Sujet Précédent Sujet Suivant

Virus bloque internet

Résolu/Fermé
sisi54 - 21 oct. 2013 à 13:58
 sisi54 - 29 oct. 2013 à 12:20
Bonjour,
j'ai besoin de votre, j'ai choper un virus qui bloque toute ouverture de page internet j'ai voulu télécharger un logiciel pour récupérer les photos supprimer de la carte sd de mon téléphone, bref
je ne sais pas comment faire c'est pourquoi je suscite votre aide
J'utilise actuellement un pc que l'on m'a preté
voici le scan

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4997

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.10.9200.16686

18/10/2013 16:06:20
mbam-log-2013-10-18 (16-06-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 420637
Temps écoulé: 2 heure(s), 52 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files (x86)\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files (x86)\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlls64.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.




A voir également:

10 réponses

Réponse 1 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
21 oct. 2013 à 14:13
Bonjour,

Fais ceci :
~ http://www.sosvirus.net/canned-speech-roguekiller-t602.html#p3750

Choisis bien la version de ton système, 32 ou 64 bits ;)
1
sisi54
21 oct. 2013 à 17:56
Je n'ai pas réussi a mettre le rapport sur le site afin de mettre un lien, le sacn donne ca

RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Elodie [Droits d'admin]
Mode : Recherche -- Date : 21/09/2013 12:19:48

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[TASK][SUSP PATH] Updater27096.exe : C:\Users\Elodie\AppData\Local\Updater27096\Updater27096.exe /extensionid=27096 /extensionname="Services x86" /chromeid=cnmdgidklhhnmppphpohildcefnaaflp -> TROUVÉ
[TASK][SUSP PATH] {E8196D60-D453-4EC4-94CC-13CF4ABEC16A} : C:\Windows\system32\pcalua.exe -a c:\users\elodie\appdata\local\hbuoic.bat -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EADS-65L5B1 ATA Device +++++
--- User ---
[MBR] 12944f9cae59062b6bc83b01b293b995
[BSP] 44cadcaf095ae7c100f40f2db140e07e : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939537 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924378624 | Size: 14230 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_21092013_121948.txt >>
RKreport[1]_S_21092013_121948.txt


'
J'ai essayer de bidouiller il y a quelque jours j'avais déjà roquekiller sur mon ordi j'ai surement effacer ce que le scan a donner en faisant supprimer. Le scan d'aujourd'hui n'a rien donner j'ai mis celui que j'ai fais il y a quelque jours
0
Réponse 2 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
22 oct. 2013 à 08:48
Bonjour,

J'aurais aimé avoir le rapport d'hier stp.

On va passer MBAM :
~ http://www.sosvirus.net/canned-speech-malwarebytes-anti-malware-t594.html#p3645
0
sisi54
22 oct. 2013 à 10:46
il me semble que c'est celui de hier

RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Elodie [Droits d'admin]
Mode : Recherche -- Date : 10/21/2013 17:44:51
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


ÿþ1

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD10EADS-65L5B1 ATA Device +++++
--- User ---
[MBR] 12944f9cae59062b6bc83b01b293b995
[BSP] 44cadcaf095ae7c100f40f2db140e07e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 939537 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1924378624 | Size: 14230 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_10212013_174451.txt >>
RKreport[1]_S_21092013_121948.txt;RKreport[2]_D_21092013_122617.txt;RKreport[3]_S_18102013_095945.txt
0
sisi54
22 oct. 2013 à 10:49
Je vais faire l'analyse avec malware et je poste le scan
0
sisi54
22 oct. 2013 à 13:20
voici le lien du scan de MBAM


http://pjjoint.malekal.com/files.php?id=20131022_q9q6n15y13r13

J'arrive a re accéder a internet je ne sais pas si il y a d'autre manipulation a faire je vous remercie
0
Réponse 3 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
22 oct. 2013 à 16:07
Bonjour,

Oui car la il faut pousser la désinfection sauf si tu ne veux pas mais je te conseil vivement de la suivre ;)

OK ceci stp :
~ http://www.sosvirus.net/canned-speech-junkware-removal-tool-download-t615.html#p3770

Puis :
~ http://sosvirus.net/viewtopic.php?f=281&t=546&p=3291#p3291

Après :
~ http://www.sosvirus.net/canned-speech-eset-online-scanner-t614.html#p3769

Et pour finir :
~ http://www.sosvirus.net/farbar-recovery-scan-tool-canned-speech-frst-t995.html#p6274

Voilà donc tu as du boulot, j'attends tes 4 rapports ;)
0
sisi54
23 oct. 2013 à 18:36
Bonjour,

Voici les scans

http://pjjoint.malekal.com/files.php?id=20131023_p12j1515j7n12

http://pjjoint.malekal.com/files.php?id=20131023_e10h10n13u15e8

Pour ESET Online Scanner je n'ai vu aucune menace, le scan a mit plus de 4h00 et l'ordi a redémarré tout seul par la suite.

http://pjjoint.malekal.com/files.php?id=20131023_j15e8b6k8o9

http://pjjoint.malekal.com/files.php?id=20131023_q15p10m9v15t6
0
Réponse 4 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
Modifié par H.A.W.X le 24/10/2013 à 18:30
Ah ben ça c'est étrange O.o

RogueKiller aurait du trouver ce qui est dans ton rapport ..

