[Résolu] Je suis désespéré

[nastico]

Bonsoir à tous,

 

Je m'appelle Yannick, j'ai 24 ans et j'habite à Strasbourg.

Je me permets de poster sur ce forum qu'on ma recommandé, car je suis complètement perdu. Du jour au lendemain, mon PC m'affiche un bureau tout noir, avec pour seuls icônes la corbeille, internet explorer (j'utilise mozilla habituellement) et un autre programme de nettoyage windows qui se lance automatiquement. Il scanne mon pc, puis me demande de payer pour nettoyer les nombreuses infections qu'il a évidemment trouvé. J'ai réussi à l'arrêter.

 

Hormis cela, je n'ai plus accès à rien, comme si mon pc était vide. Pourtant, certains programmes comme windows live messenger, office ou des petites choses comme ca fonctionnent toujours lorsque je les recherche dans le menu démarrer.

 

J'ai tenté tous les scan possible avec avast, avec malware, rein à faire.

 

Mon msn avait visiblement été piraté, mais j'ai repris le contrôle. Peut-être que quelque chose est entré dans mon pc par ce biais la.

 

Quelqu'un sait-il ce que je pourrais faire ? J'ai vraiment besoin de mon pc et je suis désespéré... Je n'ai plus aucun de mes fichier, qu'il s'agisse de photos ou autres. Je suis complètement perdu et mon pc est à la limite du non-utilisable.

 

Je vous serais vraiment reconnaissant si l'un d'entre vous acceptait de prendre un peu de son temps pour me porter secours.

 

Merci d'avance

 

Yannick.

Modifié le 10 décembre 2011 par nastico

[bernard53]

Bonsoir

 

fait ceci s.t.p

 

 

* Télécharge sur le bureau RogueKiller (par tigzy)

* Lance le puis valide choix 2.

 

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

 

ensuite tu le relances avec cette fois option 6

 

Ensuite ceci s.t.p

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs

hklm\software\clients\startmenuinternet|command /rs

hklm\software\clients\startmenuinternet|command /64 /rs

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s

%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s

nslookup Google /c

SAVEMBR:0

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

Modifié le 9 décembre 2011 par bernard53

[nastico]

Bonsoir et d'abord merci énormément pour la rapidité et la clarté de ta réponse. C'est super !

 

Alors voici les différentes rapports :

 

RogueKiller choix 2

Cliquez ici.

 

Roguekiller choix 6

Cliquez ici.

 

OTL

Cliquez ici.

 

OTL Extras

Cliquez ici.

 

Merci encore de prendre de ton temps pour me sortir de là! Bonne soirée.

 

Yannick

[bernard53]

ok le plus grand soucis est le détournement DNS vers la Roumanie donc ceci dans cet ordre s.t.p

 

1-Téléchargez MyHosts sur votre bureau .

 

Pour le lancer, faites un double-clic sur l'icône de MyHosts qui se trouve sur votre bureau.

 

Le rapport " MyHosts.txt " s'ouvre quelques secondes après, copiez son contenu et postez-le sur le forum où vous vous faites aider.

 

Si par erreur vous avez fermé le rapport " MyHosts.txt " avant de le copier, vous pouvez le retrouver à la racine de votre disque système ( par exemple C:\MyHosts.txt ) .

 

 

IMPORTANT :

MyHosts doit être lancé sur une session ayant des droits "administrateur", toute exécution sur un compte "limité" entraînera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

 

2-

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

SRV - (Planificateur LiveUpdate automatique) -- File not found

FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()

CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

O1 - Hosts: 95.64.61.141 www.google.com

O1 - Hosts: 95.64.61.142 www.bing.com

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O4 - HKLM\..\Run: [] File not found

O21 - SSODL: SwUpdate - {003541A1-3BC0-1B1C-AAF3-040114001C01}ings... - No CLSID value found.

ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player

[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

 

:Commands

[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Accueil de Cjoint.com

 

 

3-Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Après cela dis moi comment va ton pc s.t.p

[nastico]

Voici les rapports:

 

Myhost :

Cliquez ici.

 

Concernant OTL, mon pc a de suite redémarré sans me donner de rapport. Le seul que j'ai trouvé est celui-ci:

Cliquez ici.

 

Et le rapport Malware :

Cliquez ici.

 

En tout cas, tout est réapparu sur mon pc. Merci énormément pour la rapidité et la qualité de l'assistance qui m'a été apportée. Continuez comme ça vous êtes super.

Mille merci encore !

 

Bonne continuation

 

Yannick

[bernard53]

Puisque tout va bien.

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Puis::

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

Bon Weekend

 

PS: ceci pour valider ton post en résolu.

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Modifié le 10 décembre 2011 par bernard53