PC infecté uniquement sur cession admin
funnydream
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai eu un virus aujourd'hui même, jetait sur la cession admin et alors que j'étais sur un forum ça ma mis une alerte, tout c'est fermé.
Fond d'écran changé, bleu avec des écritures d'alerte, un soit disant anti-virus a détecter des anomalie et tente "d'analyser" le problème, je coupe donc cette analyse. Mais je ne peut rien faire, internet couper, impossible d'ouvrir ne serait-ce que paint...
J'ecris actuellement du PC infecter sous une autre cession.
Aucun problème sur cette cession, j'ai fais une analyse complète avec mon anti-virus antivir, il m'a trouver quelque problème mais lorsque je souhaite retourner sur ma cession principale le problème recommence, la cession se lance et d'un coup le fond d'écran change de nouveau, tout est bloqué.
J'espere avoir été claire
Merci d'avance pour votre aide.
J'ai eu un virus aujourd'hui même, jetait sur la cession admin et alors que j'étais sur un forum ça ma mis une alerte, tout c'est fermé.
Fond d'écran changé, bleu avec des écritures d'alerte, un soit disant anti-virus a détecter des anomalie et tente "d'analyser" le problème, je coupe donc cette analyse. Mais je ne peut rien faire, internet couper, impossible d'ouvrir ne serait-ce que paint...
J'ecris actuellement du PC infecter sous une autre cession.
Aucun problème sur cette cession, j'ai fais une analyse complète avec mon anti-virus antivir, il m'a trouver quelque problème mais lorsque je souhaite retourner sur ma cession principale le problème recommence, la cession se lance et d'un coup le fond d'écran change de nouveau, tout est bloqué.
J'espere avoir été claire
Merci d'avance pour votre aide.
A voir également:
- PC infecté uniquement sur cession admin
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Lire epub sur pc - Guide
8 réponses
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Vas sur ta session admin.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Vas sur ta session admin.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
J'ai quelque question:
lorsque je demare l'ordi, je prend quel cession? Celle appelée "administrateur"? Ou la cession sous laquelle j'ai eu le virus?
J'ai essayer sous la cession appelée administrateur mais impossible de me connecter a internet.
Je dois me tromper quelque part :/
merci de ton aide malekal.
lorsque je demare l'ordi, je prend quel cession? Celle appelée "administrateur"? Ou la cession sous laquelle j'ai eu le virus?
J'ai essayer sous la cession appelée administrateur mais impossible de me connecter a internet.
Je dois me tromper quelque part :/
merci de ton aide malekal.
Administrateur ça ira bien.
Tu as bien pris mode sans échec avec prise en charge du réseau ?
Tu te connectes comment par internet ?
Si tu as bien pris, prise en charge du réseau.
Essaye ça.
Sur ta session où y a internet.
Télécharge ça : https://www.luanagames.com/index.fr.html
Mets le sur C:\
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/.
Mets le sur C:\OTL
Ensuite tu redémarres en mode sans échec sur la session administrateur.
Lance C:\RogueKiller.
Choisis l'option 2.
Ca va ouvrir un rapport.
Enregistre le rapport sur C:\
~~
Lance C:\OTL\OTL.Exe
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
Mets les rapports sur C:\OTL
Retourne sur ta session où y a internet
Utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Copie/colle le rapport RogueKiller ici
Tu as bien pris mode sans échec avec prise en charge du réseau ?
Tu te connectes comment par internet ?
Si tu as bien pris, prise en charge du réseau.
Essaye ça.
Sur ta session où y a internet.
Télécharge ça : https://www.luanagames.com/index.fr.html
Mets le sur C:\
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/.
Mets le sur C:\OTL
Ensuite tu redémarres en mode sans échec sur la session administrateur.
Lance C:\RogueKiller.
Choisis l'option 2.
Ca va ouvrir un rapport.
Enregistre le rapport sur C:\
~~
Lance C:\OTL\OTL.Exe
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
Mets les rapports sur C:\OTL
Retourne sur ta session où y a internet
Utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Copie/colle le rapport RogueKiller ici
oulahh tout ça ^^
je me connectes en wi-fi et j'utilise mozilla.
Et non je n'avais pas pris avec mis en charge du reseau.
Je fais quoi alors?
-Je redemare en sans echec avec prise en charge du reseau et après?
je me connectes en wi-fi et j'utilise mozilla.
Et non je n'avais pas pris avec mis en charge du reseau.
Je fais quoi alors?
-Je redemare en sans echec avec prise en charge du reseau et après?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà j'ai réussi. :)
https://pjjoint.malekal.com/files.php?id=dcbb3a4f27136
je ne sais pas si il faut le rapport "EXTRA" je le met au cas ou:
https://pjjoint.malekal.com/files.php?id=33c43a182466
RogueKiller:
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode
User: Administrateur [Admin rights]
Mode: Remove -- Time : 16/02/2011 14:21:08
Bad processes:
Deregistred:
HKLM\SYSTEM\ControlSet002\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HOSTS File:
127.0.0.1 localhost
Finished
voilà merci d'avance :)
https://pjjoint.malekal.com/files.php?id=dcbb3a4f27136
je ne sais pas si il faut le rapport "EXTRA" je le met au cas ou:
https://pjjoint.malekal.com/files.php?id=33c43a182466
RogueKiller:
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode
User: Administrateur [Admin rights]
Mode: Remove -- Time : 16/02/2011 14:21:08
Bad processes:
Deregistred:
HKLM\SYSTEM\ControlSet002\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HOSTS File:
127.0.0.1 localhost
Finished
voilà merci d'avance :)
