Virus Rocket
Résolu/Fermé
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
-
1 juil. 2014 à 00:37
Madukha Messages postés 9 Date d'inscription mardi 1 juillet 2014 Statut Membre Dernière intervention 2 juillet 2014 - 2 juil. 2014 à 22:55
Madukha Messages postés 9 Date d'inscription mardi 1 juillet 2014 Statut Membre Dernière intervention 2 juillet 2014 - 2 juil. 2014 à 22:55
A voir également:
- Virus Rocket
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Mp3 rocket - Télécharger - Téléchargement & Transfert
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
15 réponses
Utilisateur anonyme
1 juil. 2014 à 01:03
1 juil. 2014 à 01:03
Salut,
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\
- Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt)
- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\
- Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt)
- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
1 juil. 2014 à 08:54
1 juil. 2014 à 08:54
Merci AidenPearce.
J'ai suivi la procédure, mais peine à créer un lien Cjoint. Le message suivant apparaît lorsque je clique sur créer le lien :
Warning: copy() [function.copy]: Filename cannot be empty in /home/cjoint/www/index.php on line 269
Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 271
Warning: mysql_connect() [function.mysql-connect]: Too many connections in /home/cjoint/www/index.php on line 320
Connexion impossible : Too many connections
Je dois vraiment partir au travail, mais reviens ce soir.
Un immense merci pour ta précieuse aide,
Une piètre cultivatrice
J'ai suivi la procédure, mais peine à créer un lien Cjoint. Le message suivant apparaît lorsque je clique sur créer le lien :
Warning: copy() [function.copy]: Filename cannot be empty in /home/cjoint/www/index.php on line 269
Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 271
Warning: mysql_connect() [function.mysql-connect]: Too many connections in /home/cjoint/www/index.php on line 320
Connexion impossible : Too many connections
Je dois vraiment partir au travail, mais reviens ce soir.
Un immense merci pour ta précieuse aide,
Une piètre cultivatrice
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
1 juil. 2014 à 16:59
1 juil. 2014 à 16:59
Yep, fait.
Le lien : http://upload.sosvirus.net/www/?a=d&i=7dTuFyLlXq
A+
Le lien : http://upload.sosvirus.net/www/?a=d&i=7dTuFyLlXq
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 juil. 2014 à 17:25
1 juil. 2014 à 17:25
Re,
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
+
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
+
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
1 juil. 2014 à 22:31
1 juil. 2014 à 22:31
De retour...
Rapport FRST ici: https://www.cjoint.com/?3GbwA4aAZ2X
Rapport Addition là: https://www.cjoint.com/?3GbwCk5Jj5G
Me réjouis de savoir ce que tu en penses, parce que perso ça ne m'évoque pas grand chose... Arrives-tu aussi à lire entre les lignes si je vivrai longtemps? et heureuse ? :-)
Rapport FRST ici: https://www.cjoint.com/?3GbwA4aAZ2X
Rapport Addition là: https://www.cjoint.com/?3GbwCk5Jj5G
Me réjouis de savoir ce que tu en penses, parce que perso ça ne m'évoque pas grand chose... Arrives-tu aussi à lire entre les lignes si je vivrai longtemps? et heureuse ? :-)
Utilisateur anonyme
2 juil. 2014 à 01:04
2 juil. 2014 à 01:04
Re,
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
SearchScopes: HKCU - {878CDBF7-A28A-42EA-AC8A-26B4E29331C1} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_27_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0A0AtD0A0A0EtDtCyCyBzy0FtDtN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBzzyCyB0DtDzytAtGtD0CyCyCtG0BtByEyEtG0CzyyEyDtGtBtCyC0E0AyD0AtC0EtAyEtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtBzy0D0B0E0DyEtG0AyEyEyEtGyDtBzz0CtG0CyB0FtAtGyBtD0E0FtBtByDtByDzy0E0C2Q&cr=1041000080&ir=
C:\Documents and Settings\Administrateur\Local Settings\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpm7fczr.dll
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-255b31.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-e7660338.exe
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
SearchScopes: HKCU - {878CDBF7-A28A-42EA-AC8A-26B4E29331C1} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_27_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0A0AtD0A0A0EtDtCyCyBzy0FtDtN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBzzyCyB0DtDzytAtGtD0CyCyCtG0BtByEyEtG0CzyyEyDtGtBtCyC0E0AyD0AtC0EtAyEtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtBzy0D0B0E0DyEtG0AyEyEyEtGyDtBzz0CtG0CyB0FtAtGyBtD0E0FtBtByDtByDzy0E0C2Q&cr=1041000080&ir=
C:\Documents and Settings\Administrateur\Local Settings\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpm7fczr.dll
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-255b31.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-e7660338.exe
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
2 juil. 2014 à 09:46
2 juil. 2014 à 09:46
Mon rapport Fixlog est ici : https://www.cjoint.com/?3GcjRHlWlP5
La suppression en cliquant sur Fix a duré un dixième de seconde, dès fois que ça ne serait pas normal... Je te laisse dire.
La suppression en cliquant sur Fix a duré un dixième de seconde, dès fois que ça ne serait pas normal... Je te laisse dire.
Utilisateur anonyme
2 juil. 2014 à 12:03
2 juil. 2014 à 12:03
Re,
Oui le Fix dure pas très longtemps dans ton cas !
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel Malwarebyte
+
Oui le Fix dure pas très longtemps dans ton cas !
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel Malwarebyte
+
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
2 juil. 2014 à 16:10
2 juil. 2014 à 16:10
Le scan indique qu'aucun objet malicieux n'est détecté. Peut-être est-ce lié au fait que j'ai passé le scan 3 fois avant de poster mon message de détresse. As-tu besoin des précédents journaux?
Voici le rapport d'examen d'aujourd'hui : https://www.cjoint.com/?3GcqiKxp976
Et le rapport de protection : https://www.cjoint.com/?3GcqjxJNZuc
A+
Voici le rapport d'examen d'aujourd'hui : https://www.cjoint.com/?3GcqiKxp976
Et le rapport de protection : https://www.cjoint.com/?3GcqjxJNZuc
A+
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
2 juil. 2014 à 16:30
2 juil. 2014 à 16:30
Extraodrinaire!
1000 mercis!
Tout ça reste très mystérieux pour moi, mais je te suis très reconnaissante d'avoir passé tout ce temps pour m'aider.
Voilà un gros bouquet de fleurs imaginaires... et quelques chocolats!
Pour youtube qui ne marche toujours pas, les hauts-parleurs qui déconnent, etc. je vais traîner sur les blogs car ne suis pas la seule dans ce cas. Je crains avoir désinstaller certains programmes finalement utiles. Je ferai désormais plus attention à mes téléchargements sauvages!
Merci encore et belle journée
1000 mercis!
Tout ça reste très mystérieux pour moi, mais je te suis très reconnaissante d'avoir passé tout ce temps pour m'aider.
Voilà un gros bouquet de fleurs imaginaires... et quelques chocolats!
Pour youtube qui ne marche toujours pas, les hauts-parleurs qui déconnent, etc. je vais traîner sur les blogs car ne suis pas la seule dans ce cas. Je crains avoir désinstaller certains programmes finalement utiles. Je ferai désormais plus attention à mes téléchargements sauvages!
Merci encore et belle journée
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
2 juil. 2014 à 17:10
2 juil. 2014 à 17:10
En fait, j'ai toujours un problème...
Depuis l'infestation, plusieurs messages s'affichent au démarrage de l'ordi :
Un "Desktop - Bloc-notes" qui indique :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et deux assistant matériel détecté qui veut installer un périphérique audio sur bus High definition audio, mais ne trouve pas de logiciel pour l'installation.
Mes hauts-parleurs ne fonctionnent plus et il y a de gros points d'interrogation jaunes dans mon gestionnaire de périphérique...
Je ne sais pas si c'est lié au virus, mais je ne vois pas d'autre explication...
Tu aurais encore une idée?
Depuis l'infestation, plusieurs messages s'affichent au démarrage de l'ordi :
Un "Desktop - Bloc-notes" qui indique :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et deux assistant matériel détecté qui veut installer un périphérique audio sur bus High definition audio, mais ne trouve pas de logiciel pour l'installation.
Mes hauts-parleurs ne fonctionnent plus et il y a de gros points d'interrogation jaunes dans mon gestionnaire de périphérique...
Je ne sais pas si c'est lié au virus, mais je ne vois pas d'autre explication...
Tu aurais encore une idée?
Utilisateur anonyme
Modifié par AidenPearce le 2/07/2014 à 17:14
Modifié par AidenPearce le 2/07/2014 à 17:14
Re,
mets à jour tes pilots via Toutlesdrivers
Tu lances la détections , tu devras installer un logiciel qui va scanner ton P¨C et il te donnera tout les lien a installer.
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
mets à jour tes pilots via Toutlesdrivers
Tu lances la détections , tu devras installer un logiciel qui va scanner ton P¨C et il te donnera tout les lien a installer.
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Madukha
Messages postés
9
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
2 juillet 2014
2 juil. 2014 à 22:55
2 juil. 2014 à 22:55
Le programme me montre en effet qu'aucun driver n'est installé pour le son, mais ne fait aucune proposition...
J'ai donc téléchargé WDM_R273.exe comme recommandé par certains mais sans succès.
Tu as une autre proposition?
Désolée d'insister encore, mais me sens si proche de la fin des embrouilles...
Merci!
J'ai donc téléchargé WDM_R273.exe comme recommandé par certains mais sans succès.
Tu as une autre proposition?
Désolée d'insister encore, mais me sens si proche de la fin des embrouilles...
Merci!