Plusieurs virus
Résolu/Fermé
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
-
28 janv. 2013 à 14:02
maximusto42 Messages postés 20 Date d'inscription lundi 28 janvier 2013 Statut Membre Dernière intervention 13 mars 2017 - 28 janv. 2013 à 17:58
maximusto42 Messages postés 20 Date d'inscription lundi 28 janvier 2013 Statut Membre Dernière intervention 13 mars 2017 - 28 janv. 2013 à 17:58
A voir également:
- Plusieurs virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
28 janv. 2013 à 14:04
28 janv. 2013 à 14:04
Salut,
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
NB: la restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
NB: la restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 14:20
28 janv. 2013 à 14:20
merci je vais essayer ça
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 14:31
28 janv. 2013 à 14:31
Bon j'ai testé une restauration systeme mais la seul date qu'il me propose c'est ce matin 10h30 quand j'ai installé un truc pour scanner les virus (spyhunter). Du coup je reste avec mes virus et mon ordi planté :-/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
28 janv. 2013 à 14:45
28 janv. 2013 à 14:45
et là tu peux encore scanner le PC ?
Si oui :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Si oui :
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 15:19
28 janv. 2013 à 15:19
ok je fais ca. Merci
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 15:26
28 janv. 2013 à 15:26
voici le rapport:
RogueKiller V8.4.3 [Jan 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees :
https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : maximus [Droits d'admin]
Mode : Suppression -- Date : 28/01/2013 15:22:27
| ARK || MBR |
€€€ Processus malicieux : 0 €€€
€€€ Entrees de registre : 4 €€€
[STARTUP][Rans.Gendarm] runctf.lnk @maximus :
C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\maximus\LOCALS~1\Temp\utVL7pd.exe,M1N1
-> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1)
-> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\ControlSet001\Services\winmgmt\Parameters :
ServiceDll (C:\Documents and Settings\maximus\Local Settings\temp\utVL7pd.exe)
-> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
€€€ Fichiers / Dossiers particuliers: €€€
€€€ Driver : [NON CHARGE] €€€
€€€ Infection : Rans.Gendarm €€€
€€€ Fichier HOSTS: €€€
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
€€€ MBR Verif: €€€
+++++ PhysicalDrive0: Maxtor 6V200E0 +++++
--- User ---
[MBR] bc25958dc13e9a7d2d33cb3112724d84
[BSP] 5b4d2540770a4dea1ef45e64ec560504 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 194466 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_28012013_152227.txt >>
RKreport[1]_S_28012013_152209.txt ; RKreport[2]_D_28012013_152227.txt
RogueKiller V8.4.3 [Jan 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees :
https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : maximus [Droits d'admin]
Mode : Suppression -- Date : 28/01/2013 15:22:27
| ARK || MBR |
€€€ Processus malicieux : 0 €€€
€€€ Entrees de registre : 4 €€€
[STARTUP][Rans.Gendarm] runctf.lnk @maximus :
C:\WINDOWS\system32\rundll32.exe|C:\DOCUME~1\maximus\LOCALS~1\Temp\utVL7pd.exe,M1N1
-> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1)
-> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\ControlSet001\Services\winmgmt\Parameters :
ServiceDll (C:\Documents and Settings\maximus\Local Settings\temp\utVL7pd.exe)
-> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
€€€ Fichiers / Dossiers particuliers: €€€
€€€ Driver : [NON CHARGE] €€€
€€€ Infection : Rans.Gendarm €€€
€€€ Fichier HOSTS: €€€
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
€€€ MBR Verif: €€€
+++++ PhysicalDrive0: Maxtor 6V200E0 +++++
--- User ---
[MBR] bc25958dc13e9a7d2d33cb3112724d84
[BSP] 5b4d2540770a4dea1ef45e64ec560504 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 194466 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_28012013_152227.txt >>
RKreport[1]_S_28012013_152209.txt ; RKreport[2]_D_28012013_152227.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
28 janv. 2013 à 15:28
28 janv. 2013 à 15:28
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 15:56
28 janv. 2013 à 15:56
J'arrive pas à poster le rapport ???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
28 janv. 2013 à 16:19
28 janv. 2013 à 16:19
Utilise http://pjjoint.malekal.com
donne le lien pjjoint ici
donne le lien pjjoint ici
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 16:53
28 janv. 2013 à 16:53
Sur le lien que tu m'as donné on me répond : "Vous ne pouvez pas uploader de fichiers dont la taille est supérieure à : 20000 Ko ou dont la longueur du nom est supérieur à 50 caractères et qui contient des caractères spéciaux."
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
28 janv. 2013 à 16:54
28 janv. 2013 à 16:54
c'est le rapport d'AdwCleaner qu'il faut envoyer hein :)
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 16:58
28 janv. 2013 à 16:58
Voici le lien : https://pjjoint.malekal.com/files.php?id=20130128_q14m6n13j10r8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
28 janv. 2013 à 17:00
28 janv. 2013 à 17:00
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 17:44
28 janv. 2013 à 17:44
Voici le premier rapport (OTL) :
https://pjjoint.malekal.com/files.php?id=OTL_20130128_i8j14l9l11j7
https://pjjoint.malekal.com/files.php?id=OTL_20130128_i8j14l9l11j7
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 17:45
28 janv. 2013 à 17:45
Et le deuxième (Extra) :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130128_5z7z5p11w8
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130128_5z7z5p11w8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
Modifié par noctambule28 le 3/10/2014 à 10:55
Modifié par noctambule28 le 3/10/2014 à 10:55
C'est Good.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
maximusto42
Messages postés
20
Date d'inscription
lundi 28 janvier 2013
Statut
Membre
Dernière intervention
13 mars 2017
28 janv. 2013 à 17:58
28 janv. 2013 à 17:58
Merci Malekal, tu as été super efficace et tu as su m'expliquer simplement des choses que je n'aurais jamais su faire.
Je vais suivre tes conseils et te souhaite une bonne fin de journée.
Merci encore
Je vais suivre tes conseils et te souhaite une bonne fin de journée.
Merci encore