Ceci stp :)

~ http://www.sosvirus.net/esetsirefefcleaner-canned-speech-esetsirefefcleaner-t803.html#p5276

Bonne soirée :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
25 oct. 2013 à 17:45
Bonjour,

Je te relance car ton PC est encore infecté, par un Zero Acces.

Il est important que tu face ce qui est demandé !

++
0
sisi54
25 oct. 2013 à 18:15
bonjour,

Voici le lien désolé je n'ai pas pu le faire plus tôt car je travaille

http://pjjoint.malekal.com/files.php?id=20131025_l8j14d12p12u5
0
Réponse 6 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
25 oct. 2013 à 21:39
Bonsoir,

Arf il a pas trouvé -_-

Ok :
~ http://www.sosvirus.net/canned-speech-malwarebytes-anti-rootkit-t623.html#p3787

pas de soucis ;)
0
sisi54
26 oct. 2013 à 11:43
Bonjour,

il n'y a aucune menace détectée
0
Réponse 7 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
26 oct. 2013 à 15:06
Bonjour,

Ok dernière tentative sinon au script ;)
~ http://www.sosvirus.net/viewtopic.php?f=281&t=662&p=4208#p4208

Aller on y arrive :)
0
sisi54
26 oct. 2013 à 16:31
Aucune menace de détectée
0
Réponse 8 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
26 oct. 2013 à 19:19
Bonsoir,

Bon ben je te prépare ton script ;)

En attendant :
~ http://www.sosvirus.net/pre-scan-canned-speech-pre-scan-t930.html#p5715
0
sisi54
27 oct. 2013 à 14:35
Bonjour, je n'arrive pas à trouv le scan ds hp C j'ai essayer avec toute les extensions et j'avais bien désactiver mon antivirus pour faire le scan. L'accès à Internet et rebloquer
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
27 oct. 2013 à 14:55
La je comprend pas : ds hp C
0
sisi54
27 oct. 2013 à 16:44
Pardon il est écrit que le résultat du pré scan après analyse se trouve ds l'ordinateur HP(C) et je ne trouve rien. J'ai perdu ma connection internet faisant le pre scan :/
0
sisi54
27 oct. 2013 à 16:45
Pardon il est écrit que le résultat du pré scan après analyse se trouve ds l'ordinateur HP(C) et je ne trouve rien. J'ai perdu ma connection internet faisant le pre scan :/
0
sisi54
27 oct. 2013 à 18:42
finalement c'est bon pour internet j'avais bloqué l'accès avec l'antivirus
0
Réponse 9 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
Modifié par H.A.W.X le 27/10/2013 à 21:47
Les lignes à copier sont celle en gras ci dessous !

start
C:\$Recycle.Bin\S-1-5-21-1147306940-1262295775-2968260113-1000\$6046dbccff99686c991048191ec7a910
C:\$Recycle.Bin\S-1-5-18\$6046dbccff99686c991048191ec7a910
end

Puis fait ceci :
~ http://www.sosvirus.net/farbar-recovery-scan-tool-canned-speech-frst-t996.html#p6277


Bonne nuit ;)
0
sisi54
27 oct. 2013 à 22:07
Bonsoir,

http://pjjoint.malekal.com/files.php?id=20131027_w12r14u11r7e7
0
Réponse 10 / 10
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
28 oct. 2013 à 11:48
Bonjour,

Pour moi c'est tout bon :)

Si pour toi ok, alors nettoyage ;)

Alors 1 :
~ http://www.sosvirus.net/ccleaner-canned-speech-ccleaner-t3148.html#p11102

Second :
~ http://www.sosvirus.net/canned-speech-sftgc-t611.html#p3764

Et enfin :
~ http://www.sosvirus.net/canned-speech-delfix-t547.html#p3675

Bonne journée
0
sisi54
29 oct. 2013 à 12:20
Bonjour,

http://pjjoint.malekal.com/files.php?id=20131029_i11b11p9u14i14

http://pjjoint.malekal.com/files.php?id=20131029_u12c13x14k10t9
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse