Probleme sérieux avec mon ordinateur
Résolu/Fermé
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
-
16 févr. 2009 à 14:28
Arast8537 Messages postés 14 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 11 mars 2009 - 16 févr. 2009 à 17:34
Arast8537 Messages postés 14 Date d'inscription dimanche 15 février 2009 Statut Membre Dernière intervention 11 mars 2009 - 16 févr. 2009 à 17:34
A voir également:
- Probleme sérieux avec mon ordinateur
- Mon ordinateur rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Mon ordinateur s'allume mais l'ecran est noir - Guide
- Retrouver ordinateur volé avec numéro de série - Guide
11 réponses
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
16 févr. 2009 à 14:29
16 févr. 2009 à 14:29
Tu est peut être infecter, veux tu que l'on tente une désinfection ?
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 14:33
16 févr. 2009 à 14:33
Oui j'aimerais bien tenter la désinfection mais en se moment je suis sur un autre pc que celui qui est "infecté"
Arast.
Arast.
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
16 févr. 2009 à 14:36
16 févr. 2009 à 14:36
On fait comment alors ?
Tiens je te donne du boulot :
> Télécharges CCleaner (Utilitaire de nettoyage des fichiers inutiles)
> Installes le logiciel
> Lances CCleaner
> Lances l’analyse (laisser les options cocher par défault)
> Quand l’analyse est terminer, lances le nettoyage
(De nombreux fichiers devraient être supprimés, c’est normal.)
Un rapport sera généré, colles-le dans le prochain message.
Tiens je te donne du boulot :
> Télécharges CCleaner (Utilitaire de nettoyage des fichiers inutiles)
> Installes le logiciel
> Lances CCleaner
> Lances l’analyse (laisser les options cocher par défault)
> Quand l’analyse est terminer, lances le nettoyage
(De nombreux fichiers devraient être supprimés, c’est normal.)
Un rapport sera généré, colles-le dans le prochain message.
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
>
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
16 févr. 2009 à 14:39
16 févr. 2009 à 14:39
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 14:43
16 févr. 2009 à 14:43
Merci,
J'ai suivi les instructions:
NETTOYOGE COMPLET-(3.158 secs)
__________________________________
68.2MB supprimés.
__________________________________
J'ai suivi les instructions:
NETTOYOGE COMPLET-(3.158 secs)
__________________________________
68.2MB supprimés.
__________________________________
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
16 févr. 2009 à 14:48
16 févr. 2009 à 14:48
Ok, tu avait peu de fichier inutiles.
Tout a l'heure, une personne en avait 4Go , c'est énorme !
As tu passer Spybot ??
Tout a l'heure, une personne en avait 4Go , c'est énorme !
As tu passer Spybot ??
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 14:54
16 févr. 2009 à 14:54
J'ai mit spybots sur une clef usb pour l'installer sur mon autre pc mais l'installation ne marche pas
"Impossible d'éxecuter le fichier:
C:\Program Files\Spybot-Search & Destroy\SpybotSD.exe
CreateProcess à échoué ; code193
%1 n'est pas une application Win32 valide."
sa me met sa...
"Impossible d'éxecuter le fichier:
C:\Program Files\Spybot-Search & Destroy\SpybotSD.exe
CreateProcess à échoué ; code193
%1 n'est pas une application Win32 valide."
sa me met sa...
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
16 févr. 2009 à 15:01
16 févr. 2009 à 15:01
Tu as bien Windows ?
essaye ca :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
essaye, si ca ne marche pas, télécharge MBAM
Lance l'analyse mais ne supprime Rien !!!
Tu me donnera les nom des choses qu'il trouve !
essaye ca :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
essaye, si ca ne marche pas, télécharge MBAM
Lance l'analyse mais ne supprime Rien !!!
Tu me donnera les nom des choses qu'il trouve !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 15:08
16 févr. 2009 à 15:08
Non j'ai vista,
Ce PC est le deuxième de chez moi car celui qui est infecté est un ordinateur portable,
il est conécté en wifi mais en ce moment aucun moyen d'activer la wifi...
J'ai suivi les opérations pour ccleaner.
Mais sur mon PC portable je ne peux pas me connecter à internet...
Je ne peux pas activer tous ce qui touche à la protection du PC.
Arast.
Ce PC est le deuxième de chez moi car celui qui est infecté est un ordinateur portable,
il est conécté en wifi mais en ce moment aucun moyen d'activer la wifi...
J'ai suivi les opérations pour ccleaner.
Mais sur mon PC portable je ne peux pas me connecter à internet...
Je ne peux pas activer tous ce qui touche à la protection du PC.
Arast.
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
16 févr. 2009 à 15:10
16 févr. 2009 à 15:10
Branche ton PC en ethernet le temps de faire les manip !
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 15:17
16 févr. 2009 à 15:17
MBAM à trouvé 14 fichiers infectés je l'ai supprime ?
Arast.
Arast.
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
16 févr. 2009 à 15:23
16 févr. 2009 à 15:23
Fait moi la capture d'écran et envoie la moi par mail . (mon adresse est sur mon profil)
Je te dirait ce qu'il faut supprimer, car souvent, il y trouve des chose NON nuisibles (ou faux-positif).
