Pc infecté, pouvez vous m'aider ? - Virus/Spywares - Windows & Software
Marsh Posté le 02-08-2012 à 16:29:28
salut,
• Essayer de redémarrer en Mode sans échec avec prise en charge du réseau.
Ensuite..
Télécharger sur le bureau RogueKiller (par tigzy).
>> Quitter tous les programmes en cours. <<
• Lancer RogueKiller.
• Après le pré-scan", appuyer sur [Scan]
.. Le rapport "RKreport[1].txt"va être créé sur le bureau,
► Poster ce rapport.
P.S.
Si vous aviez un problème avec le navigateur, appuyer sur [Proxy RAZ].
Ou, dans le Panneau de config, ouvrez les "Options Internet" et décocher tout Proxy dans [Connexions]→ [Paramètres réseau]
Marsh Posté le 02-08-2012 à 18:45:51
Tout d'abord merci beaucoup pour votre réponse.
J'ai fait ce que vous m'avez dis, voici le rapport :
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discus [...] ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: USER [Droits d'admin]
Mode: Recherche -- Date: 02/08/4712 18:35:34
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA SAMSUNG HD501LJ SCSI Disk Device +++++
--- User ---
[MBR] 052386aee8a61db2a9ce313c61ac50e4
[BSP] 9f2a3771e4fe56a76f2d0115c1404406 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 59900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 122882048 | Size: 416937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Marsh Posté le 02-08-2012 à 19:21:20
Relancer RogueKiller.
• Cliquer sur le bouton [Suppression].
► Poster le rapport.
Si le mode conventionnel est de nouveau accessible, utiliser le.
Sinon continuer en mode sans échec.
Ensuite
Téléchargez sur le bureau ZHPDiag.exe(Nicolas Coolman).
• Installer ZHPDiag.exe par un double-clique (Autoriser avec Vista /Seven).
..Plusieurs icônes seront créés sur le bureau, dont MBRCheck et ZHPFix.
• Ouvrer ZHPDiag en cliquant sur l’icône
• Lancer le diagnostique en cliquant, en haut à gauche, sur la Loupe
.. Lorsque le diagnostique sera complété, à ...................100%,
.. Une copie du rapport "ZHPDiag.txt" sera créé sur le bureau (et dans C:\ZHP\..)
Comme ce rapport de 1500à2500 lignes ne peut entrer dans un message.
• Convertissez le en page Web, sur le site » Cjoint «
• Cliquez sur [Parcourir] et aller chercher le rapport.
• Ensuite, cliquer sur [Créer le lien Cjoint]
► Et copier le lien http//...... dans un message.
Marsh Posté le 02-08-2012 à 19:31:53
Voici le rapport de RogueKiller :
Remontees: http://www.sur-la-toile.com/discus [...] ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: USER [Droits d'admin]
Mode: Suppression -- Date: 02/08/4712 19:27:36
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA SAMSUNG HD501LJ SCSI Disk Device +++++
--- User ---
[MBR] 052386aee8a61db2a9ce313c61ac50e4
[BSP] 9f2a3771e4fe56a76f2d0115c1404406 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 59900 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 122882048 | Size: 416937 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: USB DISK USB Device +++++
--- User ---
[MBR] dbc9ba67004a32d0f3fa27eb40b75bb7
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 32 | Size: 1911 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et le lien ver le rapport de ZHPDiag : http://cjoint.com/12au/BHctDmXxs1V.htm
Cordialement.
Marsh Posté le 03-08-2012 à 08:11:57
• Avez vous réussit à activer et peut-être même scanner déjà le système avec l'antivirus et autre scanner.
੦ Si c'est le cas et s'il y a eu détection, poster le(s) rapport.
Manque plusieurs sections dans le rapport ZHPDiag. Ce qui arrive à l'occasion ?
• Lancer tout de même ZHPFix.exe par un clic-droit; Exécuter en tant qu'adm.
• Copier/ coller cette ligne dans la fenêtre: O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
• Et appuyer sur [GO].
• Vérifier pour qu'il y ait toujours au moins 20% d'espace libre sur le C: Soit 12Go de libre.
À moins qu'il y ait un autre Système d'Exploitation(S.E.) sur le disque de 400Go ? Et même à ça. Vous auriez intérêt à installer Windows 7 sur le disque de 400Go (seul ou en DualBoot, s'il y en a déjà un autre). Ce qui serait beaucoup plus rapide en performances !
Dans la section » Windows Product Information « au tout début du rapport. ZHPDiag n'a pas réussit à retracer de licence du produit. De ce fait, si cette version vous sert peut-être par ex. que comme 2ième S.E. "pour observer son rendement". Dans ce cas. La sécurité du système et de vos données, peut être compromise.
Marsh Posté le 04-08-2012 à 14:35:31
J'ai fait la manipulation mais aucun changement.
Il y a un an j'ai eu un virus similaire et un ami a moi a formater mon ordinateur et a installé un windows 7 cracké c'est pourquoi il n'ya pas de licence du produit.
Marsh Posté le 04-08-2012 à 17:40:38
S'il a installé ce Windows 7 sans formater la partition "cachée" de restauration de l'ancienne version de Windows, qui était probablement pré-installée à l'acquisition de votre ordi. Ou si vous avez encore les CD de restauration de votre ancienne version de Windows. Vous pourriez ré-installer cette ancienne version.
Essayer en Mode conventionnel ou en Mode sans échec avec prise en charge du réseau.
De relancer RogueK et après le pré-scan, appuyer sur [Suppression].
Sans avoir redémarrer après RK (peut importe le Mode où vous êtes).
Lancer les mise à jours de vos scanner et faite un scan.
Si RogueK n'a pas fixé les associations de fichier .Exe, ce qui vous permettrait d'utiliser les scanner.
Utiliser un de ces fix: Fix1 ou Fix2 et réessayer les scanner.
Marsh Posté le 02-08-2012 à 11:25:09
Bonjour a tous,
Depuis hier mes anti virus ne fonctionnent plus ( impossible d'analyser l'ordinateur, de faire des mises a jour etc..), les scan en ligne ne marchent pas, et je ne peux plus accéder aux sites sécurisés. A coté de ça l'ordinateur plante pas mal.
Que faire ?
Merci d'avance