l'Enfer informatiqueRésolu/Fermé

Question

Bonjour,
 voilà depuis déjà quelques semaines maintenant mon ordinateur portable (un Samsung de 2009, modèle R519 sous windows) est victime d'un virus/ou pirate informatique (je crois).
 Ce virus m'handicape énormément car je ne peux pratiquement plus rien faire. Je ne peux plus rien télécharger (ni logiciel, photos, musique, fichier pdf, epub, etc) quand j'essaye (je suis sur google chrome mais j'arrive à télécharger sous firefox ( bizarre)) le téléchargement se passe bien jusqu'à ce que je clique sur le fichier, à ce moment là il m'affiche ce message d'erreur "Windows ne trouve pas 'C:\Users\*****\Downloads
om-du-fichier.typedefichier'. Vérifiez que vous avez entré le nom correct, puis réessayez." mais en ce qui concerne les fichiers que je possédaient déjà avant (encore une fois de tout type) aucun n'a disparu et ils fonctionnent parfaitement.
 Je ne peux plus me connecter à aucune adresse email (gmail/hotmail), ni m'en créer une nouvelle d'ailleurs, je ne peux plus me connecter sur les sites de types forum ou communautaire, quand je clique sur mon antivirus (microsoft security essential) il m'affiche le message: 
"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisations approprié pour avoir accès à cet élément."
 1/2 quand je clique sur un lien après une recherche google il me redirige vers des sites qui n'ont comme seul rapport avec ma recherche que la forme (le fond c'est pas ça du tout)(du style site de vente ou site douteux ou encore moteurs de recherche douteux).
 Auriez-vous une solution à me proposer ?
Merci d'avance

bazfile · Answer

Bonsoir,
Tu as dû être oublié par les helpers en attendant fait ceci  :

Télécharge, installe et ouvre ZHPdiag lance l'analyse en cliquant sur Configurer puis sur la loupe avec un + en bas à gauche, une fois l'analyse terminée tu auras un rapport ZHPDiag.txt tu le postes sur https://www.cjoint.com/ puis met son lien dans ta réponse.

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

xCHOUU · Answer

bazfile: j'ai réussi à télécharger ZHPdiag avec firefox mais l'analyse se bloc à 23% avec un message d'erreur "Impossible de trouver le lecteur."

