Une modification non autorisée a été apportée
Amir86
Messages postés
257
Statut
Membre
-
vieu bison boiteu -
vieu bison boiteu -
Bonjour à tous,
J'ai un gros problème avec windows vista, depuis hier je n'arrive plus à accéder sur windows, j'arrive sur ma page pour ouvrir ma session et ensuite une page noir s'affiche avec une fenetre qui me dit UNE MODIFICATION NON AUTORISEE A ETE APPORTEE A WINDOWS, je ne peux rien faire mise à part l'éteindre ou l'allumer en mode sans echec.
J'ai essayer la restauration du systeme mais rien à changé.
J'ai besoin de votre aide svp, c'est assez urgent!
Merci de votre attention.
J'ai un gros problème avec windows vista, depuis hier je n'arrive plus à accéder sur windows, j'arrive sur ma page pour ouvrir ma session et ensuite une page noir s'affiche avec une fenetre qui me dit UNE MODIFICATION NON AUTORISEE A ETE APPORTEE A WINDOWS, je ne peux rien faire mise à part l'éteindre ou l'allumer en mode sans echec.
J'ai essayer la restauration du systeme mais rien à changé.
J'ai besoin de votre aide svp, c'est assez urgent!
Merci de votre attention.
A voir également:
- Une modification non autorisée a été apportée
- Suivi de modification word - Guide
- Mon compte facebook a été désactivé - Guide
- Mon compte instagram a été désactivé - Guide
- Modification dns - Guide
- Logiciel gratuit modification pdf - Guide
58 réponses
Au cas ou, tu as tout ce qu'il faut pour formater ?
cd de l' OS, un Disque externe pour sauvegarder tes données ? etc...?
Edit:
On peux peut être essayer comme ceci :
Branche une clé USB sur ton pc, et essaye de COPIER ( pas de déplacer ) ces fichiers dessus
C:\Windows\TEMP\r255eajude.exe
C:\Windows\TEMP\358528377.exe
c:\windows\system32\33064092242.dll
Và sur l'autre pc, et envoie les sur VT
cd de l' OS, un Disque externe pour sauvegarder tes données ? etc...?
Edit:
On peux peut être essayer comme ceci :
Branche une clé USB sur ton pc, et essaye de COPIER ( pas de déplacer ) ces fichiers dessus
C:\Windows\TEMP\r255eajude.exe
C:\Windows\TEMP\358528377.exe
c:\windows\system32\33064092242.dll
Và sur l'autre pc, et envoie les sur VT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Telecharge sur ta clé et installe le sur ton bureau :
* ATF Cleaner en clicquant ici => http://www.atribune.org/ccount/click.php?id=1
Une fois installé ,
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected , patiente jusqu'à la fin du nettoyage
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
En image
Clique ensuite sur Empty Selected
En image
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Tutoriel => http://mickael.barroux.free.fr/securite/atf_cleaner.php
Lance le tous les jours quand tu quittes le PC.
* ATF Cleaner en clicquant ici => http://www.atribune.org/ccount/click.php?id=1
Une fois installé ,
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected , patiente jusqu'à la fin du nettoyage
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
En image
Clique ensuite sur Empty Selected
En image
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Tutoriel => http://mickael.barroux.free.fr/securite/atf_cleaner.php
Lance le tous les jours quand tu quittes le PC.
Bon, tu es bien infecté...
Tu as quoi comme antivirus ?
Là, je pense que le formatage serait de mise, d'autant plus, que tu ne peux démarrer a part en MSE
De plus, sous Vista, faut désactiver L' UAC...
(tu le réactiveras après ta désinfection):
Essaye comme ceci :
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Prends ta clé usb, et télécharge dessus SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Démarre ton pc, et installe le à la racine de C : Tuto d'utilisation
Clique droit sur l'exe ( executer en tant qu'administrateur ) pour le décompresser et lancer le fix.
Ensuite :
clic droit sur smitfraudfix.cmd > executer en tant qu' Admnin'
Choisit l’option 2,
répond oui (o) à tout
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
sauvegarde le sur ta clé, et poste le ici
Tu as quoi comme antivirus ?
Là, je pense que le formatage serait de mise, d'autant plus, que tu ne peux démarrer a part en MSE
De plus, sous Vista, faut désactiver L' UAC...
(tu le réactiveras après ta désinfection):
Essaye comme ceci :
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Prends ta clé usb, et télécharge dessus SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
Démarre ton pc, et installe le à la racine de C : Tuto d'utilisation
Clique droit sur l'exe ( executer en tant qu'administrateur ) pour le décompresser et lancer le fix.
