infection grave plus d'internetRésolu/Fermé

Question

Bonjour,
j'ai une infection grave de mon ordi je n'arrive plus à aller sur internet j'ai un trjan win 32/comame!gmb et surtout code erreur  de antivirus MSE 0x80508023 et trojan downloader:win32/filcout.A
c'est compliqué je sais pas comment faire 

merci de votre aide!




Configuration: Windows 7 / Chrome 36.0.1985.125

Utilisateur anonyme · Answer

Bonsoir

A partir d'un autre PC.

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://nicolascoolman.eu 

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


 
Une fois le téléchargement achevé, 

Double-clique sur l'icône pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Configurer"

Clique sur  la loupe  en bas à gauche avec le signe plus   pour lancer l'analyse.


Laisse l'outil travailler, il peut être assez long. 

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload 
 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

niko99 · Answer

désolé quand je télécharge le logiciel il me met impossible ouvrir le fichier et il veut pas s'installer??

comment je fait svp?

Utilisateur anonyme · Answer

Re

Tu n'arrives pas à le télécharger ;mais à partir de quel PC?

@+ 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

niko99 · Answer

d'un autre ordi mais ca fonctionne pas
merci

Utilisateur anonyme · Answer

Re

je ne parles seulement que de le télécharger et non de l'installer.
Ce n'est pas le bon PC !!

@+

niko99 · Answer

je suis obligé de passé par un autre ordi car je ne peut plus aller sur internet?
je croyais qu'il fallait l'installer et le faire tourner?

Utilisateur anonyme · Answer

Re

Tu le télécharges;tu le copies sur une clé Usb.
Tu le lances ensuite sur le PC à problèmes.
Tu me postes ensuite le rapport en procédant avec cette même clé Usb

Merci

@+

niko99 · Answer

c'est ce que j'ai fait mais ça ne marche pas, je ne peux pas faire fonctionner le logiciel il me fait un message d'erreur pour l'installe?

Utilisateur anonyme · Answer

Re

Tu passes à ceci:

[*] Télécharger sur le bureau RogueKiller (by tigzy)  (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+
 
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

Julien9313 · Answer

Bonjour, 

Dans un premier temps télécharge et execute ce petit logiciel : 

https://www.clubic.com/telecharger-fiche430277-adwcleaner.html

Tu as même pas besoin de l'installer ! 

Une fois l'analyse et la suppression des "merdes" faites, tu devrais avoir un rapport qui se trouve dans le C:// 

Ouvre le et copie/colle le nous

Utilisateur anonyme · Answer

Bonsoir Julien9313

Merci de me laisser faire

@+

niko99 · Answer

désolé mais je me rend compte que c'est mon ordi qui ne me permet pas de télécharger c'est un ordi de boulot, je laisse tombé a moins que tu connaisse un moyen merci en tout cas à bientôt

Utilisateur anonyme · Answer

Re

Demande à une de tes connaissances

@+

niko99 · Answer

bonjour,
je relance mon sujet car je n'est pas résolu mon problème merci

afideg · Answer

Bonjour Guillaume,

Juste pour suivre, s'il te plaît.
Merci.

Ce n'est pas clair ce topic (manipulations via USB, protections hors service, PresCan, ... ) ?

Bon dimanche.
Albert

niko99 · Answer

bonjour je suis toujours infecté malgré un passage de rog killer et adware cleaner
je ne peux plus aller sur internet avec mon ordi là je suis revenu chez moi j'ai un autre ordinateur pour travailler merci

Utilisateur anonyme · Answer

Bonjour

Peux tu poster le rapport de Roguekiller;merci

@+

niko99 · Answer

ok je le cherche et je le post de suite merci

niko99 · Answer

rapport rogue:

RogueKiller V9.2.6.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 08/10/2014  14:42:08

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 10 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ADDMEM -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ADDMEM -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629  -> TROUVÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629  -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 88835964249847e96bb7f50568e2d5d9
[BSP] d507924b711b37e4b90368486633010f : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 295003 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Verbatim STORE N GO USB Device +++++
--- User ---
[MBR] 88a3c50e015e429b7cdd9215aa343185
[BSP] 33f57e43fc374c847ac869b9340e0664 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 128 | Size: 14799 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n'est pas prise en charge. )


============================================
RKreport_DEL_08102014_142526.log - RKreport_SCN_08102014_142344.log - RKreport_SCN_08102014_143407.log

Utilisateur anonyme · Answer

Re

Tu relances Roguekiller option suppression et ensuite Proxy RAZ

tu me postes ensuite ces 2 rapports;merci

@+

niko99 · Answer

re

je vois bien le rapport après suppression mais comment faire un rapport proxy raz?

merci

Utilisateur anonyme · Answer

Re

Poste moi ce premier rapport.merci 
Et tu fais Hosts RAZ
http://www.adlice.com/fr/logiciels/roguekiller/roguekiller-tutoriel-officiel/

@+
 
***-----------------------Contributeur Sécurité-------------------------***  
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

niko99 · Answer

voila le premier rapport

merci je part faire un tour je reviens dans quelques temps à tout a l'heure merci


