Trojan impossible à supprimer
KEOPS
-
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
2011N2 Messages postés 13379 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à vous,
je suis plutôt novice niveau informatique, et depuis avant hier soir mon anti-virus se déchaine, à base de message toute les 10min me disant que je suis infecté par des trojan. Après quelque recherche sur certains forum j'en suis venu a utiliser Malwarebytes, 1er scan 5500 dossiers infecté a supprimé, 2ème 9dossiers, 3ème 0dossiers, mais au final j'ai compris que ces trojan revenais petit à petit, j'aimerais savoir si vous n'auriez pas une petite astuce ou un autre logiciel pour stopper cette saloperie
voici mon dernier rapport de scan avec Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Utilisateur :: AP44 [administrateur]
Protection: Activé
25/05/2013 16:41:27
MBAM-log-2013-05-25 (18-36-45).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389149
Temps écoulé: 1 heure(s), 54 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 19
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz10F.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz1C55.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz5633.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz66B8.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz6806.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz69.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz71E8.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz74CE.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz8592.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz9FD.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzA922.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzBBE4.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzC120.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzC51D.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzCE2A.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzD004.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzEA43.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzFCEA.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzFD23.tmp (Rootkit.0Access) -> Aucune action effectuée.
(fin)
j'ai remarqué que les trojan revenaient toujours dans le même registre. Est-ce que ça ne serais pas du a une mauvaise installation, ou une installation d'un mauvais téléchargement?
Je vous remercie d'avance pour votre aide
je suis plutôt novice niveau informatique, et depuis avant hier soir mon anti-virus se déchaine, à base de message toute les 10min me disant que je suis infecté par des trojan. Après quelque recherche sur certains forum j'en suis venu a utiliser Malwarebytes, 1er scan 5500 dossiers infecté a supprimé, 2ème 9dossiers, 3ème 0dossiers, mais au final j'ai compris que ces trojan revenais petit à petit, j'aimerais savoir si vous n'auriez pas une petite astuce ou un autre logiciel pour stopper cette saloperie
voici mon dernier rapport de scan avec Malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Utilisateur :: AP44 [administrateur]
Protection: Activé
25/05/2013 16:41:27
MBAM-log-2013-05-25 (18-36-45).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389149
Temps écoulé: 1 heure(s), 54 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 19
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz10F.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz1C55.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz5633.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz66B8.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz6806.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz69.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz71E8.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz74CE.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz8592.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trz9FD.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzA922.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzBBE4.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzC120.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzC51D.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzCE2A.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzD004.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzEA43.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzFCEA.tmp (Rootkit.0Access) -> Aucune action effectuée.
C:\Windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U\trzFD23.tmp (Rootkit.0Access) -> Aucune action effectuée.
(fin)
j'ai remarqué que les trojan revenaient toujours dans le même registre. Est-ce que ça ne serais pas du a une mauvaise installation, ou une installation d'un mauvais téléchargement?
Je vous remercie d'avance pour votre aide
A voir également:
- Trojan impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
29 réponses
Salut,
5500 dossiers infectés sur le premier rapport MBAM ? Puis-je avoir le rapport ? Pense à l'héberger avant, il risque d'être trop long : https://www.cjoint.com/
De plus tu ne supprimes pas les éléments détectés par MBAM, mais ça on verra après.
- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
- Quitte tous les programmes en cours.
- Lance RogueKiller.exe
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !
Gabriel.
5500 dossiers infectés sur le premier rapport MBAM ? Puis-je avoir le rapport ? Pense à l'héberger avant, il risque d'être trop long : https://www.cjoint.com/
De plus tu ne supprimes pas les éléments détectés par MBAM, mais ça on verra après.
- Télécharge sur le bureau RogueKiller (par tigzy).
- Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
- Quitte tous les programmes en cours.
- Lance RogueKiller.exe
- Attends la fin du Prescan...
- Clique sur Scan.
- À la fin du scan, clique sur Rapport et copie/colle le contenu dans ta prochaine réponse.
Aide en vidéo : https://www.youtube.com/watch?v=YuwS6dMAYvQ&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !
Gabriel.
Re,
Non ce n'est absolument pas résolu, il est important que tu restes jusqu'au bout de la désinfection. :)
- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip
- Lance-le (Utilisateurs de Vista/Seven => Clique droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller.
- Clique sur "Start Scan".
Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir.
- Copie/Colle son contenu dans ta prochaine réponse sur le forum.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.
Aide en vidéo : https://www.youtube.com/watch?v=-JhW3Okri0Y&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Non ce n'est absolument pas résolu, il est important que tu restes jusqu'au bout de la désinfection. :)
- Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.zip
- Lance-le (Utilisateurs de Vista/Seven => Clique droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller.
- Clique sur "Start Scan".
Patiente pendant le scan. À la fin de l'analyse, appuie sur Report (en haut à droite du logiciel). Un rapport va s'ouvrir.
- Copie/Colle son contenu dans ta prochaine réponse sur le forum.
Note : Le rapport se trouve également sous C:\tdsskiller.txt.
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut, et "delete" en bas.
Aide en vidéo : https://www.youtube.com/watch?v=-JhW3Okri0Y&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Re,
Oui c'est bon il n'y avait rien à faire car rien a été détecté. :)
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Oui c'est bon il n'y avait rien à faire car rien a été détecté. :)
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Windows Vista/7/8 : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe, celle de droite (« Diagnostic Full Options »).
