Updt.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Users\ryan\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 8
    C:\Users\ryan\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
    C:\TDSSKiller_Quarantine\26.08.2012_17.10.54\zasubsys0000\zafs0000\tsk0000.dta (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ryan\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ryan\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ryan\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ryan\AppData\Roaming\dclogs\2012-07-11-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\ryan\AppData\Roaming\xsecva\xsecva.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Par contre je les ai tous supprimé mais bon et aussi esque tu pourais me dire comment j'ai choper ces virus ( est ce a cause de l'autosurf?)
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Tu n'as pas fait les mises à jour de certains logiciel et en surfant tes tombés sur un exploit! Il a balancé ZeroAccess

      relance roguekiller en cliquant sur Scan puis sur suppression quand le scan est fini.
      tu peux t'aider avec le tuto ici
      https://www.commentcamarche.net/faq/30719-utiliser-roguekiller

      N'oublie pas le scan ZHP
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ipodtouchryan Messages postés 27 Statut Membre
     
    ok
    premierement je n'arrive pas a télécharger ZHP
    secondement puis-je continuer a utilisr le auto surf ou esque je dois arreter et troisiemement puisque je peut bloquer des sites a ne pas visiter sur le auto surf lequel puije bloquer pour ne pas avoir le meme probleme
    0
    1. ipodtouchryan Messages postés 27 Statut Membre
       
      ok j'ai reussi a le telecharger mais ya un nouveau beug dès que j'ouvre le logiie ya ecrit:

      L'application de népond pas. Le programme pourrait répondre de nouveau si vous patientez.
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      tu peux essayer de le lancer en mode sans échec?
      0
    3. ipodtouchryan Messages postés 27 Statut Membre
       
      ok
      0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Hello

    Et si tu passais RogueKiller en suppression?
    ça aiderai à télécharger les tools ensuite...

    Tu as un fichier système patché là
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Bin c'est ce que je lui ai demandé :((
    en dessous de son premier message ou il a passé RK ;-)

    --
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      oué, mais il a posté aucun rapport :)
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      vi! Et je suis sur qu'il a pas suivi ce que j'ai demandé... :-)
      Je vais lui redemander si il l'a fais...A ce propos, as-tu regardé la dernière version de Stinger?
      Elle embarque pas mal de variantes de TDSS et ZeroAccess...Juste pour savoir si on peut l'utiliser le cas échéant?
      0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    comme demandé plus haut, je n'ai toujours pas le rapport de RogueKiller en mode suppression

    Quitte tous les programmes en cours !

    ▶ Relance RogueKiller.

    ▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

    ▶ Clique sur Suppression.

    ▶ Puis clique sur Rapport et copie/colle le sur le forum
    (le rapport est également sur le bureau).

    --
    0
  10. ipodtouchryan Messages postés 27 Statut Membre
     
    si quelqun a skype pouvez vouos me le donner mais si se n'est pas possible on continuera a parler sur le forum en tout cas je ne comprend pas très bien ZHP.
    je vous poste le rapport RK en supression tout de suite.
    0
  11. ipodtouchryan Messages postés 27 Statut Membre
     
    RogueKiller V8.0.0 [26/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : ryan [Droits d'admin]
    Mode : Suppression -- Date : 27/08/2012 11:20:00

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
    --- User ---
    [MBR] 71e30f5dfafcf3975beadf1cdc43cff8
    [BSP] c3770144ba264f7a2ff573b68d265a9f : Windows 7 MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 457382 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    J'ai pas skype,

    Bizarre, tu avais "C:\Windows\system32\services.exe" de patché et ici il ne le voit plus! C'est peut-être parce que tu es en mode sans échec...

    ZHP est installé sur ton pc? Si oui, il suffit de cliquer sur la loupe en haut à gauche
    il va généré un rapport. clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
    Ensuite tu l'héberges sur Cjoint ou sur le site http://pjjoint.malekal.com/

    Ensuite tu me donnes le lien en le collant dans ta réponse.

    --
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Il l'a passé plein de fois :)
      Je pense que le fichier a été remplacé, faudrait vérifier avec Virus total
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Excellente idée!
      0
  13. ipodtouchryan Messages postés 27 Statut Membre
     
    ok je le fait tout de suite et oui j'était en mode sans echec
    0
  14. ipodtouchryan
     
    autre probleme, quand je clique sur la loupe ils me disent erreur selectionnez un rapport avant de commencer l'analyse.
    0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Quand tu auras posté le rapport ZHP, peux-tu faire ceci:

    Rends toi sur virus total
    https://www.virustotal.com/gui/

    clique sur Choose File et cherche
    C:\Windows\system32\services.exe
    puis clique sur Scan it

    Si tu vois que la détection t'affiche directement que le fichier a déjà été analysé, clique sur réanalyse

    si tu vois qu'il y a des résultats positifs, copie/colle le lien de la barre d'adresse

    --
    0
  16. ipodtouchryan Messages postés 27 Statut Membre
     
    je vais manger et puis je revien.
    0
  17. ipodtouchryan Messages postés 27 Statut Membre
     
    je ne trouve pas services.exe. le truc c'est que je suis sur wndows 7 quand je met rechercher les programmes et les fichiers je trouve services.exe mais quand je le cherche dans virus total il n'y est pas
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Avec les fichiers cachés, c'est pareil?
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Bin il le trouve avec la recherche...Peut-être faire une copie du fichier sur le bureau??
      0
    3. ipodtouchryan Messages postés 27 Statut Membre
       
      je le fait avec ta technique
      0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le, clique sur [Suppression]
    Patiente le temps du scan.
    Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

    --
    0
  • 1
  • 2