Virus Rocket
Résolu
Madukha
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Madukha Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Madukha Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai malheureusement chopé un mauvais virus nommé Rocket (optimizer Pro en lien?)en essayant de télécharger Flash Player (... je ne peux en effet plus lire les vidéo youtube depuis que j'ai fait le grand ménage sur mon ordinateur ce matin, j'espérais que Flash m'aiderais...). Les pubs explosent dans tous les sens quoi que je clic, ou ne clique pas. Je suis sur XP, firefox.
J'ai fait toute la procédure recommandée par Malekal que je remercie très très chaleureusement pour sa précieuse aide.
Voici les liens de mes rapports :
Malware:
https://pjjoint.malekal.com/files.php?id=20140630_h5m10n14w8x11
OTL:
https://pjjoint.malekal.com/files.php?id=OTL_20140701_y8g11d5b10y10
Adwcleaner:
https://pjjoint.malekal.com/files.php?id=20140701_b11l10u10j10u14
ou
https://pjjoint.malekal.com/files.php?id=20140701_c13x7n12t9m13
Pouvez-vous m'aider???
1000 mercis à qui saurait...
Ma
J'ai malheureusement chopé un mauvais virus nommé Rocket (optimizer Pro en lien?)en essayant de télécharger Flash Player (... je ne peux en effet plus lire les vidéo youtube depuis que j'ai fait le grand ménage sur mon ordinateur ce matin, j'espérais que Flash m'aiderais...). Les pubs explosent dans tous les sens quoi que je clic, ou ne clique pas. Je suis sur XP, firefox.
J'ai fait toute la procédure recommandée par Malekal que je remercie très très chaleureusement pour sa précieuse aide.
Voici les liens de mes rapports :
Malware:
https://pjjoint.malekal.com/files.php?id=20140630_h5m10n14w8x11
OTL:
https://pjjoint.malekal.com/files.php?id=OTL_20140701_y8g11d5b10y10
Adwcleaner:
https://pjjoint.malekal.com/files.php?id=20140701_b11l10u10j10u14
ou
https://pjjoint.malekal.com/files.php?id=20140701_c13x7n12t9m13
Pouvez-vous m'aider???
1000 mercis à qui saurait...
Ma
A voir également:
- Virus Rocket
- Virus mcafee - Accueil - Piratage
- Rocket dock - Télécharger - Personnalisation
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
15 réponses
Salut,
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\
- Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt)
- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
/!\ Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement /!\
- Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau
- Lance-le puis clique sur Nettoyer.
- Patiente pendant que le logiciel travail.
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- À la fin, un rapport s'ouvrira Shortcut_Module.txt (également sauvegardé sous C:\Shortcut_Module.txt)
- Héberge le rapport Shortcut_Module.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Merci AidenPearce.
J'ai suivi la procédure, mais peine à créer un lien Cjoint. Le message suivant apparaît lorsque je clique sur créer le lien :
Warning: copy() [function.copy]: Filename cannot be empty in /home/cjoint/www/index.php on line 269
Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 271
Warning: mysql_connect() [function.mysql-connect]: Too many connections in /home/cjoint/www/index.php on line 320
Connexion impossible : Too many connections
Je dois vraiment partir au travail, mais reviens ce soir.
Un immense merci pour ta précieuse aide,
Une piètre cultivatrice
J'ai suivi la procédure, mais peine à créer un lien Cjoint. Le message suivant apparaît lorsque je clique sur créer le lien :
Warning: copy() [function.copy]: Filename cannot be empty in /home/cjoint/www/index.php on line 269
Warning: unlink() [function.unlink]: No such file or directory in /home/cjoint/www/index.php on line 271
Warning: mysql_connect() [function.mysql-connect]: Too many connections in /home/cjoint/www/index.php on line 320
Connexion impossible : Too many connections
Je dois vraiment partir au travail, mais reviens ce soir.
