Plus aucun logiciel ne s'ouvre
chimay8 Messages postés 7947 Statut Contributeur sécurité -
merci d'avance a toutes les personnes qui pourront m'aider ou essayer de m'aider.
PS:je suis desessperer
27 réponses
- 1
- 2
Des symptômes d'infection sur Windows 7 empêchent l'ouverture de fichiers et de logiciels, une notification système indique des fichiers infectés et l'accès Internet est bloqué, mais le mode sans échec est disponible. Malwarebytes a détecté neuf éléments infectés et RogueKiller a été utilisé, avec des rapports mentionnant des fichiers hosts et des signatures d'infection, conduisant à suspecter une contamination liée au site d autosurf Websyndic. Pour progresser, démarrer en mode sans échec avec prise en charge réseau et utiliser RogueKiller et ZHPDiag, puis enregistrer les rapports et les partager via des liens publics pour une analyse complémentaire.
-
Salut,
tu as les PREMIER rapport de roguekiller et MBAM?
-- -
oui maintenat j'ai les rapport des deux logiciels. Que dois-je faire avec?
-
ok,
poste le premier rapport de Roguekiller
ensuite
--> Télécharge ZHPDiag (de Nicolas Coolman).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
-- -
ok voici le rogekiller
RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : ryan [Droits d'admin]
Mode : Recherche -- Date : 26/08/2012 17:09:32
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ
[Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 71e30f5dfafcf3975beadf1cdc43cff8
[BSP] c3770144ba264f7a2ff573b68d265a9f : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 457382 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
et voici le MBAM
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.26.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
ryan :: RYANMOYAL [administrateur]
Protection: Activé
26/08/2012 17:25:27
mbam-log-2012-08-26 (17-25-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 461572
Temps écoulé: 54 minute(s), 33 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|MicroUpdate (Backdoor.Agent.DC) -> Données: C:\Windows\system32\SYS32\Updt.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Users\ryan\AppData\Roaming\dclogs (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 8
C:\Users\ryan\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\TDSSKiller_Quarantine\26.08.2012_17.10.54\zasubsys0000\zafs0000\tsk0000.dta (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ryan\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ryan\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ryan\Documents\MSDCSC\msdcsc.exe (Backdoor.Agent.DC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ryan\AppData\Roaming\dclogs\2012-07-11-4.dc (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ryan\AppData\Roaming\xsecva\xsecva.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
Par contre je les ai tous supprimé mais bon et aussi esque tu pourais me dire comment j'ai choper ces virus ( est ce a cause de l'autosurf?)-
Tu n'as pas fait les mises à jour de certains logiciel et en surfant tes tombés sur un exploit! Il a balancé ZeroAccess
relance roguekiller en cliquant sur Scan puis sur suppression quand le scan est fini.
tu peux t'aider avec le tuto ici
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller
N'oublie pas le scan ZHP
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok
premierement je n'arrive pas a télécharger ZHP
secondement puis-je continuer a utilisr le auto surf ou esque je dois arreter et troisiemement puisque je peut bloquer des sites a ne pas visiter sur le auto surf lequel puije bloquer pour ne pas avoir le meme probleme-
la, c'est difficile puisque on ne connaît pas toujours les sites qui sont piégés!
A ta place, j'arrête ton auto surf pour éviter de sauter de l'un à l'autre sans être sur!
pour ZHP essaye ici,
https://www.commentcamarche.net/telecharger/securite/24767-zeb-help-process/ -
-
-
-
-
Hello
Et si tu passais RogueKiller en suppression?
ça aiderai à télécharger les tools ensuite...
Tu as un fichier système patché là
-
Bin c'est ce que je lui ai demandé :((
en dessous de son premier message ou il a passé RK ;-)
-- -
comme demandé plus haut, je n'ai toujours pas le rapport de RogueKiller en mode suppression
▶ Quitte tous les programmes en cours !
▶ Relance RogueKiller.
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Suppression.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
-- -
-
RogueKiller V8.0.0 [26/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : ryan [Droits d'admin]
Mode : Suppression -- Date : 27/08/2012 11:20:00
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 71e30f5dfafcf3975beadf1cdc43cff8
[BSP] c3770144ba264f7a2ff573b68d265a9f : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 19456 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 39847936 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 40052736 | Size: 457382 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt -
J'ai pas skype,
Bizarre, tu avais "C:\Windows\system32\services.exe" de patché et ici il ne le voit plus! C'est peut-être parce que tu es en mode sans échec...
ZHP est installé sur ton pc? Si oui, il suffit de cliquer sur la loupe en haut à gauche
il va généré un rapport. clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
Ensuite tu l'héberges sur Cjoint ou sur le site http://pjjoint.malekal.com/
Ensuite tu me donnes le lien en le collant dans ta réponse.
-- -
ok je le fait tout de suite et oui j'était en mode sans echec
-
autre probleme, quand je clique sur la loupe ils me disent erreur selectionnez un rapport avant de commencer l'analyse.
-
Arff! t'as télécharger le mauvais ZHP !!
essaye celui-ci
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
-- -
Quand tu auras posté le rapport ZHP, peux-tu faire ceci:
Rends toi sur virus total
https://www.virustotal.com/gui/
clique sur Choose File et cherche
C:\Windows\system32\services.exe
puis clique sur Scan it
Si tu vois que la détection t'affiche directement que le fichier a déjà été analysé, clique sur réanalyse
si tu vois qu'il y a des résultats positifs, copie/colle le lien de la barre d'adresse
-- -
-
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120827_s11i10t15r10k8
voici le rapport de ZHP
maintenant je vais aller sur virus total. je vous donne des nouvelles juste apres. -
je ne trouve pas services.exe. le truc c'est que je suis sur wndows 7 quand je met rechercher les programmes et les fichiers je trouve services.exe mais quand je le cherche dans virus total il n'y est pas
-
https://pjjoint.malekal.com/files.php?read=20120827_d8t11k10n9c12
regarde qu'il n'y est pas. -
-
-
-
-
Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le, clique sur [Suppression]
Patiente le temps du scan.
Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
-- -
Pour afficher C:\Windows\system32\services.exe dans virus total,
vérifie si les fichiers ne sont pas cachés:
http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/
Sinon, tu peux faire une copie de services.exe et le placer sur ton bureau. Ensuite tu devrais le voir dans VirusTotal!
--
- 1
- 2