Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Infecté par windows xp recovery...

RaiZdOe

Par RaiZdOe
dans Analyses et éradication malwares

 Partager

Messages recommandés

RaiZdOe Member

RaiZdOe

Posté(e)
Posté(e) (modifié)

Bonjour,

 

il y a quelque jour j'ai attraper ce virus qui m'a fait apparaitre des messages d'erreur, puis a ensuite cacher tout le contenu de mon pc: plus rien sur le bureau à part le poste de travail et la corbeille et plus rien dans le menu démarrer c'est "vide". Je suis allez dans les options de dossier > afficher les dossiers cacher, sur le bureau tout est réapparu mais en transparent. Aussi je n'est plus les messages d'erreur ou quoi que se soit mais je ne peux plus rien faire avec mon ordi, dès que je clic gauche ou droit sur n'importe quoi du bureau le sablier apparait et se fige je me retrouve avec un curseur sablier je peux bouger mais je peux pas cliquer, si une fenêtre s'ouvre elle va rester figer et je pourrais pas interagir avec ou bien la fermer.

 

Voila pour la description du problème.

 

Ce que j'ai fais:

j'ai supprimer des trucs qui s'appelait windows recovery placé à un endroit bizarre, j'ai scanner avec avast avant le démarrage et supprimer/mis en quarantaine ce qu'il a trouvé, mais avant tout ça quand j'ai chercher sur internet je suis tomber sur un sujet de ce forum je crois et j'ai télécharger rogue killer sans vraiment trop lu le sujet et j'ai fait les étapes 1 et 2...

 

Je crois avoir tout dis...

 

Je me retrouve avec un ordi bloquer sur lequel je peux rien faire, même pas rentrer dans mes documents pour pouvoir les mettre sur clef usb! j'aimerais vraiment éviter de reformater cette fois si c'est encore possible, c'est pour quoi j'ai besoin de vous ^^

 

D'avance merci !

 

Cordialement, RaiZdOe.

Modifié par RaiZdOe

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Poste le rapport de l'option 2 de roguekiller stp.

 

j'aimerais vraiment éviter de reformater cette fois si c'est encore possible

 

On va essayer mais c'est mal barré, cette peste est coriace.

Je me demande bien où vous allez tous pêcher cette merde; sur quel genre de site étais-tu quand tu as chopé ça?

 

1) Télécharge Unhide.exe (de Grinler) et enregistre-le sur le bureau.

 

Sous XP, double-clique (clic droit/exécuter en temps qu'administrateur sous Vista/7) sur Unhide.exe et laisse l'outil travailler.

 

2) Relance RogueKiller avec les options:

 

3. Réinitialiser le Hosts.

 

4. Supprimer les proxy.

 

5. Réinitialiser DNS.

 

6. Réapparition raccourcis.

 

Poste les rapports svp.

 

@++

 

roguekiller.jpg

RaiZdOe Member

RaiZdOe

Posté(e)
  • Auteur
Posté(e)

Salut et merci de ton attention :)

 

Alors concernant le type de site, j'ai voulu té...acheter un film pour ma copine sur des sites anglais/américain, une fois que j'ai trouvé mon film, j'ai clicé pour "acheter" je suis tomber sur une page blanche avec le fameux votre lien apparaitra dans... clicez ici pour passez cette page(j'avais jamais vu cette page là) j'ai clicé pour passer la page, là le petit logo java est apparu en bas à droite... bref je pense que le virus est passé par la.

 

Je vais essayer de faire tout ça, dès que je rentre par contre comme j'ai dis, tout est bloqué, et le roguekiller est dans mon dossier "téléchargement" au moment ou je vais clicé dessus je risque peut être me retrouver bloquer. J'essaierai de faire ça en mode sans échec je sais pas si tout est bloqué dans ce mode aussi...

 

Enfin merci encore de ton attention, dès que je rentre je fais tout ça et j'édite ce poste.

 

 

Cordialement, RaiZdOe.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

N'édite pas le post sinon je n'aurais aucune notification email.

 

Fais un nouveau message afin que je sois prévenu.

 

Il ne faut jamais installer un outil de désinfection dans un répertoire mais toujours l'enregistrer sur le bureau (dans la mesure du possible).

 

NB: RogueKiller peut se lancer à partir d'une clé USB.

 

Profites-en pour télécharger également TDSSKiller: >>

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

sshot-2-285aa4f.jpg

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

tdsskillertraitement-2223635.png

tdsskillertraitementskip.jpg

 

@++

RaiZdOe Member

RaiZdOe

Posté(e)
  • Auteur
Posté(e)

Bien le bonsoir,

 

comme dans mes autres message, j'avais tout de bloqué... j'ai donc démarrer en mode sans échec avec prise en charge de réseau, j'ai lancé unhide.exe, tout est réapparu.

 

Ensuite j'ai fait les différentes étapes avec roguekiller.

Quand à TDSSKiller.exe, je n'arrive tout simplement pas à le lancer... aussi bien en mode sans échec qu'en mode normal.

 

Voici les rapports de roguekiller :

3. Réinitialiser le Hosts.

RogueKiller V5.1.9 [29/05/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/23)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: HOSTS RAZ -- Date : 01/06/2011 19:49:00

 

Processus malicieux: 0

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Nouveau fichier HOSTS:

127.0.0.1 localhost

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

4. Supprimer les proxy.

RogueKiller V5.1.9 [29/05/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/23)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: Proxy RAZ -- Date : 01/06/2011 19:50:05

 

Processus malicieux: 0

 

Entrees de registre: 0

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

 

5. Réinitialiser DNS.

RogueKiller V5.1.9 [29/05/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/23)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: DNS RAZ -- Date : 01/06/2011 19:50:28

 

Processus malicieux: 0

 

Entrees de registre: 0

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

 

6. Réapparition raccourcis.

RogueKiller V5.1.9 [29/05/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/23)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Administrateur [Droits d'admin]

Mode: Raccourcis RAZ -- Date : 01/06/2011 19:52:17

 

Processus malicieux: 0

 

Attributs de fichiers restaures:

Bureau: Success 32 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 14 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 27 / Fail 0

Mes documents: Success 1 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 2956 / Fail 0

Sauvegarde: [FOUND] Success 264 / Fail 37

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

 

 

 

 

Voila pour les rapports de roguekiller.

 

 

Cordialement, RaiZdOe.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Vire TDSSKiller.

 

Prends celui-ci et par prudence, renomme-le avant de l'enregistrer sur ton bureau.

Que tu le renommes machin ou chouette n'a aucune importance: Download TDSSKiller.exe from Sendspace.com - send big files the easy way

 

@++

RaiZdOe Member

RaiZdOe

Posté(e)
  • Auteur
Posté(e)

Rien n'y fait... j'ai renommé 3 fois, sur le bureau, dans mes trucs téléchargement, j'ai redémarré recommencé rien y fait il ne se lance pas, j'ai désactiver mon antivirus au cas ou mais rien...

 

Ps: mon pc à l'air de fonctionner normalement ^^ après si le truc est toujours présent sur mon pc ou non c'est une autre affaire mais il m'embête plus.

 

 

RaiZdOe.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est quand-même bizarre que l'outil ne marche pas, je viens de le tester et ça va très bien.

 

Bon,il faut quand-même voir s'il n'y a plus rien.

 

ZHPDiag :

 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

 

+++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tu es toujours infecté et il y a un rootkit qui doit traîner par là car je me disais aussi que TDSSKiller était bloqué par une telle m****.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...