polive crime unit virus (encore un)Fermé

Question

Bonjour, 

Tout est dans le titre je suis bloqué...
voila se que j'ai fait pour pouvoir naviguer librement:

regedit.exe > renommé explorer.exe
C'est bien je surf, c'est mal j'ai plus de bureau mais plus de soucis non plus
(défaire se que j'ai fais ne prendrais que quelques minutes)

Une solution pour éviter que je perdes mes fichiers ?
D'avance merci a peluche !

Utilisateur anonyme · Answer

bonsoir,

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer. Cliquer sur Rapport et copier coller le contenu du notepad

puis :

[*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad




Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.	
 
 
2 rapports à envoyer  :D

Utilisateur anonyme · Answer

est ce que tu vois ton bureau ?

Ctyk · Answer

il faut que je modifie de nouveau dans regedit.exe > (chemins - blabla)/explorer.exe

et redémarrer en mode sans échec sans être sur que je puisse naviguer ... (j'ai accès au bureau via la navigation par fenêtre d'ou j'ai tiré les log en espérant que c'était les bon)

Utilisateur anonyme · Answer

remts les fichiuiers comme ils étaient avant que tu les touches,

redémarre ton pc en mode normal, on le nettoie après :D

<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

Ctyk · Answer

j'avais déjà fais la manipulation que tu m'a faite faire mais... maintenant ça ne bloque plus c'est déjà pas mal :)

Plus tôt cela avait fonctionné pendant 5 mins avant de revenir :)

Utilisateur anonyme · Answer

on va faire de sorte que ça ne revienne plus  :P



* télécharge ce programme Ransomfix (merci à Xplode)    
* lance le sur ta machine 
* Un rapport sera créé sous C:\RansomFix_XXXX.txt ( XXXX correspond à la date et l'heure de création du rapport )    
* copie, colle le dans ta prochaine réponse.    










 Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ctyk · Answer

Malwaresbytes ça arrive tout frai mais impossible de lancer l'outil ramsonfix 
(open, open as admin, grant admin full controls) j'ai essayé les 3 pas moyen :/

Utilisateur anonyme · Answer

bonjour,

que dit MBAM ?

Ctyk · Answer

bonjour voila:

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Database version: v2012.09.11.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Aubin :: AUBIN-PC [administrator]

11/09/2012 21:46:11
mbam-log-2012-09-11 (21-46-11).txt

Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|L:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 527602
Time elapsed: 1 hour(s), 17 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Aubin\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Exploit.Drop.GS) -> Quarantined and deleted successfully.

(end)

Utilisateur anonyme · Answer

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Ctyk · Answer

http://cjoint.com/?0ImwFZb7pUc 

voila le lien merci encore de ton temps :)

Utilisateur anonyme · Answer

installe la dernière evrsion de java depuis son site dédié,

évite d'installer des barres d'outils !


*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O51 - MPSK:{fbe6d747-0d06-11e1-ab50-806e6f6e6963}\AutoRun\command. (...) -- E:\menu\cdmenu.exe (.not file.)  
M3 - MFPP: Plugins - [Aubin] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml    
[HKCU\Software\AppDataLow\Software\searchqutoolbar]    
[HKLM\Software\Babylon]    
[HKLM\Software\Iminent]    
O43 - CFD: 08/06/2012 - 18:06:30 - [0] ----D C:\ProgramData\Babylon   
O43 - CFD: 08/06/2012 - 18:06:29 - [0,006] ----D C:\Users\Aubin\AppData\Roaming\Babylon    
O43 - CFD: 17/06/2012 - 03:07:56 - [0,014] ----D C:\Users\Aubin\AppData\Local\Ilivid Player    
O69 - SBI: prefs.js [Aubin - r2yk6h25.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");    
O69 - SBI: prefs.js [Aubin - r2yk6h25.default] user_pref("extensions.BabylonToolbar_i.newTab", true);    => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [Aubin - r2yk6h25.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111789&tt=060612_5_&babsrc=NT_ss&mntrId=e0c9e[...]    
O69 - SBI: prefs.js [Aubin - r2yk6h25.default] user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"ffxtlbr@babylon.com\":{\"descriptor\":\"C:\\Progra[...]   
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]    
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}]    
[HKCU\Software\DataMngr]   
[HKLM\Software\WOW6432Node\Iminent]    
[HKCU\Software\AppDataLow\Software\searchqutoolbar]   
C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com   
C:\ProgramData\Babylon    
C:\Users\Aubin\AppData\Roaming\Babylon    
C:\Users\Aubin\AppData\LocalLow\BabylonToolbar    
C:\Users\Aubin\AppData\LocalLow\searchquband    
[HKLM\Software\SweetIM]    
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com   [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]    
[HKCU\Software\SweetIM]    
[HKLM\Software\WOW6432Node\SweetIM]    
Emptytemp
EmptyCLSID

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
	
http://www.premiumorange.com/zeb-help-process/zhpfix.html

Polive crime unit virus (encore un)

12 réponses

Discussions similaires

Newsletters