- S'il n'est pas déjà présent sur le bureau, enregistre le rapport à l'aide de l'icône représentant une disquette.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=> Si indisponible, tu peux utiliser le site suivant : http://pjjoint.malekal.com/
- Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
- Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html#16374
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Salut,
Non on fera ZHPfix plus tard. :)
Ton ordinateur est infecté par des PUPs/LPIs.
Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).
Nous allons nous occuper de les éradiquer.
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
Non on fera ZHPfix plus tard. :)
Ton ordinateur est infecté par des PUPs/LPIs.
Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).
Nous allons nous occuper de les éradiquer.
- Télécharge AdwCleaner (d'Xplode) sur ton bureau.
- Lance le, clique sur [Recherche] puis patiente le temps du scan.
- Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : https://www.youtube.com/watch?v=vOa47SdO7Zk&feature=youtu.be
Si tu as des questions, n'hésite pas à les poser !
@+
Gabriel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Gabriel.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Gabriel.
Re,
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20KEOPS.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
- Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/32869654/Pour%20KEOPS.txt
- Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
- Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
- Clique sur Go.
- Clique sur Oui pour confirmer le nettoyage des données.
- Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Aide en vidéo ici : https://www.youtube.com/watch?v=8gBWXPow8s0&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser.
@+
Gabriel.
Voici le rapport de RogueKiller:
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 25/05/2013 19:15:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\@ [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[Susp.ASLR][FILE] services.exe : C:\windows\system32\services.exe [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22A23T0 +++++
--- User ---
[MBR] 57ebe625c235a1d12fee0756fe21795c
[BSP] b00b13c6ade864c7e5173cec10139f07 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 11264 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 23070720 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 23275520 | Size: 176325 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 384390195 | Size: 117553 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_25052013_191555.txt >>
RKreport[1]_S_25052013_191555.txt
Je viens de passer à la suppression et mon anti-virus est dans tout ses état, j'ai 51 message qui s'affiche là, c'est normale?
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 25/05/2013 19:15:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\n.) [x] -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\@ [-] --> TROUVÉ
[ZeroAccess][FILE] @ : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\@ [-] --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U --> TROUVÉ
[ZeroAccess][FOLDER] U : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\U --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\windows\Installer\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\L --> TROUVÉ
[ZeroAccess][FOLDER] L : C:\Users\Utilisateur\AppData\Local\{0a5316bd-54b7-c208-1f1c-33ad65f0c23f}\L --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
[Susp.ASLR][FILE] services.exe : C:\windows\system32\services.exe [-] --> TROUVÉ
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BEVT-22A23T0 +++++
--- User ---
[MBR] 57ebe625c235a1d12fee0756fe21795c
[BSP] b00b13c6ade864c7e5173cec10139f07 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 11264 Mo
1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 23070720 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 23275520 | Size: 176325 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 384390195 | Size: 117553 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_25052013_191555.txt >>
RKreport[1]_S_25052013_191555.txt
Je viens de passer à la suppression et mon anti-virus est dans tout ses état, j'ai 51 message qui s'affiche là, c'est normale?
Re,
Désactive ton antivirus le temps de la désinfection ce sera plus simple.
Tu es passé à la suppression de RogueKiller ?
Si oui, poste moi le rapport.
@+
Gabriel.
Désactive ton antivirus le temps de la désinfection ce sera plus simple.
Tu es passé à la suppression de RogueKiller ?
Si oui, poste moi le rapport.
@+
Gabriel.
Désolé il n'est pas complet (trop long pour rentrer dans un message du forum), pourrais-tu l'héberger ? https://www.cjoint.com/
Merci,
Gabriel.
Merci,
Gabriel.
Re,
Bien. :)
Redémarre ton PC. Comment se comporte-t-il ?
Mets à jour MBAM, fais un examen complet sur tous les disques puis poste moi le rapport.
@+
Gabriel.
Bien. :)
Redémarre ton PC. Comment se comporte-t-il ?
Mets à jour MBAM, fais un examen complet sur tous les disques puis poste moi le rapport.
@+
Gabriel.
Je l'impression qu'il est plus lent qu'avant, mais c'est surement qu'une impression
Rapport MBAM:
Version de la base de données: v2013.05.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Utilisateur :: AP44 [administrateur]
Protection: Activé
27/05/2013 19:00:40
mbam-log-2013-05-27 (19-00-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385360
Temps écoulé: 3 heure(s), 7 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ca m'a l'air bon, je ne pourrais jamais assez te remercier pour ton aide, super simpas de ta pars!
Rapport MBAM:
Version de la base de données: v2013.05.25.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Utilisateur :: AP44 [administrateur]
Protection: Activé
27/05/2013 19:00:40
mbam-log-2013-05-27 (19-00-40).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 385360
Temps écoulé: 3 heure(s), 7 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ca m'a l'air bon, je ne pourrais jamais assez te remercier pour ton aide, super simpas de ta pars!
Désolé mais je ne pensait à avoir besoin de me manifester sur un forum au début du problème, donc je n'ai pas garder le rapport des 5500 fichiers
Passe à RogueKiller c'est plus important. :)