Je te dirait ce qu'il faut supprimer, car souvent, il y trouve des chose NON nuisibles (ou faux-positif).
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 17:02
16 févr. 2009 à 17:02
j'ai des:
-trojan.Agent
-Adware.Agent
-Rootkit.Bagle
-trojan.Agent
-Adware.Agent
-Rootkit.Bagle
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
16 févr. 2009 à 17:10
16 févr. 2009 à 17:10
Le problème est la , des fois il dit que c'est des trojans alors que c'est des fichier non nuisible...
Creer un pointde restauration (je t'est envoyer un mail) et supprime tout !
regarde bien après trojan.agent... si tu connais les fichiers qu'il suspecte.
Creer un pointde restauration (je t'est envoyer un mail) et supprime tout !
regarde bien après trojan.agent... si tu connais les fichiers qu'il suspecte.
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 17:17
16 févr. 2009 à 17:17
Ok, la restauration est en train de ce faire.
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
16 févr. 2009 à 17:20
16 févr. 2009 à 17:20
et faut pas faire une restau !!!!!!!!!!!
Faut creer un point de restau si tu veux restaurer , c'est tout !!!!
Faut creer un point de restau si tu veux restaurer , c'est tout !!!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
16 févr. 2009 à 17:23
16 févr. 2009 à 17:23
Bonjour
Pour info :
Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage : il vaut mieux une restauration infectée que pas du tout, s'il y a un problème ou une erreur de commise, pas moyen de revenir en arrière
Pour info :
Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage : il vaut mieux une restauration infectée que pas du tout, s'il y a un problème ou une erreur de commise, pas moyen de revenir en arrière
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
123
>
1000trad
Messages postés
2026
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
20 mars 2011
16 févr. 2009 à 17:33
16 févr. 2009 à 17:33
.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
16 févr. 2009 à 17:20
16 févr. 2009 à 17:20
Bonjour
au redémarrage mon antivirus(avast) s'est désactivé.
Depuis aucune façon de le réactiver...
Tu es infecte par Bagle
Ccleaner, spybot ne serviront pas a grand chose
N'aurais-tu pas téléchargé un crack récemment ?
Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
Bagle fait joujou avec ton PC.
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par défaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
+++
au redémarrage mon antivirus(avast) s'est désactivé.
Depuis aucune façon de le réactiver...
Tu es infecte par Bagle
Ccleaner, spybot ne serviront pas a grand chose
N'aurais-tu pas téléchargé un crack récemment ?
Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
Bagle fait joujou avec ton PC.
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par défaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
+++
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 17:27
16 févr. 2009 à 17:27
Merci ^^Marie^^ ,
Effectivement j'ai essayé de télécharger un crack...
Je vais tous de suite essayer de faire ce que tu m'as dit !
Arast.
Effectivement j'ai essayé de télécharger un crack...
Je vais tous de suite essayer de faire ce que tu m'as dit !
Arast.
Arast8537
Messages postés
14
Date d'inscription
dimanche 15 février 2009
Statut
Membre
Dernière intervention
11 mars 2009
16 févr. 2009 à 17:34
16 févr. 2009 à 17:34
############################## [ FindyKill V4.716 ]
# User : jonathanf (Administrateurs) # PC-DE-JONATHAN
# Update on 10/02/09 by Chiquitine29
# Start at: 17:29:02 | 16/02/2009
# AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1296 [VPS 090215-0] 4.8.1296 [ Enabled | Updated ]
# C:\ # Disque fixe local (HDD) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible (PHONE CARD) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
Found ! - C:\Windows\system32\AutoRun.inf
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\jonathanf\AppData\Roaming ]
################## [ C:\Users\JONATH~1\AppData\Local\Temp ]
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Etat / Services ]
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio # Type de démarrage = 4
EapHost # Type de démarrage = 3
Wlansvc # Type de démarrage = 2
SharedAccess # Type de démarrage = 4
wuauserv # Type de démarrage = 4
wscsvc # Type de démarrage = 4
WinDefend # Type de démarrage = 4
# -> UAC is Disable
################## [ Recherche dans supports amovibles]
# presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.716 ! ]
voici la rapport
Arast.
# User : jonathanf (Administrateurs) # PC-DE-JONATHAN
# Update on 10/02/09 by Chiquitine29
# Start at: 17:29:02 | 16/02/2009
# AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1296 [VPS 090215-0] 4.8.1296 [ Enabled | Updated ]
# C:\ # Disque fixe local (HDD) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible (PHONE CARD) # FAT
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\Prefetch ]
################## [ C:\Windows\system32 ]
Found ! - C:\Windows\system32\AutoRun.inf
################## [ C:\Windows\system32\drivers ]
################## [ C:\Users\jonathanf\AppData\Roaming ]
################## [ C:\Users\JONATH~1\AppData\Local\Temp ]
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
################## [ Etat / Services ]
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio # Type de démarrage = 4
EapHost # Type de démarrage = 3
Wlansvc # Type de démarrage = 2
SharedAccess # Type de démarrage = 4
wuauserv # Type de démarrage = 4
wscsvc # Type de démarrage = 4
WinDefend # Type de démarrage = 4
# -> UAC is Disable
################## [ Recherche dans supports amovibles]
# presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.716 ! ]
voici la rapport
Arast.