RogueKiller V9.2.6.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/10/2014  15:58:00

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 10 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ADDMEM -> NON SELECTIONNÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ADDMEM -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629  -> NON SELECTIONNÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629  -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 88835964249847e96bb7f50568e2d5d9
[BSP] d507924b711b37e4b90368486633010f : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 295003 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_08102014_142526.log - RKreport_SCN_08102014_142344.log - RKreport_SCN_08102014_143407.log - RKreport_SCN_08102014_144208.log
RKreport_SCN_08102014_154548.log

Utilisateur anonyme · Answer

Re

Tu n'as rien sélectionné !!

niko99 · Answer

il faut sélectionner quoi?

niko99 · Answer

cette fois j'ai tout sélectionné, et en plus j'ai fait le raz host mais après le rapport donc ça ne se voit pas sur le rapport

merci encore de ton aide


RogueKiller V9.2.6.0 [Jul 11 2014]

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/10/2014  19:22:50

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 10 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ADDMEM -> SUPPRIMÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ADDMEM -> SUPPRIMÉ
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> REMPLACÉ (0)
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> REMPLACÉ (0)
[PUM.Proxy] HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629  -> SUPPRIMÉ
[PUM.Proxy] HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:57629;https=127.0.0.1:57629  -> ERROR [2]
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-2727598108-1486088960-3539362365-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤

¤¤¤ Navigateurs web : 14 ¤¤¤
[IE:Addon] System : Easy Photo Print [{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] -> SUPPRIMÉ
[IE:Addon] System : Google Toolbar [{2318C2B1-4965-11d4-9B18-009027A5CD4F}] -> SUPPRIMÉ
[CHROME:Addon] Default : Google Docs [aohghmighlieiainnegkcijnfilokake] -> SUPPRIMÉ
[CHROME:Addon] Default : Google Drive [apdfllckaahabafndbhieahigkjlhalf] -> ERROR [2]
[CHROME:Addon] Default : YouTube [blpcfgokakmgnkcojhhkbfbldkacnbeo] -> ERROR [2]
[CHROME:Addon] Default : NewTab Connect Tab [coljhboelhlkbgaaolcngflenaggpeao] -> ERROR [2]
[CHROME:Addon] Default : Google Search [coobgpohoikkiipiblmjeljniedjpjpf] -> ERROR [2]
[CHROME:Addon] Default : NewTab Connect Search [fcljdicbcnmfhekdcaobgbpjjifniemh] -> ERROR [2]
[CHROME:Addon] Default : HQualityPro-1.6 [hgheonmabinoadcfoneehgpdflbdcjpk] -> ERROR [2]
[CHROME:Addon] Default : cosstminn [idpgpgmnkgkaindkogpdkjjkonfdgmee] -> ERROR [2]
[CHROME:Addon] Default : NewTab Connect Homepage [kmedakdfngfmagjlndeckcbfcmidlbio] -> ERROR [2]
[CHROME:Addon] Default : Google Wallet [nmmhkkegccagdldgiimedpiccmgmieda] -> ERROR [2]
[CHROME:Addon] Default : Dilandau [peacmkenjjcaifjckopphcofncigpnlp] -> ERROR [2]
[CHROME:Addon] Default : Gmail [pjkljhegncpnkpknbcohdijeoejaedia] -> ERROR [2]

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 88835964249847e96bb7f50568e2d5d9
[BSP] d507924b711b37e4b90368486633010f : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 295003 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_DEL_08102014_142526.log - RKreport_DEL_08102014_155800.log - RKreport_SCN_08102014_142344.log - RKreport_SCN_08102014_143407.log
RKreport_SCN_08102014_144208.log - RKreport_SCN_08102014_154548.log -

niko99 · Answer

j'ai tout fait mais je n'ai toujours pas internet?

Utilisateur anonyme · Answer

Bonjour

Vérifie ceci:

Supprimer le Proxy dans Internet Explorer.
Outils>>Options>>Connexions>>Bouton paramètres réseau>>serveur proxy(décocher utiliser un proxy...etc)


Proxy Firefox
 OUTILS >>OPTIONS>> AVANCE, il y a un sous onglet RESEAU puis CONNEXION...à droite tu trouveras PARAMETRES...et dans paramètres, tu coches PAS DE PROXY...tu fais OK, tu fermes Firefox et ensuite tu le relances.

Pour Chrome:https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
 
@+

niko99 · Answer

c'est bien désactivé et il n'y a pas de proxy j'ai déja regardé ça c'est pas ça

Utilisateur anonyme · Answer

Re

il n'y a pas de proxy  >> certes mais il en avait un avant ;-)).Je vérifie.
Si cela te parait trop lent,tu peux toujours payer quelqu'un...

Ta connexion est en filaire ou Wifi?
un autre PC obtient il une connexion?

@+

niko99 · Answer

merci j'ai finit par le refaire entièrement vu qu'il ne démarrer plus merci encore à bientot maintenant ca fonctionne parfaitement
merci

Utilisateur anonyme · Answer

Bonjour

Merci du retour d'information

@+

Infection grave plus d'internet

32 réponses

Discussions similaires

Newsletters