plus aucun logiciel ne s'ouvre Fermé

Question

Bonjour, aujourd'hui j'ai eu un très gros problème: depuis maintenat 1 heure je n'arrive plus a ouvrir aucun fichiers ni logiciels, une notification en bas de l'ecra me dit qu'ils sont infecter je ne peu pas non plus aller sur internet. j'arrive par contre a aller sur le mode sans echec. j'ai lancer malwaresbites et j'ai pour l'instant 9 éléments détéctés en tant qu'infecter. j'ai aussi lancer plusieurs scan de roguekiller. je soupsone d'avoir attraper les virus avec un site d'autosurf : websyndic. Si quelqun peut m'aider je lui en serai vraiment très reconnaissent. 

merci d'avance a toutes les personnes qui pourront m'aider ou essayer de m'aider.

PS:je suis desessperer



Configuration: Windows 7 / Internet Explorer 9.0

chimay8 · Answer

Salut,
tu as les PREMIER rapport de roguekiller et MBAM? 
 
--

ipodtouchryan · Answer

oui maintenat j'ai les rapport des deux logiciels. Que dois-je faire avec?

chimay8 · Answer

ok,
poste le premier rapport de Roguekiller

ensuite

--> Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici. 
 
--

ipodtouchryan · Answer

ok voici le rogekiller RogueKiller V8.0.0 [26/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : ryan [Droits d'admin] Mode : Recherche -- Date : 26/08/2012 17:09:32 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++ --- User --- [MBR] 71e30f5dfafcf3975beadf1cdc43cff8 [BSP] c3770144ba264f7a2ff573b68d265a9f : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 457382 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt et voici le MBAM Malwarebytes Anti-Malware (PRO) 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.26.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 ryan :: RYANMOYAL [administrateur] Protection: Activé 26/08/2012 17:25:27 mbam-log-2012-08-26 (17-25-27).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 461572 Temps écoulé: 54 minute(s), 33 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 2 HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Données: C:\Windows\system32\SYS32\Updt.exe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 2 C:\Users yan\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès. C:\Users yan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 8 C:\Users yan\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée. C:\TDSSKiller_Quarantine\26.08.2012_17.10.54\zasubsys0000\zafs0000 sk0000.dta (Trojan.0access) -> Mis en quarantaine et supprimé avec succès. C:\Users yan\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Mis en quarantaine et supprimé avec succès. C:\Users yan\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Users yan\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès. C:\Users yan\AppData\Roaming\dclogs\2012-07-11-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès. C:\Users yan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès. C:\Users yan\AppData\Roaming\xsecva\xsecva.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. (fin) Par contre je les ai tous supprimé mais bon et aussi esque tu pourais me dire comment j'ai choper ces virus ( est ce a cause de l'autosurf?)

ipodtouchryan · Answer

ok
premierement je n'arrive pas a télécharger ZHP
secondement puis-je continuer a utilisr le auto surf ou esque je dois arreter et troisiemement puisque je peut bloquer des sites a ne pas visiter sur le auto surf lequel puije bloquer pour ne pas avoir le meme probleme

Tigzy · Answer

Hello

Et si tu passais RogueKiller en suppression? 
ça aiderai à télécharger les tools ensuite... 

Tu as un fichier système patché là

chimay8 · Answer

Bin c'est ce que je lui ai demandé :(( 
en dessous de son premier message ou il a passé RK ;-)  
  
--

chimay8 · Answer

comme demandé plus haut, je n'ai toujours pas le rapport de RogueKiller en mode suppression 

&#9654 Quitte tous les programmes en cours !

&#9654 Relance RogueKiller.

&#9654 Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.

&#9654 Clique sur Suppression.