Ensuite :
clic droit sur smitfraudfix.cmd > executer en tant qu' Admnin'
Choisit l’option 2,
répond oui (o) à tout
Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
sauvegarde le sur ta clé, et poste le ici
Merci de ton attention,
Voici le rapport:
SmitFraudFix v2.412
Scan done at 21:38:21,10, 26/04/2009
Run from C:\Users\Asus\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B2BA40A2-74F0-42BD-F434-12345A2C8953}"="jso8joigm409gopgmrlgd"
[HKEY_CLASSES_ROOT\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\Windows\system32\jksahfo93wjfkd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\Windows\system32\jksahfo93wjfkd.dll"
ªªªªªªªªªªªªªªªªªªªªªªªª Killing process
ªªªªªªªªªªªªªªªªªªªªªªªª hosts
ªªªªªªªªªªªªªªªªªªªªªªªª VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
ªªªªªªªªªªªªªªªªªªªªªªªª Generic Renos Fix
GenericRenosFix by S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Deleting infected files
ªªªªªªªªªªªªªªªªªªªªªªªª IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª RK
ªªªªªªªªªªªªªªªªªªªªªªªª DNS
ªªªªªªªªªªªªªªªªªªªªªªªª Deleting Temp Files
ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""
ªªªªªªªªªªªªªªªªªªªªªªªª RK.2
C:\Windows\system32\drivers\"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxvppbncbffpwwqrpoxgustrmserqnlwfx.sys" detected !
use a Rootkit scanner
C:\Windows\system32\"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxvppbncbffpwwqrpoxgustrmserqnlwfx.sys" detected !
use a Rootkit scanner
ªªªªªªªªªªªªªªªªªªªªªªªª Registry Cleaning
Registry Cleaning done.
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B2BA40A2-74F0-42BD-F434-12345A2C8953}"="jso8joigm409gopgmrlgd"
[HKEY_CLASSES_ROOT\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\Windows\system32\jksahfo93wjfkd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\Windows\system32\jksahfo93wjfkd.dll"
ªªªªªªªªªªªªªªªªªªªªªªªª End
Voici le rapport:
SmitFraudFix v2.412
Scan done at 21:38:21,10, 26/04/2009
Run from C:\Users\Asus\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B2BA40A2-74F0-42BD-F434-12345A2C8953}"="jso8joigm409gopgmrlgd"
[HKEY_CLASSES_ROOT\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\Windows\system32\jksahfo93wjfkd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\Windows\system32\jksahfo93wjfkd.dll"
ªªªªªªªªªªªªªªªªªªªªªªªª Killing process
ªªªªªªªªªªªªªªªªªªªªªªªª hosts
ªªªªªªªªªªªªªªªªªªªªªªªª VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
ªªªªªªªªªªªªªªªªªªªªªªªª Generic Renos Fix
GenericRenosFix by S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Deleting infected files
ªªªªªªªªªªªªªªªªªªªªªªªª IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
ªªªªªªªªªªªªªªªªªªªªªªªª RK
ªªªªªªªªªªªªªªªªªªªªªªªª DNS
ªªªªªªªªªªªªªªªªªªªªªªªª Deleting Temp Files
ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
"System"=""
ªªªªªªªªªªªªªªªªªªªªªªªª RK.2
C:\Windows\system32\drivers\"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxvppbncbffpwwqrpoxgustrmserqnlwfx.sys" detected !
use a Rootkit scanner
C:\Windows\system32\"gaopdxserv"="\\\\?\\globalroot\\systemroot\\system32\\drivers\\gaopdxvppbncbffpwwqrpoxgustrmserqnlwfx.sys" detected !
use a Rootkit scanner
ªªªªªªªªªªªªªªªªªªªªªªªª Registry Cleaning
Registry Cleaning done.
ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{B2BA40A2-74F0-42BD-F434-12345A2C8953}"="jso8joigm409gopgmrlgd"
[HKEY_CLASSES_ROOT\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\Windows\system32\jksahfo93wjfkd.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B2BA40A2-74F0-42BD-F434-12345A2C8953}\InProcServer32]
@="C:\Windows\system32\jksahfo93wjfkd.dll"
ªªªªªªªªªªªªªªªªªªªªªªªª End
Bon, encore ce C:\Windows\system32\drivers\"gaopdxserv"
Télécharge combofix.exe (par sUBs) sur ta clé USB
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Installe le sur le bureau du PC infecté
* Tu utilises vista, tu dois désactiver l' UAC avant d'utiliser ces logiciels.
(tu le réactiveras après ta désinfection):
Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Clic-droit sur l'icône de ComboFix.exe du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si tu veux continuer, il faut cliquer sur le bouton [Continuer].
* Réponds OUI au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
* Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\* Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.*/!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
•- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
* Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\
* Attends que Combofix ai terminé, un rapport sera créé.
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
Télécharge combofix.exe (par sUBs) sur ta clé USB
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Installe le sur le bureau du PC infecté
* Tu utilises vista, tu dois désactiver l' UAC avant d'utiliser ces logiciels.
(tu le réactiveras après ta désinfection):
Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
Clic-droit sur l'icône de ComboFix.exe du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si tu veux continuer, il faut cliquer sur le bouton [Continuer].
* Réponds OUI au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
* Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\* Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.*/!\
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
•- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
* Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\
* Attends que Combofix ai terminé, un rapport sera créé.
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
j'ai une fenetre des que je clique droit et que je clique sur executer en tant que administrateur:
!! ALERT !! It is NOT SAFE to continue!
The contents of the Combofix package has been compromised.
Please download a fresh copy from:
https://www.bleepingcomputer.com/combofix/how-to-use-combofix
Note: You may be infected with a file patching virus (virut)
!! ALERT !! It is NOT SAFE to continue!
The contents of the Combofix package has been compromised.
Please download a fresh copy from:
https://www.bleepingcomputer.com/combofix/how-to-use-combofix
Note: You may be infected with a file patching virus (virut)
You may be infected with a file patching virus (virut)
Aïe... virut c'est une vraie saloperie...
Essaye de tlécharger Combofix ici => https://www.bleepingcomputer.com/combofix/how-to-use-combofix en cliquant sur un de ces trois liens
* BleepingComputer.com
* ForoSpyware.com
* GeeksTogo.com
Aïe... virut c'est une vraie saloperie...
Essaye de tlécharger Combofix ici => https://www.bleepingcomputer.com/combofix/how-to-use-combofix en cliquant sur un de ces trois liens
* BleepingComputer.com
* ForoSpyware.com
* GeeksTogo.com
Il me semble quu tu vas devoir formater...
Tu as le CD Vista ??
Car VIRUT infecte tous les fichiers petit a petit...
Il faudrat faire un formatage a fond, sans récupération de fichiers...
Tu auras un pc comme quand tu l'as acheté...
Je regarde quand même, mais a 90%, ça sent le formatage a plein nez...
@+
Tu as le CD Vista ??
Car VIRUT infecte tous les fichiers petit a petit...
Il faudrat faire un formatage a fond, sans récupération de fichiers...
Tu auras un pc comme quand tu l'as acheté...
Je regarde quand même, mais a 90%, ça sent le formatage a plein nez...
@+
je peux enregistrer tous mes dossiers et logiciel sur mon disque dur externe? car j'ai tous mes dossiers importants... penses tu quils sont infecté?
Tu peux sauvegarder tes documents, sur des CD/DVD à graver.
Ne sauvegarde aucun logiciel exécutable, zippé, fichiers .scr, tu risquerais de sauvegarder un fichier infecté par Virut.
Un seul fichier Virut peut infecter le reste du PC.
Lis ceci http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut et essaye de faire comme expliqué.
Ici http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut#methode preliminaire, tu as plusieures méthodes a tester avant le formatage
Virut est un virus qui infecte, entre autres, les exécutables (fichiers .exe). Il est apparu en 2006 et s'attrape via le P2P (eMule, Limewire, etc.).
Ce virus infecte les fichiers systèmes de Windows, c'est-à-dire les fichiers vitaux pour Windows.
C'est une infection très difficile à supprimer et si elle a trop d'ampleur, le formatage devient inévitable.
Il existe des variantes comme Sality, Virtob, Vitro. La dernière variante nommée Scribble n'a pas encore de solution autre que le formatage.
Ne sauvegarde aucun logiciel exécutable, zippé, fichiers .scr, tu risquerais de sauvegarder un fichier infecté par Virut.
Un seul fichier Virut peut infecter le reste du PC.
Lis ceci http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut et essaye de faire comme expliqué.
Ici http://www.commentcamarche.net/faq/sujet 16138 comment supprimer virut#methode preliminaire, tu as plusieures méthodes a tester avant le formatage
Virut est un virus qui infecte, entre autres, les exécutables (fichiers .exe). Il est apparu en 2006 et s'attrape via le P2P (eMule, Limewire, etc.).
Ce virus infecte les fichiers systèmes de Windows, c'est-à-dire les fichiers vitaux pour Windows.
C'est une infection très difficile à supprimer et si elle a trop d'ampleur, le formatage devient inévitable.
Il existe des variantes comme Sality, Virtob, Vitro. La dernière variante nommée Scribble n'a pas encore de solution autre que le formatage.
Bonsoir,
En essayant de réinstaller Vista une fenetre c'est affiché et ma dit qu'il avait des problème mon disque dur.. et ma réparé le soucis sans formater ni rien... par contre peux tu m'aider a voir si il y a toujours une infection stp?
je peux démarrer normalement et retravailler dessus mais je préfère être sure.
merci encore.
En essayant de réinstaller Vista une fenetre c'est affiché et ma dit qu'il avait des problème mon disque dur.. et ma réparé le soucis sans formater ni rien... par contre peux tu m'aider a voir si il y a toujours une infection stp?
je peux démarrer normalement et retravailler dessus mais je préfère être sure.
merci encore.
