Sujet Précédent Sujet Suivant

Application.generickd.3745665

Résolu/Fermé
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 - 16 déc. 2017 à 09:50
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 déc. 2017 à 14:23
Bonjour,
Bonjour,
J'ai chopé ce virus et impossible de m'en débarrasser, mon 2em disque dur a disparu et il réapparait parfois pour me planter le PC si je clique dessus. J'ai passé Hidjackthis et il y a des lignes que j'ai voulu supprimer (qui se terminent par file missing) j'ai alors un message d'erreur qui m'envoie chez Trend Micro section rançonware..
pouvez vous m'aider?
merci




6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
16 déc. 2017 à 11:28
Salut,

Détecté dans quel fichier ?
0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
16 déc. 2017 à 13:16
Merci pour la réponse,
C'est le logiciel Sparktrust qui me la détecté, mais aucune information du lieu. Par contre Hidjackthis me signale des fichiers "missind" dans programmes files:PDF reader... que je ne trouve pas
0
Réponse 2 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
16 déc. 2017 à 13:19
ok, ce programme es totalement inutile
Désinstalle le et de manière générale, évite les logiciels de nettoyage, il y a beaucoup d'arnaque, à lire : Les logiciels de nettoyage sur Windows

et pour vérifier l'ordinateur


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
16 déc. 2017 à 13:25
Ok merci, mais je l'ai déja "viré"
je suis tes recommandations a+
0
Réponse 3 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
16 déc. 2017 à 13:42
Tu installes vraiment bcp de programmes d'analyses etc inutiles...
Désinstalle
HijackThis
RogueKiller
Wise Registry Cleaner



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
  R2 AntiRansomwareService; C:\Program Files\RansomwareScreenUnlocker\arservice.exe [100864 2015-07-30] (Trend Micro Inc.) 
  R1 KbHook; C:\Program Files\RansomwareScreenUnlocker\hookdriver64.sys [18720 2013-06-08] (<company name here>) 
   2017-12-15 20:14 - 2017-12-15 20:14 - 000000000 ____D C:\Users\jeand\AppData\Local\AdAwareDesktop 
   2017-12-15 23:25 - 2017-12-16 10:07 - 000001196 _____ C:\Users\Public\Desktop\Programme d'installation de Trend Micro Maximum Security.lnk 
 2017-12-15 22:05 - 2017-12-16 10:07 - 000000000 ____D C:\ProgramData\Trend Micro  
 2017-12-15 22:05 - 2017-12-15 22:05 - 000000000 ____D C:\Users\jeand\AppData\Local\Trend Micro  
 2017-12-15 22:00 - 2017-12-15 23:16 - 000000000 ____D C:\ProgramData\Trend Micro Installer 
 2017-12-15 21:30 - 2017-12-15 21:30 - 000000000 ____D C:\ProgramData\AntiRansomware 
 2017-12-15 21:30 - 2017-12-15 21:30 - 000000000 ____D C:\Program Files\RansomwareScreenUnlocker 
Task: C:\Windows\Tasks\SparkTrust Registration3.job => rundll32.exe  C:\Program Files (x86)\Common Files\SparkTrust\UUS3\UUS3.dll <==== ATTENTION
 C:\Program Files (x86)\Common Files\SparkTrust
 2017-12-15 19:03 - 2017-12-15 19:03 - 000000000 ____D C:\Program Files (x86)\adaware
2017-12-15 18:59 - 2017-12-15 18:59 - 002587392 _____ C:\Users\jeand\Downloads\Adaware_Installer.exe
2017-12-15 18:00 - 2017-12-15 19:34 - 000000496 _____ C:\Windows\Tasks\SparkTrust Registration3.job
2017-12-15 18:00 - 2017-12-15 18:37 - 000003306 _____ C:\Windows\System32\Tasks\SparkTrust Registration3
2017-12-15 17:56 - 2017-12-15 17:58 - 000000875 _____ C:\Users\jeand\Desktop\ZHPCleaner.lnk
2017-12-15 21:30 - 2017-12-15 21:30 - 000000000 ____D C:\ProgramData\AntiRansomware
2017-12-15 21:30 - 2017-12-15 21:30 - 000000000 ____D C:\Program Files\RansomwareScreenUnlocker
2017-12-13 17:20 - 2017-12-15 22:46 - 000000000 ____D C:\Users\jeand\AppData\Roaming\Wise Registry Cleaner
2017-12-13 17:20 - 2017-12-13 17:20 - 000001304 _____ C:\Users\Public\Desktop\Wise Registry Cleaner.lnk
2017-12-13 17:20 - 2017-12-13 17:20 - 000000000 ____D C:\Windows\System32\Tasks\WiseCleaner
2017-12-13 17:20 - 2017-12-13 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner
2017-12-13 17:20 - 2017-12-13 17:20 - 000000000 ____D C:\Program Files (x86)\Wise
2017-12-13 16:48 - 2017-12-13 16:49 - 000000000 ____D C:\Users\jeand\Desktop\Wise  Cleaner
2017-12-13 13:22 - 2017-12-13 13:36 - 000000000 ____D C:\Users\jeand\Doctor Web
2017-12-13 13:22 - 2017-12-13 13:22 - 000000000 ____D C:\ProgramData\Doctor Web
2017-08-05 07:30 - 2017-08-05 07:30 - 002846592 _____ () C:\Users\jeand\ZHPCleaner.exe
  Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
16 déc. 2017 à 14:03
Je n'arrive pas a le coller ici, donc je t'envoie l'adresse:
https://pjjoint.malekal.com/files.php?id=20171216_y11t5q5j6k9
0
Réponse 4 / 6
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
16 déc. 2017 à 14:25
ca roule ?
0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
Modifié le 16 déc. 2017 à 14:55
Ben, non hélas! impossible d'ouvrir le disque D, il cherche en certain temps et me mets d n'est pas accessible, paramêtres incorrect ou erreur périphérique d'E/S
0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
16 déc. 2017 à 14:34
Ils sont répertoriés (j'ai trois partitions) mais impossible d'ouvrir, j'ai bien peur que le disque soit mort
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587 > jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022
16 déc. 2017 à 15:11
ouaip soit le système de fichiers est pété, soit problème matériel sur le disque.
On voit même pas le D sur FRST, c'est un disque dur externe ?

Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.

Tu peux tenter Phorotec our récupérer les fichiers : Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
16 déc. 2017 à 15:22
J'ai fait il y a 3 ou 4 mois une sauvegarde du DD avec acronis, donc je pourrai récupérer pratiquement toutes mes données; est ce que si je change mon DD le problème sera résolu?
0
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
16 déc. 2017 à 15:26
Avec Tune HD, il n'est pas non plus reconnu, est ce que les virus ont quelques choses a voir dans tout ça?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Colagel
17 déc. 2017 à 09:25
Bonjour,
Je suis tombé par hasard sur votre problème. Je suis informaticien et dans ce cas j'utilise Knoppix:

https://www.commentcamarche.net/faq/4883-knoppix-utiliser-knoppix-comme-cd-de-secours#telecharger-et-graver-un-cd-knoppix.
Ce programme s'installe sur votre RAM au démarrage et vous pouvez indépendamment naviguer, modifier, sauvegarder ce qui se trouve sur vos DD.
Bonne journée
0
Réponse 6 / 6
jeclaude33 Messages postés 185 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 18 juin 2022 14
17 déc. 2017 à 11:08
merci pour le renseignement, le problème c'est qu'il est impossible de telecharger le logiciel et que le site semble être, plutôt un site de pub....
0