&#9654 Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
  
--

ipodtouchryan · Answer

si quelqun a skype pouvez vouos me le donner mais si se n'est pas possible on continuera a parler sur le forum en tout cas je ne comprend pas très bien ZHP.
je vous poste le rapport RK en supression tout de suite.

ipodtouchryan · Answer

RogueKiller V8.0.0 [26/08/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : ryan [Droits d'admin] Mode : Suppression -- Date : 27/08/2012 11:20:00 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++ --- User --- [MBR] 71e30f5dfafcf3975beadf1cdc43cff8 [BSP] c3770144ba264f7a2ff573b68d265a9f : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 457382 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

chimay8 · Answer

J'ai pas skype,

Bizarre, tu avais "C:\Windows\system32\services.exe" de patché et ici il ne le voit plus! C'est peut-être parce que tu es en mode sans échec...

ZHP est installé sur ton pc? Si oui, il suffit de cliquer sur la loupe en haut à gauche
il va généré un rapport. clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 
Ensuite tu l'héberges sur Cjoint ou sur le site http://pjjoint.malekal.com/ 

Ensuite tu me donnes le lien en le collant dans ta réponse.
 
--

ipodtouchryan · Answer

ok je le fait tout de suite et oui j'était en mode sans echec

ipodtouchryan · Answer

autre probleme, quand je clique sur la loupe ils me disent erreur selectionnez un rapport avant de commencer l'analyse.

chimay8 · Answer

Arff! t'as télécharger le mauvais ZHP !!

essaye celui-ci
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

 
--

chimay8 · Answer

Quand tu auras posté le rapport ZHP, peux-tu faire ceci:

Rends toi sur virus total  
https://www.virustotal.com/gui/

clique sur Choose File et cherche 
C:\Windows\system32\services.exe
puis clique sur Scan it

Si tu vois que la détection t'affiche directement que le fichier a déjà été analysé, clique sur réanalyse
 
si tu vois qu'il y a des résultats positifs, copie/colle le lien de la barre d'adresse
 
--

ipodtouchryan · Answer

je vais manger et puis je revien.

ipodtouchryan · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120827_s11i10t15r10k8

voici le rapport de ZHP
maintenant je vais aller sur virus total. je vous donne des nouvelles juste apres.

ipodtouchryan · Answer

je ne trouve pas services.exe. le truc c'est que je suis sur wndows 7 quand je met rechercher les programmes et les fichiers je trouve services.exe mais quand je le cherche dans virus total il n'y est pas

chimay8 · Answer

Télécharge AdwCleaner (de Xplode) sur ton Bureau.

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.  
 
--

chimay8 · Answer

Pour afficher  C:\Windows\system32\services.exe dans virus total,

vérifie si les fichiers ne sont pas cachés:
 
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

Sinon, tu peux faire une copie de services.exe et le placer sur ton bureau. Ensuite tu devrais le voir dans VirusTotal!
--

ipodtouchryan · Answer

voila le rapport adwcleaner 

https://pjjoint.malekal.com/files.php?read=20120827_f12e9r8i10j14 

et j'ai fini virus total et sa me fait sa


SHA256:

63541e3432fce953f266ae553e7a394978d6ee3db52388d885f668cf42c5e7e2



SHA1:

a5b16a7d28d2ba79a9ccfc16ed480ad75a757166



MD5:

24acb7e5be595468e3b9aa488b9b4fcb



File size:

321.0 KB ( 328704 bytes ) 



File name:

services.exe



File type:

unknown



Detection ratio:

0 / 41



Analysis date:

 2012-08-27 14:25:17 UTC ( 0 minute ago )

ipodtouchryan · Answer

voila le rapport adwcleaner: https://pjjoint.malekal.com/files.php?read=20120827_b9q10u9h13i5

voila le rapport virustotal: https://pjjoint.malekal.com/files.php?read=20120827_n11l14c14v11f11

chimay8 · Answer

Super!!
Comment tourne ton pc? 
 
--

chimay8 · Answer

Je voudrai un nouveau rapport ZHP pour vérifier si tout est enlevé stp
 
 
--

ipodtouchryan · Answer

ok tout de suite

ipodtouchryan · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120827_w15b10g14d14z10

chimay8 · Answer

C'est bientôt fini

&#9654 Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

&#9654 Copie-colle le texte ci-dessous (en gras) :

SysRestore 
C:\Users\ryan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
O69 - SBI: SearchScopes [HKCU] {281C7DB0-7329-4715-95D1-42E743B28DD4} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {4F1FBC63-5ADC-4F19-BC62-B7E14D0FB630} - (Hotspot Shield Customized Web Search) - http://search.conduit.com
G2 - GCE: Preference [User Data\Default] [dlfienamagdnkekbbbocojppncdambda] Complitly plugin for chrome v.1.1 (Activé)
O4 - HKCU\..\Run: [Cracked Steam Service] C:\Program Files (x86)\Cracked Steam\Cracked Steam.exe (.not file.)     
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
O4 - Global Startup: C:\Users\ryan\Desktop\Battlefield Bad Company(TM) 2 - Raccourci.lnk - Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [{9373C14C-3745-402B-874E-447ABFDB44E5}] (...) -- C:\Users\ryan\Downloads\Windows_Movie_Maker_2.0.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{9D37D742-A797-4F2C-BF9D-CCE88C38F752}] (...) -- C:\Users\ryan\Desktop\FXhome_MuzzlePlug_Demo_1.0.0023_Installer.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{C02367C7-6D94-4BA7-B271-B5C16BC4D917}] (...) -- C:\Users\ryan\Desktop\fxhomeplug\Fxhome.MuzzlePlug.v1.0.0023\FXhome_MuzzlePlug_Demo_1.0.0023_Installer.exe (.not file.) 
O43 - CFD: 20/10/2011 - 12:21:37 - [549,496] ----D C:\Program Files (x86)\Packard Bell Games     
O43 - CFD: 20/10/2011 - 11:37:54 - [9,837] ----D C:\Program Files (x86)\WildTangent Games     
O43 - CFD: 10/07/2012 - 19:23:15 - [0,000] ----D C:\ProgramData\C__Users_ryan_Desktop_Real Hide IP + Crack_RealHideIP.exe     
O43 - CFD: 26/08/2012 - 18:20:33 - [0] ----D C:\Users\ryan\AppData\Roaming\install 
O43 - CFD: 26/08/2012 - 16:19:33 - [0] -SH-D C:\Users\ryan\AppData\Local\{05f5fa54-5e59-5724-9513-ab154a43a477} 
O43 - CFD: 31/07/2012 - 08:39:00 - [0] ----D C:\Users\ryan\AppData\Local\{27D5566E-4F31-4AD6-80B9-0D4978A938BD} 
O43 - CFD: 19/04/2012 - 09:50:17 - [0] ----D C:\Users\ryan\AppData\Local\{27DDF4B5-3310-4827-9F38-83F764BFD678} 
O43 - CFD: 07/04/2012 - 22:46:35 - [0] ----D C:\Users\ryan\AppData\Local\{536A8F64-B621-4434-AFF5-894B3077D2ED} 
O43 - CFD: 10/04/2012 - 09:42:53 - [0] ----D C:\Users\ryan\AppData\Local\{53CA8760-B94D-460B-BA96-F752C1931D5F} 
O43 - CFD: 06/05/2012 - 17:00:27 - [0] ----D C:\Users\ryan\AppData\Local\{58F25BA4-FA0A-4093-BDFB-C638200BF9F3} 
