FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Perdue]

Bonjour à tout!

Tout d'abord un grand merci à chacun pour vos aides sur ce forum super interessant!
Mon histoire a commencé en début d'apres midi avec le fameux virus Interpol. Donc avec mon autre pc je fais des recherches et je tombe sur vous à ma plus grande joie!
Je suis pas une grande connaisseuse en info mais je crois que j'ai réussi à supprimer le virus mais je suis pas sure car maintenant windows ne se rouvre plus mais j'arrive à me connecter par le biais de "explorer.exe".

Je suis sur un portable ASUS sous windows 8
j' ai utilisé un ISO....  et ensuite j'ai fait nettoyé par avast.
puis j'ai utilisé ADWCLEANER.

Bon je sais je suis vraiment partie dans tout les sens, et je sais pas trop comment j'ai reussi à me connecter sur le net alors que apres allumage de mon pc et mot de passe j ai un ecran noir avec un message "rundll  fonction introuvable" ou quelque chose comme ça.

En bref je ne m'en sors pas et donc je crie au secours à qui veut m 'entendre

[2011N2]

Salut,

Bienvenue.

Ok, fais ce qui est ci-dessous en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Passe RogueKiller en option Scan (point 1/ du tutoriel) : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

[Perdue]

Merci 2011N2!

J'ai essayé de démarrer en mode sans echec avec F8 et aussi F5 mais ça s'allume comme d'habitude avec le meme souci  

[2011N2]

Bonjour,

Le bureau est bloqué ? Même en mode sans échec ?

Impossible de télécharger RogueKiller ?

Gabriel.

[Perdue]

Bonjour 2011N2! merci vraiment de me donner de ton temps!!

En fait j'arrive a avoir acces à mon bureau en ouvrant le gestionnaire des taches malgré l ecran noir, puis "fichier" "nouvelle page" explorer.exe" et là je peux aller vers bureau et heureusement internet...

je vais tout de suite télécharger Roguekiller

[2011N2]

Re,

Pas de souci.

Ok, tu me communiqueras le rapport de Scan.

Gabriel.

[Perdue]

euh je sais pas si je dois prendre le simple ou le X64

[2011N2]

Re,

Va voir dans ton panneau de configuration si tu es en 32 ou 64 bits : Système et sécurité = Système.

Si tu es en 32 tu prends la simple, si tu es en 64 tu prends la X64.

Gabriel.

[Perdue]

Je découvre des choses.

Voici le rapport


RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : fatiha [Droits d'admin]
Mode : Recherche -- Date : 08/19/2013 12:10:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : shell (C:\PROGRA~3\wnnnwijhmdqmsqgtgge.bat [-]) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[fatiha][SUSP PATH] wnnnwijhmdqmsqgtgge.lnk : C:\Users\fatiha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnnnwijhmdqmsqgtgge.lnk @C:\Windows\System32\rundll32.exe C:\Users\fatiha\AppData\Local\Temp\eggtgqsmqdmhjiwnnnw.bfg,OKL00 [-][-][-] - TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] bbba86c7737e2dfc1f08ad77b19f1da1
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_08182013_194429.txt;RKreport[0]_S_08192013_120437.txt






c'est grave dr?

[2011N2]

Re,

Ok, on va voir ça : passe-le en Suppression (point 2/ du tutoriel) et poste moi le rapport.

Gabriel.

[Perdue]

Suppression faite!

le rapport :

RogueKiller V8.6.5 _x64_ [Aug 5 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : fatiha [Droits d'admin]
Mode : Suppression -- Date : 08/19/2013 12:14:17
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : shell (C:\PROGRA~3\wnnnwijhmdqmsqgtgge.bat [-]) - REMPLACÉ (explorer.exe)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 1 ¤¤¤
[fatiha][SUSP PATH] wnnnwijhmdqmsqgtgge.lnk : C:\Users\fatiha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wnnnwijhmdqmsqgtgge.lnk @C:\Windows\System32\rundll32.exe C:\Users\fatiha\AppData\Local\Temp\eggtgqsmqdmhjiwnnnw.bfg,OKL00 [-][-][-] - SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] bbba86c7737e2dfc1f08ad77b19f1da1
[BSP] 5b3e831facc0a502a786e80fa31f13f4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_08182013_194429.txt;RKreport[0]_S_08192013_120437.txt;RKreport[0]_S_08192013_121012.txt

[2011N2]

Re,

Redémarre ton PC puis dis moi si tu constates des améliorations. (La désinfection n'est absolument pas terminée pour autant )

Gabriel.

[Perdue]

OK
je redemarre et croise les doigts...

[2011N2]

Ok

[Perdue]

Améliorations ++++

Grace à toi mon ordi redémarre sans message d'erreur et tout est comme avant ( en tout car dans la forme)

[2011N2]

Re,

Nickel. Mais il faut tout de même qu'on continue si tu veux que ça ne revienne pas.
Fais un diagnostic de ton PC avec ZHPDiag comme ceci : http://www.forum-entraide-informatique. ... g-tutoriel

Et poste moi le rapport précédemment hébergé sur cjoint.

Merci,

Gabriel.

[Perdue]

Merci à toi!!! Tu es tel l archange qui m'apparait pour m apporter ses lumieres alors que je suis dans le noir totale  

Je vais tout de suite essayer de faire ce que tu m as dit

MERCI

[2011N2]

Re,

Haha, je t'en prie.

Gabriel.

[Perdue]

euhhhh windows protege mon ordi et ne veut pas lancer le logicien... qu'est ce que je peux faire?

[2011N2]

Re,

Tu peux passer outre ce blocage non ? Tu n'as pas une option permettant d'ignorer ceci ?

Gabriel.

[Perdue]

Oui voilà j ai reussi, voici le lien : (mais pourquoi ne pas copier coller le rapport comme avec roguekiller?)
http://cjoint.com/?3HtmZL1qGaX

[2011N2]

Re,

Je te le fais héberger du simple fait qu'il est très long comme tu peux le constater, et il risque de ne pas pouvoir rentrer dans une réponse. Et même s'il en rentre, cela déformerait le forum, contrairement au rapport de RogueKiller qui lui, est plutôt court.

Le rapport est propre, mais fais ceci : http://www.forum-entraide-informatique. ... m-tutoriel

Ensuite on finalisera et ce sera terminé.

Gabriel.

[Perdue]

OK merci!!
donc je n'ai plus de virus?
je vais suivre ce tuto

[2011N2]

Non à priori c'est ok, on va en être sûr avec MBAM.

Tu pourras donc conserver ce logiciel comme expliqué dans le tutoriel.

Gabriel.

[Perdue]

Merciiiiiiii Gabriel!!!

la recherche est en cours.

Dans tous les logiciels que j'ai téléchargé c'est ce MBAM qui me servira à faire le ménage de temps si je comprends bien? et les autres je les garde, je les relance de tant à autres?

[2011N2]

Re,

Oui c'est MBAM que tu pourras garder.

Les autres, non, je te donnerai un outil qui les supprimera tous lors de la finalisation.
Et il y aura également d'autres conseils.

Tout ça juste après le rapport MBAM donc.

Gabriel.

[Perdue]

Tu es un ange!!!

[2011N2]

Oui, l'ange Gabriel, je sais

[Perdue]

Re!
Me revoilou et voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.19.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
fatiha :: PC-PRINCESSE [administrateur]

19/08/2013 13:07:01
mbam-log-2013-08-19 (13-07-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 414188
Temps écoulé: 1 heure(s), 34 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\fatiha\AppData\Local\Temp\eggtgqsmqdmhjiwnnnw.bfg (Trojan.Ransom) - Mis en quarantaine et supprimé avec succès.
C:\Users\fatiha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\645f5ddb-487c3e3a (Trojan.Ransom) - Mis en quarantaine et supprimé avec succès.

(fin)

[2011N2]

Re,

Ok.
Voici la procédure de finalisation : http://www.forum-entraide-informatique. ... nalisation

Gabriel.

[Perdue]

oulà! mon ordi a beuguer en ne voulant plus m'ouvrir les page que j'ouvrais... (ça me m'était en attente avec le cercle qui tourne en continu)
j 'ai ralumer ça a été long puis ecran bleu pendant bien 20 secondes... j'ai cru que ça allait me refaire le même problème et là tout est revenu....

Qu'est ce que je fais s'il te plait? je continu le tuto avec ccleaner ou pas?

[2011N2]

Re,

Tu étais sur quelle page lors du bug ?
Oui à priori tu peux continuer.

Gabriel.

[Perdue]

ça a commencé quand je suis aller sur la page de telechargement de ccleaner

[Perdue]

ça vient de rebeuguer en envoyant ma derniere réponse  

[Perdue]

En fait c'est Firefox qui beugue IE fonctionne bien apparemment

[2011N2]

Re,

Ok, réinitialise Firefox comme ceci : http://www.forum-entraide-informatique. ... la-firefox

Gabriel.

[Perdue]

Re!

ça devient labourieux, le sort s acharne! j'ai telechargé update shaker mais il ne veut pas s'ouvrir,
j'ai réussi a lancer CCLEANER par contre

[2011N2]

Re,

Redémarre ton PC et relance update checker ça devrait marcher.

Gabriel.

[Perdue]

Re

merci encore 2011N2.

Malheureusement en rallumant mon pc il a completement beuguer sur le bureau je n'avais acces à rien et je ne pouvais meme pas ouvrir le gestionnaire des tache
j'ai éteins à l arrache et rallumer ça a marché, j'ai lancer update shaker via hippo mais ça m a telecharger tous les logiciel en attente de mis à jour du coup j ai un peu eu peu et jai tout annuler...

[2011N2]

Re,

Tu as patienté avant d'éteindre à l'arrache ?
C'est étrange...

Redémarre de nouveau et dis moi comment ça se passe.

Gabriel.