Se connecter / S'enregistrer
Votre question

Mes disques durs sont affichés vides. Est-ce un virus ? RÉSOLU

Tags :
  • Disque dur externe
  • Ordinateur
  • Windows 7
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Avril 2012 05:25:10

Bonsoir il semble que j'ai attrapé un virus dans mon ordinateur. Mon disque dur semble vide, plus de logiciel dans le menu démarrer et plus rien dans mes documents etc. J'ai lu sur le forum qu'il y a peut-être une solution. Au niveau de mon disque dur externe, il inscrit vide lui aussi par contre lorsque je vais dans propriété il semble y avoir des données. J'ai tenté le CHDSK mais ça ne change rien. J'ai vraiment besoin de votre aide s.v.p.

Merci, bonne soirée!

RÉGLÉ

Autres pages sur : disques durs affiches vides virus resolu

a b $ Windows 7
25 Avril 2012 12:06:48

Salut,

Message déplacé de "Systèmes d'exploitation" vers la rubrique "Sécurité".

Bonne chance
Contenus similaires
a c 548 8 Sécurité
a b $ Windows 7
25 Avril 2012 14:02:38

Bonjour,

C’est un rogue, un faux utilitaire qui provoque ces symptômes généralement.

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !


    1) Télécharge Rkill (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, et les programmes en cours

  • Double clique sur eXplorer.exe pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir brièvement, puis se refermer
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)

    /!\ Ne redémarre pas le PC maintenant, passe à l'outil suivant immédiatement /!\


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    25 Avril 2012 18:16:32

    Geis007 a dit :
    Salut,

    Message déplacé de "Systèmes d'exploitation" vers la rubrique "Sécurité".

    Bonne chance


    Merci beaucoup!
    a c 548 8 Sécurité
    a b $ Windows 7
    25 Avril 2012 22:31:41

    :lol:  Sympa pour les remerciement, mais maintenant tu as les procédures que je t'ai fourni à faire ;) 
    25 Avril 2012 22:37:13

    hyunkel30 a dit :
    :lol:  Sympa pour les remerciement, mais maintenant tu as les procédures que je t'ai fourni à faire ;) 


    Oui, je m'attaque à cette procédure dès ce soir, je m'ocuppe de transférer le plus de doc perso sur un autre ordi au cas ou. J'espère que c'est pas dangereux que je transfère le virus...
    Je redonne des nouvelles un peu plus tard
    J'ai Avast comme anti-virus, est-ce que je devrais en mettre un plus complet ou sécure après la procédure ?
    Merci
    a c 548 8 Sécurité
    a b $ Windows 7
    25 Avril 2012 22:47:31

    Re,

    Non normalement ces infections ne se transmettent par sur support amovible.

    Normalement aucun de tes document n'est perdu, ils sont juste caché, sauvegarde vraiment juste l'essentiel, pour le moment rien de dangereux.

    Avast! comme un autre ne peut te protéger car ces infections viennent à cause de logiciels tiers pas à jour ... c'est donc ton comportement qui faudra "améliorer", je te donnerais des conseils en fin de procédure.

    :jap: 
    26 Avril 2012 00:57:02

    hyunkel30 a dit :
    Bonjour,

    C’est un rogue, un faux utilitaire qui provoque ces symptômes généralement.

    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !


    1) Télécharge Rkill (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, et les programmes en cours

  • Double clique sur eXplorer.exe pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir brièvement, puis se refermer
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré ici : C:\Windows\rkill.log)

    /!\ Ne redémarre pas le PC maintenant, passe à l'outil suivant immédiatement /!\


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau


  • This log file is located at C:\rkill.log.
    Please post this only if requested to by the person helping you.
    Otherwise you can close this log when you wish.

    Rkill was run on /avr./2012 at 18:53:18.
    Operating System: Windows 7 Home Premium


    Processes terminated by Rkill or while it was running:

    C:\ProgramData\qrOCpoFRRuh.exe
    C:\ProgramData\hY9JfFEEgar2GW.exe
    C:\Users\Manon\AppData\Local\Temp\I1a8X1Mly1IVLo.exe
    C:\Users\Manon\Desktop\eXplorer.exe


    Rkill completed on /avr./2012 at 18:53:25.
    26 Avril 2012 01:06:03

    J'ai un problème voici ce que ça m'affiche lorsque je 'run' le OTL

    Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur\device\hardisk4\DR4

    ??

    J'ai fait annuler et l'analyse se poursuit. Est-ce correct?

    Merci beaucoup...ouff je suis pas très habile !
    a c 548 8 Sécurité
    a b $ Windows 7
    26 Avril 2012 09:51:57

    Bonjour,

    Tant que j'ai les rapports, oui c'est bon ;) 

    Ta version de Windows est-elle légitime ?
    Nos manipulations peuvent engendrer des problèmes avec les versions non activées ou piratées de Windows, fais-le nous savoir avant.