O43 - CFD: 10/04/2012 - 09:42:43 - [0] ----D C:\Users\ryan\AppData\Local\{73A5F7E9-8283-4BD2-9D11-C369FF96A046} 
O43 - CFD: 27/02/2012 - 18:47:29 - [0] ----D C:\Users\ryan\AppData\Local\{7B13E3F4-E0BD-4FB4-8286-D467516B604D} 
O43 - CFD: 08/04/2012 - 10:49:03 - [0] ----D C:\Users\ryan\AppData\Local\{898D1677-EB7D-4213-BC8E-5CD192DEE5B2} 
O43 - CFD: 30/07/2012 - 14:37:16 - [0] ----D C:\Users\ryan\AppData\Local\{8F8F4289-7E5F-45BD-902F-C5EDD0A98D69} 
O43 - CFD: 07/04/2012 - 22:47:11 - [0] ----D C:\Users\ryan\AppData\Local\{93239009-C4B8-4190-86E9-8D187C511F7D} 
O43 - CFD: 31/07/2012 - 08:39:13 - [0] ----D C:\Users\ryan\AppData\Local\{9623E901-D8A4-4AC5-AD29-A3A25CE74D68} 
O43 - CFD: 09/04/2012 - 10:08:40 - [0] ----D C:\Users\ryan\AppData\Local\{A17705BC-1D32-4318-AD88-F1A357C86766} 
O43 - CFD: 06/08/2012 - 09:36:23 - [0] ----D C:\Users\ryan\AppData\Local\{A8FE55B2-5FFD-43C8-BF4D-74D3B7C05267} 
O43 - CFD: 27/02/2012 - 18:45:26 - [0] ----D C:\Users\ryan\AppData\Local\{B1191B95-E6F4-4C3A-A9EF-D0756239B192} 
O43 - CFD: 30/07/2012 - 14:37:01 - [0] ----D C:\Users\ryan\AppData\Local\{B43321A6-BC84-4CA9-93A3-278CE9EBDD5A} 
O43 - CFD: 09/04/2012 - 10:08:29 - [0] ----D C:\Users\ryan\AppData\Local\{C35D59B8-BCE6-4537-94F1-60D79B21E791} 
O43 - CFD: 08/04/2012 - 10:48:53 - [0] ----D C:\Users\ryan\AppData\Local\{E41AF606-415C-4EF9-B9CE-C17F7989CEE5} 
O43 - CFD: 06/05/2012 - 17:00:17 - [0] ----D C:\Users\ryan\AppData\Local\{E6BBE892-7D2D-47BE-96CB-9F554187CAE5} 
O43 - CFD: 07/04/2012 - 22:46:39 - [0] ----D C:\Users\ryan\AppData\Local\{EA78B4B0-725B-42E0-9108-5C0E2BC1E586} 
O43 - CFD: 06/08/2012 - 09:36:33 - [0] ----D C:\Users\ryan\AppData\Local\{FD2157D8-21E0-4F56-880A-699805D05398} 
O43 - CFD: 20/10/2011 - 12:21:37 - [549,496] ----D C:\Program Files (x86)\Packard Bell Games     
O43 - CFD: 20/10/2011 - 11:37:54 - [9,837] ----D C:\Program Files (x86)\WildTangent Games     
O69 - SBI: SearchScopes [HKCU] {281C7DB0-7329-4715-95D1-42E743B28DD4} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O43 - CFD: 27/08/2012 - 16:20:34 - [1,460] ----D C:\Program Files (x86)\Hotspot Shield
O43 - CFD: 24/08/2012 - 17:43:11 - [0] ----D C:\ProgramData\Hotspot Shield
O43 - CFD: 27/08/2012 - 16:20:34 - [1,460] ----D C:\Program Files (x86)\Hotspot Shield
O69 - SBI: SearchScopes [HKCU] {4F1FBC63-5ADC-4F19-BC62-B7E14D0FB630} - (Hotspot Shield Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
C:\Program Files (x86)\Hotspot Shield
C:\ProgramData\Hotspot Shield


EmptyCLSID
EmptyFlash
EmptyTemp 

&#9654 Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page :

Autres hébergeurs en ligne
 
 
--

Plus aucun logiciel ne s'ouvre

27 réponses

Discussions similaires