xCHOUU · Answer

lilidurhone: RogueKiller V8.7.8 [Nov 14 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : marie laure [Droits d'admin] Mode : Recherche -- Date : 11/16/2013 14:17:23 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] GetBooks.exe -- C:\Users\marie laure\AppData\Local\GetBooks\GetBooks.exe [-] -> TUÉ [TermProc] [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{7b17dc0c-ac3a-2bb6-4be9-e8b3f087dfcc}\ \...\?????\{7b17dc0c-ac3a-2bb6-4be9-e8b3f087dfcc}\GoogleUpdate.exe" < [x] -> STOPPÉ ¤¤¤ Entrees de registre : 11 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Free Download Manager (C:\Users\marie laure\AppData\Roaming\Free Download Manager\fdm.exe -autorun [-][x][x][x]) -> TROUVÉ [RUN][SUSP PATH] HKCU\[...]\Run : GetBooks ("C:\Users\marie laure\AppData\Local\GetBooks\GetBooks.exe" 6fc672a9cceadc273a8e3ec0c3e622c6 [-][x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-771618654-3341757510-301361698-1000\[...]\Run : Free Download Manager (C:\Users\marie laure\AppData\Roaming\Free Download Manager\fdm.exe -autorun [-][x][x][x]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-771618654-3341757510-301361698-1000\[...]\Run : GetBooks ("C:\Users\marie laure\AppData\Local\GetBooks\GetBooks.exe" 6fc672a9cceadc273a8e3ec0c3e622c6 [-][x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{7b17dc0c-ac3a-2bb6-4be9-e8b3f087dfcc}\ \...\?????\{7b17dc0c-ac3a-2bb6-4be9-e8b3f087dfcc}\GoogleUpdate.exe" < [x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{7b17dc0c-ac3a-2bb6-4be9-e8b3f087dfcc}\ \...\?????\{7b17dc0c-ac3a-2bb6-4be9-e8b3f087dfcc}\GoogleUpdate.exe" < [x]) -> TROUVÉ [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{7b17dc0c-ac3a-2bb6-4be9-e8b3f087dfcc}\ \...\?????\{7b17dc0c-ac3a-2bb6-4be9-e8b3f087dfcc}\GoogleUpdate.exe" < [x]) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 3 ¤¤¤ [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ [V2][SUSP PATH] Funmoods : C:\Users\MARIEL~1\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE - /Check [-] -> TROUVÉ [V2][SUSP PATH] Updater21426.exe : C:\Users\marie - laure\AppData\Local\Updater21426\Updater21426.exe /extensionid=21426 /extensionname="Savings Addon" /chromeid=iklfnijkecmmkjhjoamnpoemkpoppafe [-][x][x] -> TROUVÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Fichier] Desktop.ini : C:\Windows\assembly\GAC\Desktop.ini [-] --> TROUVÉ [ZeroAccess][Jonction] $NtUninstallKB12571$ : C:\Windows\$NtUninstallKB12571$ >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] DbgHelp.dll : C:\Program Files\Microsoft Security Client\DbgHelp.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] Drivers : C:\Program Files\Microsoft Security Client\Drivers >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] en-us : C:\Program Files\Microsoft Security Client\en-us >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] EppManifest.dll : C:\Program Files\Microsoft Security Client\EppManifest.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] fr-fr : C:\Program Files\Microsoft Security Client\fr-fr >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Microsoft Security Client\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Microsoft Security Client\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Microsoft Security Client\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Microsoft Security Client\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] mpevmsg.dll : C:\Program Files\Microsoft Security Client\mpevmsg.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpOAv.dll : C:\Program Files\Microsoft Security Client\MpOAv.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Microsoft Security Client\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Microsoft Security Client\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MSESysprep.dll : C:\Program Files\Microsoft Security Client\MSESysprep.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Microsoft Security Client\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpEng.exe : C:\Program Files\Microsoft Security Client\MsMpEng.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Microsoft Security Client\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Microsoft Security Client\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] msseces.exe : C:\Program Files\Microsoft Security Client\msseces.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] msseoobe.exe : C:\Program Files\Microsoft Security Client\msseoobe.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] msseooberes.dll : C:\Program Files\Microsoft Security Client\msseooberes.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] MsseWat.dll : C:\Program Files\Microsoft Security Client\MsseWat.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] NisIpsPlugin.dll : C:\Program Files\Microsoft Security Client\NisIpsPlugin.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] NisLog.dll : C:\Program Files\Microsoft Security Client\NisLog.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] NisSrv.exe : C:\Program Files\Microsoft Security Client\NisSrv.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] NisWFP.dll : C:\Program Files\Microsoft Security Client\NisWFP.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] Setup.exe : C:\Program Files\Microsoft Security Client\Setup.exe >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] SetupRes.dll : C:\Program Files\Microsoft Security Client\SetupRes.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] shellext.dll : C:\Program Files\Microsoft Security Client\shellext.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] SqmApi.dll : C:\Program Files\Microsoft Security Client\SqmApi.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] SymSrv.dll : C:\Program Files\Microsoft Security Client\SymSrv.dll >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Jonction] SymSrv.yes : C:\Program Files\Microsoft Security Client\SymSrv.yes >> \systemroot\system32\config [-] --> TROUVÉ [ZeroAccess][Repertoire] Install : C:\Users\marie laure\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ [ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Inline] ***@*** (pfnMarshallRoutines) : RPCRT4.dll -> HOOKED (Unknown @ 0x5F186660) [Inline] ***@*** (pfnSizeRoutines) : RPCRT4.dll -> HOOKED (Unknown @ 0x5F17765C) [Inline] ***@*** (pfnUnmarshallRoutines) : RPCRT4.dll -> HOOKED (Unknown @ 0x5F19A658) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS543232L9A300 +++++ --- User --- [MBR] d0d48f512881190493779896d813631c [BSP] 757c9a2fe4e672ceb5e455e2c8f1ffd9 : KIWI Image system MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 144890 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 328398848 | Size: 144893 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11162013_141723.txt >>

lilidurhone · Answer

Hello

Fais suppression

lilidurhone · Answer

Ensuite

=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

xCHOUU · Answer

Merci beaucoup tout est revenue à la normale

lilidurhone · Answer

C est pas fini

lilidurhone · Answer

Faire un diagnostic avec zhpdiag 
 

https://forums.commentcamarche.net/forum/affich-29109556-l-enfer-informatique#1
Si problème il y a il existe toujours une solution 
N'oubliez pas de passer votre sujet en résolu

xCHOUU · Answer

http://cjoint.com/?3KtrPgP8GZI

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

L'Enfer informatique

11 réponses

Discussions similaires

Newsletters