PC infecté uniquement sur cession admin
Fermé
funnydream
-
16 févr. 2011 à 12:33
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 févr. 2011 à 22:33
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 févr. 2011 à 22:33
A voir également:
- PC infecté uniquement sur cession admin
- Benchmark pc - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
8 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 févr. 2011 à 12:58
16 févr. 2011 à 12:58
Salut,
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Vas sur ta session admin.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Vas sur ta session admin.
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
J'ai quelque question:
lorsque je demare l'ordi, je prend quel cession? Celle appelée "administrateur"? Ou la cession sous laquelle j'ai eu le virus?
J'ai essayer sous la cession appelée administrateur mais impossible de me connecter a internet.
Je dois me tromper quelque part :/
merci de ton aide malekal.
lorsque je demare l'ordi, je prend quel cession? Celle appelée "administrateur"? Ou la cession sous laquelle j'ai eu le virus?
J'ai essayer sous la cession appelée administrateur mais impossible de me connecter a internet.
Je dois me tromper quelque part :/
merci de ton aide malekal.
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 févr. 2011 à 13:29
16 févr. 2011 à 13:29
Administrateur ça ira bien.
Tu as bien pris mode sans échec avec prise en charge du réseau ?
Tu te connectes comment par internet ?
Si tu as bien pris, prise en charge du réseau.
Essaye ça.
Sur ta session où y a internet.
Télécharge ça : https://www.luanagames.com/index.fr.html
Mets le sur C:\
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/.
Mets le sur C:\OTL
Ensuite tu redémarres en mode sans échec sur la session administrateur.
Lance C:\RogueKiller.
Choisis l'option 2.
Ca va ouvrir un rapport.
Enregistre le rapport sur C:\
~~
Lance C:\OTL\OTL.Exe
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
Mets les rapports sur C:\OTL
Retourne sur ta session où y a internet
Utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Copie/colle le rapport RogueKiller ici
Tu as bien pris mode sans échec avec prise en charge du réseau ?
Tu te connectes comment par internet ?
Si tu as bien pris, prise en charge du réseau.
Essaye ça.
Sur ta session où y a internet.
Télécharge ça : https://www.luanagames.com/index.fr.html
Mets le sur C:\
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/.
Mets le sur C:\OTL
Ensuite tu redémarres en mode sans échec sur la session administrateur.
Lance C:\RogueKiller.
Choisis l'option 2.
Ca va ouvrir un rapport.
Enregistre le rapport sur C:\
~~
Lance C:\OTL\OTL.Exe
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
Mets les rapports sur C:\OTL
Retourne sur ta session où y a internet
Utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Copie/colle le rapport RogueKiller ici
oulahh tout ça ^^
je me connectes en wi-fi et j'utilise mozilla.
Et non je n'avais pas pris avec mis en charge du reseau.
Je fais quoi alors?
-Je redemare en sans echec avec prise en charge du reseau et après?
je me connectes en wi-fi et j'utilise mozilla.
Et non je n'avais pas pris avec mis en charge du reseau.
Je fais quoi alors?
-Je redemare en sans echec avec prise en charge du reseau et après?
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 févr. 2011 à 13:38
16 févr. 2011 à 13:38
Si dans le premier post, y a écrit "avec prise en charge du réseau" c'est pas pour faire joli....
Refais ce qui est dit dans le premier post et comme il faut.......
sinon ce qui est dans le second post.
Refais ce qui est dit dans le premier post et comme il faut.......
sinon ce qui est dans le second post.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà j'ai réussi. :)
https://pjjoint.malekal.com/files.php?id=dcbb3a4f27136
je ne sais pas si il faut le rapport "EXTRA" je le met au cas ou:
https://pjjoint.malekal.com/files.php?id=33c43a182466
RogueKiller:
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode
User: Administrateur [Admin rights]
Mode: Remove -- Time : 16/02/2011 14:21:08
Bad processes:
Deregistred:
HKLM\SYSTEM\ControlSet002\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HOSTS File:
127.0.0.1 localhost
Finished
voilà merci d'avance :)
https://pjjoint.malekal.com/files.php?id=dcbb3a4f27136
je ne sais pas si il faut le rapport "EXTRA" je le met au cas ou:
https://pjjoint.malekal.com/files.php?id=33c43a182466
RogueKiller:
RogueKiller V3.10.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Started in : Safe mode
User: Administrateur [Admin rights]
Mode: Remove -- Time : 16/02/2011 14:21:08
Bad processes:
Deregistred:
HKLM\SYSTEM\ControlSet002\services\usnjsvc -> Service installé par Messenger pour permettre les opérations de partage
HOSTS File:
127.0.0.1 localhost
Finished
voilà merci d'avance :)
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 févr. 2011 à 14:50
16 févr. 2011 à 14:50
Supprime ce dossier depuis la session administrateur : C:\Documents and Settings\All Users\Application Data\nPeIdMo06504
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 févr. 2011 à 14:53
16 févr. 2011 à 14:53
sans échec sur la session admin
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
16 févr. 2011 à 22:33
16 févr. 2011 à 22:33
ça donne quoi quand tu vas sur la session infectée ?