Un immense merci pour ta précieuse aide,
Une piètre cultivatrice
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
+
- Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
- Pour un système en 32 bits -> FRST
- Pour un système en 64 bits -> FRST64
Info: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> "Exécuter en tant qu'administrateur"
- Sur le menu principal, clique sur "Addition.txt" puis sur "Scan" et patiente le temps de l'analyse
- Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Note: Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
+
De retour...
Rapport FRST ici: https://www.cjoint.com/?3GbwA4aAZ2X
Rapport Addition là: https://www.cjoint.com/?3GbwCk5Jj5G
Me réjouis de savoir ce que tu en penses, parce que perso ça ne m'évoque pas grand chose... Arrives-tu aussi à lire entre les lignes si je vivrai longtemps? et heureuse ? :-)
Rapport FRST ici: https://www.cjoint.com/?3GbwA4aAZ2X
Rapport Addition là: https://www.cjoint.com/?3GbwCk5Jj5G
Me réjouis de savoir ce que tu en penses, parce que perso ça ne m'évoque pas grand chose... Arrives-tu aussi à lire entre les lignes si je vivrai longtemps? et heureuse ? :-)
Re,
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
SearchScopes: HKCU - {878CDBF7-A28A-42EA-AC8A-26B4E29331C1} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_27_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0A0AtD0A0A0EtDtCyCyBzy0FtDtN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBzzyCyB0DtDzytAtGtD0CyCyCtG0BtByEyEtG0CzyyEyDtGtBtCyC0E0AyD0AtC0EtAyEtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtBzy0D0B0E0DyEtG0AyEyEyEtGyDtBzz0CtG0CyB0FtAtGyBtD0E0FtBtByDtByDzy0E0C2Q&cr=1041000080&ir=
C:\Documents and Settings\Administrateur\Local Settings\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpm7fczr.dll
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-255b31.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-e7660338.exe
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Appuies simultanément sur les touches Windows et R
Une fenêtre va s'ouvrir, tape ceci : notepad
Clic sur OK
Note : Le bloc note va s'ouvrir
Copie les lignes suivantes :
start
SearchScopes: HKCU - {878CDBF7-A28A-42EA-AC8A-26B4E29331C1} URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=rckt_vit_14_27_ff&cd=2XzuyEtN2Y1L1QzutDtDtC0A0AtD0A0A0EtDtCyCyBzy0FtDtN0D0Tzu0SzytCtBtN1L2XzutBtFtBtCtFzztFtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyBzzyCyB0DtDzytAtGtD0CyCyCtG0BtByEyEtG0CzyyEyDtGtBtCyC0E0AyD0AtC0EtAyEtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StCtBzy0D0B0E0DyEtG0AyEyEyEtGyDtBzz0CtG0CyB0FtAtGyBtD0E0FtBtByDtByDzy0E0C2Q&cr=1041000080&ir=
C:\Documents and Settings\Administrateur\Local Settings\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpm7fczr.dll
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-255b31.exe
C:\Documents and Settings\NetworkService\Local Settings\Temp\mpam-e7660338.exe
end
Retourne dans le bloc note puis colle les lignes copiées.
Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !
Rends toi sur le bureau, Lance FRST,Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clic sur Fix
Note : Patiente le temps de la suppression
Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
- Héberge le rapport Fixlog.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
+
Mon rapport Fixlog est ici : https://www.cjoint.com/?3GcjRHlWlP5
La suppression en cliquant sur Fix a duré un dixième de seconde, dès fois que ça ne serait pas normal... Je te laisse dire.
La suppression en cliquant sur Fix a duré un dixième de seconde, dès fois que ça ne serait pas normal... Je te laisse dire.
Re,
Oui le Fix dure pas très longtemps dans ton cas !
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel Malwarebyte
+
Oui le Fix dure pas très longtemps dans ton cas !
- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".
- Enregistre-le sur ton bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
- Une fois le logiciel installé et lancé, va dans l'onglet "Examen".
- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".
- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen
- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.
- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.
- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.
Aide : Comment utiliser Cjoint ?
Tutoriel Malwarebyte
+
Le scan indique qu'aucun objet malicieux n'est détecté. Peut-être est-ce lié au fait que j'ai passé le scan 3 fois avant de poster mon message de détresse. As-tu besoin des précédents journaux?
Voici le rapport d'examen d'aujourd'hui : https://www.cjoint.com/?3GcqiKxp976
Et le rapport de protection : https://www.cjoint.com/?3GcqjxJNZuc
A+
Voici le rapport d'examen d'aujourd'hui : https://www.cjoint.com/?3GcqiKxp976
Et le rapport de protection : https://www.cjoint.com/?3GcqjxJNZuc
A+
Extraodrinaire!
1000 mercis!
Tout ça reste très mystérieux pour moi, mais je te suis très reconnaissante d'avoir passé tout ce temps pour m'aider.
Voilà un gros bouquet de fleurs imaginaires... et quelques chocolats!
Pour youtube qui ne marche toujours pas, les hauts-parleurs qui déconnent, etc. je vais traîner sur les blogs car ne suis pas la seule dans ce cas. Je crains avoir désinstaller certains programmes finalement utiles. Je ferai désormais plus attention à mes téléchargements sauvages!
Merci encore et belle journée
1000 mercis!
Tout ça reste très mystérieux pour moi, mais je te suis très reconnaissante d'avoir passé tout ce temps pour m'aider.
Voilà un gros bouquet de fleurs imaginaires... et quelques chocolats!
Pour youtube qui ne marche toujours pas, les hauts-parleurs qui déconnent, etc. je vais traîner sur les blogs car ne suis pas la seule dans ce cas. Je crains avoir désinstaller certains programmes finalement utiles. Je ferai désormais plus attention à mes téléchargements sauvages!
Merci encore et belle journée
En fait, j'ai toujours un problème...
Depuis l'infestation, plusieurs messages s'affichent au démarrage de l'ordi :
Un "Desktop - Bloc-notes" qui indique :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et deux assistant matériel détecté qui veut installer un périphérique audio sur bus High definition audio, mais ne trouve pas de logiciel pour l'installation.
Mes hauts-parleurs ne fonctionnent plus et il y a de gros points d'interrogation jaunes dans mon gestionnaire de périphérique...
Je ne sais pas si c'est lié au virus, mais je ne vois pas d'autre explication...
Tu aurais encore une idée?
Depuis l'infestation, plusieurs messages s'affichent au démarrage de l'ordi :
Un "Desktop - Bloc-notes" qui indique :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et deux assistant matériel détecté qui veut installer un périphérique audio sur bus High definition audio, mais ne trouve pas de logiciel pour l'installation.
Mes hauts-parleurs ne fonctionnent plus et il y a de gros points d'interrogation jaunes dans mon gestionnaire de périphérique...
Je ne sais pas si c'est lié au virus, mais je ne vois pas d'autre explication...
Tu aurais encore une idée?
Re,
mets à jour tes pilots via Toutlesdrivers
Tu lances la détections , tu devras installer un logiciel qui va scanner ton P¨C et il te donnera tout les lien a installer.
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
mets à jour tes pilots via Toutlesdrivers
Tu lances la détections , tu devras installer un logiciel qui va scanner ton P¨C et il te donnera tout les lien a installer.
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Le programme me montre en effet qu'aucun driver n'est installé pour le son, mais ne fait aucune proposition...
J'ai donc téléchargé WDM_R273.exe comme recommandé par certains mais sans succès.
Tu as une autre proposition?
Désolée d'insister encore, mais me sens si proche de la fin des embrouilles...
Merci!
J'ai donc téléchargé WDM_R273.exe comme recommandé par certains mais sans succès.
Tu as une autre proposition?
Désolée d'insister encore, mais me sens si proche de la fin des embrouilles...
Merci!