    Si tu as redémarré le pc depuis le passage de Rkill (eXploRer.exe), il faut le relancer, sinon fait directement ce qui suit :

    1) Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :processes
    killallprocesses

    :OTL
    O3 - HKU\S-1-5-21-4114528182-3296631711-1571961565-1001\..\Toolbar\WebBrowser: (no name) - {167D9323-F7CC-48F5-948A-6F012831A69F} - No CLSID value found.
    O3 - HKU\S-1-5-21-4114528182-3296631711-1571961565-1001\..\Toolbar\WebBrowser: (no name) - {604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - No CLSID value found.
    O4 - HKU\S-1-5-21-4114528182-3296631711-1571961565-1001..\Run: [AdobeBridge] File not found
    O4 - HKU\S-1-5-21-4114528182-3296631711-1571961565-1001..\Run: [LHWmcRqHquM.exe] C:\ProgramData\LHWmcRqHquM.exe ()
    O4 - HKU\S-1-5-21-4114528182-3296631711-1571961565-1001..\Run: [qrOCpoFRRuh.exe] C:\ProgramData\qrOCpoFRRuh.exe ( )
    O4 - HKU\S-1-5-21-4114528182-3296631711-1571961565-1001..\Run: [urlmon] C:\Users\Manon\AppData\Local\urlmon.exe ()
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe ()
    O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe ()
    MsConfig:64bit - StartUpReg: Spn2006 - hkey= - key= - File not found
    [2012/04/25 03:10:32 | 000,050,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\bkvlfgez.sys
    [2012/04/24 20:48:32 | 000,000,000 | -H-D | C] -- C:\Users\Manon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SMART HDD
    [2012/04/25 12:57:32 | 000,599,552 | ---- | M] () -- C:\Users\Manon\AppData\Local\02d5f9c7.exe
    [2012/04/25 12:55:23 | 000,236,544 | ---- | M] () -- C:\Users\Manon\AppData\Local\02d40720.exe
    [2012/04/25 12:53:15 | 000,300,544 | ---- | M] () -- C:\ProgramData\LHWmcRqHquM.exe
    [2012/04/25 04:09:22 | 000,000,673 | -H-- | M] () -- C:\Users\Manon\Application Data\Microsoft\Internet Explorer\Quick Launch\SMART_HDD.lnk
    [2012/04/25 04:06:32 | 000,329,216 | -H-- | M] ( ) -- C:\ProgramData\qrOCpoFRRuh.exe
    [2012/04/25 03:10:32 | 000,050,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\bkvlfgez.sys
    [2012/04/24 23:51:17 | 000,015,792 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/04/24 23:51:17 | 000,015,792 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/04/24 23:47:27 | 000,000,176 | -H-- | M] () -- C:\ProgramData\-hY9JfFEEgar2GWr
    [2012/04/24 23:47:27 | 000,000,000 | -H-- | M] () -- C:\ProgramData\-hY9JfFEEgar2GW
    [2012/04/24 20:48:28 | 000,000,256 | -H-- | M] () -- C:\ProgramData\hY9JfFEEgar2GW
    [2012/04/24 20:45:49 | 000,247,808 | -H-- | M] ( ) -- C:\ProgramData\hY9JfFEEgar2GW.exe
    [2012/04/24 20:39:18 | 000,463,080 | -H-- | M] () -- C:\Users\Manon\AppData\Local\199ad713.exe
    [2012/04/24 20:36:55 | 000,004,950 | -H-- | M] () -- C:\Users\Manon\AppData\Local\1998e8fd.exe
    [2012/04/24 20:36:02 | 000,599,552 | -H-- | M] () -- C:\Users\Manon\AppData\Local\1998234e.exe
    [2012/04/24 17:08:26 | 000,024,064 | -H-- | M] () -- C:\Users\Manon\AppData\Local\urlmon.exe
    [2012/04/14 10:19:25 | 000,099,384 | -H-- | M] () -- C:\Users\Manon\AppData\Roaming\inst.exe
    [2012/04/25 12:57:26 | 000,599,552 | ---- | C] () -- C:\Users\Manon\AppData\Local\02d5f9c7.exe
    [2012/04/25 12:55:21 | 000,300,544 | ---- | C] () -- C:\ProgramData\LHWmcRqHquM.exe
    [2012/04/25 12:55:20 | 000,236,544 | ---- | C] () -- C:\Users\Manon\AppData\Local\02d40720.exe
    @Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:24051EFF
    @Alternate Data Stream - 97 bytes -> C:\ProgramData\Temp:65929158
    @Alternate Data Stream - 240 bytes -> C:\ProgramData\Temp:E2CFA9CD
    @Alternate Data Stream - 196 bytes -> C:\ProgramData\Temp:397D67BA
    @Alternate Data Stream - 195 bytes -> C:\ProgramData\Temp:8E5EA40F
    @Alternate Data Stream - 189 bytes -> C:\ProgramData\Temp:EE198B1F
    @Alternate Data Stream - 181 bytes -> C:\ProgramData\Temp:4A8EB1C4
    @Alternate Data Stream - 162 bytes -> C:\ProgramData\Temp:BD0A043E
    @Alternate Data Stream - 158 bytes -> C:\ProgramData\Temp:FB4262DE
    @Alternate Data Stream - 152 bytes -> C:\ProgramData\Temp:8AE92FD3
    @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:40DB6D00
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:C2F24DB5
    @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:3D922890
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:02F30776
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:F5E8CAE0
    @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:2ADF9928
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:A6CDBCAC
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:5520ED93
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:8855A119
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:F56BE392
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:0FE0A03C
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:E5B07840
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:8204AA35
    @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:8029E75F
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:D026A5A4
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:4DDE401B
    @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:1170D6E4
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:F5D01D7C
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:587F3582
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:3E200C29
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:2AE74FF9
    @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:23834E1E
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:C62640AC
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:C186F20B
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:B0A727D1
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:56C66609
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:14B2E0BD
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:DB2748F7
    @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:114C90CA
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:B0456F0C
    @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:4D551822
    @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:B097AC8A
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:94B46CA2
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:57B2B96C
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:0785072C
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:070D9534
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:D4558A0B
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:BE6B5FC3
    @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:45912F61
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:3969ACF7
    @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0915A718
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:E8C44CB4
    @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:DBC3D477
    @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:54380FEC
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:CEF2A14E
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:0E67073E
    @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:3595B780
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:A5584049
    @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:2C250258
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:7C8AA9A6
    @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:6EE8565A
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:774A0E14
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:2F8138B7
    @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:0441DB7A

    :Commands
    [reboot]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    26 Avril 2012 13:27:29

    Bonjour, oui ma version de Windows 7 est légitime, elle était installée à l'achat de mon PC.

    Justement après la correcion avec OTL, windows me parlait d'authentification, je savais pas trop quoi faire, je sais pas si j'ai la clef ou si je dois contacter le vendeur? Bref j'ai tout simplement fermé la fenêtre...

    J'apprécie ton aide! Vraiment beaucoup !

    Voici le rapport OTL

    http://pjjoint.malekal.com/files.php?id=20120426_y15n6k...

    26 Avril 2012 13:38:37

    Finalement j'ai trouvé la clé collée sur mon ordi :-)

    J'apprend !

    Donc c'est ok pour windows, l'authentification est faite.

    Merci
    a c 548 8 Sécurité
    a b $ Windows 7
    26 Avril 2012 14:17:55

    Re,

    Tes dossiers/fichiers sont-il réapparu ?

    As-tu encore des soucis sur le pc ?

    Niveau légitimité, c'est ceci qui me pose problème :
    Citation :
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 activate.adobe.com
    O1 - Hosts: 127.0.0.1 genuine.microsoft.com
    O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
    O1 - Hosts: 127.0.0.1 sa.windows.com
    O1 - Hosts: 127.0.0.1 se.windows.com
    O1 - Hosts: 127.0.0.1 ie.search.msn.com
    O1 - Hosts: 127.0.0.1 wustat.windows.com
    O1 - Hosts: 127.0.0.1 wutrack.windows.com
    O1 - Hosts: 127.0.0.1 catalog.microsoft.com
    O1 - Hosts: 127.0.0.1 sls.microsoft.com
    O1 - Hosts: 127.0.0.1 spynet2.microsoft.com
    O1 - Hosts: 127.0.0.1 spynettest.microsoft.com


    Tu as volontairement modifier le fichier host pour bloquer ceci ?
    26 Avril 2012 14:35:03

    Mes fichiers/dossiers sont réapparus

    A date plus de soucis sur le pc

    Mon windows est légitime j'ai le code sur celui-ci et approuvé par microsoft ce matin.

    Je n'ai pas modifier le fichier host, du moins pas volontairement je sais même pas c'est quoi et ça sert à quoi :-(

    ??

    a c 548 8 Sécurité
    a b $ Windows 7
    26 Avril 2012 17:11:53

    Re,

    Ok, c'est bizarre alors, ces modifications sont faite pour empêcher les systèmes Windows de ce connecter à leur serveurs de vérification. Idem pour la ligne Adobe.

    On va faire une dernière vérif avant de nettoyer les outils utilisés :

    Lance MalwareByte's Anti-Malware :

  • Met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


    :files
    C:\Users\Manon\Desktop\eXplorer.exe
    C:\Users\Manon\Desktop\unhide.exe

    :Commands
    [emptytemp]
    [resethosts]
    [CLEARALLRESTOREPOINTS]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 548 8 Sécurité
    a b $ Windows 7
    26 Avril 2012 23:06:18

    Re,

    Normalement c’est ok, Malwarebyte's à supprimé ce que je voulais, donc on a fini.

    Pour terminer :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Si UnHide.exe et Rkill (eXploRer.exe) sont encore présent, supprime-les manuellement.

    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour avant.


    2) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    27 Avril 2012 00:51:47

    Je te remercie énormément, si tu savais comme j'apprécie !!!!!!!

    :-)

    Tout est ok !!!

    Merci encore !!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS