Ordi infecté par virus,antivirus démarre pas
Fermé
Freaky Aleexx
-
11 mars 2011 à 22:59
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 12 mars 2011 à 18:30
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 12 mars 2011 à 18:30
A voir également:
- Ordi infecté par virus,antivirus démarre pas
- Windows ne démarre pas - Guide
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
6 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 mars 2011 à 23:01
11 mars 2011 à 23:01
salut,
▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
▶ /!\ Ne fais pas le nettoyage tout de suite /!\
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ ▶ Au menu principal,choisi l option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
++
▶ Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
▶ /!\ Ne fais pas le nettoyage tout de suite /!\
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ ▶ Au menu principal,choisi l option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
▶ Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
++
Freaky Aleexx
Messages postés
5
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
11 mars 2011 à 23:41
11 mars 2011 à 23:41
############################## | FindyKill V5.052 |
# User : Alex (Administrateurs) # GERARD
# Update on 23/10/2010 by El Desaparecido
# Start at: 23:37:40 | 11/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 232,88 Go (145,92 Go free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 232,49 Go (43,93 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
# User : Alex (Administrateurs) # GERARD
# Update on 23/10/2010 by El Desaparecido
# Start at: 23:37:40 | 11/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 232,88 Go (145,92 Go free) [WINDOWS] # NTFS
# D:\ # Disque fixe local # 232,49 Go (43,93 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
11 mars 2011 à 23:44
11 mars 2011 à 23:44
Y'a un service qu'est pas bon mais pas de bagle en vue :]
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisis l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !
▶ Ensuite poste le rapport FindyKill.
Ensuite:
Télécharge sur le bureau RogueKiller (par tigzy)
▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
▶ Lance RogueKiller.exe.
▶ Lorsque demandé, tape 1 et valide
▶ Si le programme demande pour supprimer le proxy, tapez 2 si tu es sûr que ce n'est pas toi qui l'a mis, sinon tape 1
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe.
Et pour terminer :
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal, choisis l'option 2 (Suppression)
/!\ il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible c'est normal !
▶ Ensuite poste le rapport FindyKill.
Ensuite:
Télécharge sur le bureau RogueKiller (par tigzy)
▶ Quitte tous tes programmes en cours
▶ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
▶ Lance RogueKiller.exe.
▶ Lorsque demandé, tape 1 et valide
▶ Si le programme demande pour supprimer le proxy, tapez 2 si tu es sûr que ce n'est pas toi qui l'a mis, sinon tape 1
▶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe.
Et pour terminer :
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2011 à 00:21
12 mars 2011 à 00:21
Au fait, ton pc est un toshiba ?
Freaky Aleexx
Messages postés
5
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
12 mars 2011 à 09:58
12 mars 2011 à 09:58
Alors, j'ai fait comme tu m'as dit pour Findykill mais quand le PC a redémarré, il s'est éteint d'un coup, j'ai essayé de le rallumer, mais il s'est encore éteint et là il marche mais le message continue de s'afficher.
Oui, mon PC est un Toshiba.
Oui, mon PC est un Toshiba.
Freaky Aleexx
Messages postés
5
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
12 mars 2011 à 09:59
12 mars 2011 à 09:59
Et Findykill n'a affiché aucun rapport.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2011 à 11:32
12 mars 2011 à 11:32
Aie certainement un problème matériel...
fais ceci
++
fais ceci
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Freaky Aleexx
Messages postés
5
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
12 mars 2011 à 12:11
12 mars 2011 à 12:11
RogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Alex [Droits d'admin]
Mode: Recherche -- Date : 12/03/2011 12:10:27
Processus malicieux: 0
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : Spyware Doctor (C:\Users\Alex\Desktop\sdsetup_aff.exe -min) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-1565470876-1925793991-1901517059-1001[...]\Run : Spyware Doctor (C:\Users\Alex\Desktop\sdsetup_aff.exe -min) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Alex [Droits d'admin]
Mode: Recherche -- Date : 12/03/2011 12:10:27
Processus malicieux: 0
Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : Spyware Doctor (C:\Users\Alex\Desktop\sdsetup_aff.exe -min) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-1565470876-1925793991-1901517059-1001[...]\Run : Spyware Doctor (C:\Users\Alex\Desktop\sdsetup_aff.exe -min) -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
12 mars 2011 à 14:23
12 mars 2011 à 14:23
Hello
Relance RogueKiller et choisit 2 (SUPPRESSION)
Relance RogueKiller et choisit 2 (SUPPRESSION)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2011 à 18:15
12 mars 2011 à 18:15
merci tigzy :)
Freaky Aleexx
Messages postés
5
Date d'inscription
vendredi 11 mars 2011
Statut
Membre
Dernière intervention
12 mars 2011
12 mars 2011 à 18:29
12 mars 2011 à 18:29
RogueKiller V4.3.0 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Alex [Droits d'admin]
Mode: Suppression -- Date : 12/03/2011 18:28:44
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : Spyware Doctor (C:\Users\Alex\Desktop\sdsetup_aff.exe -min) -> DELETED
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Alex [Droits d'admin]
Mode: Suppression -- Date : 12/03/2011 18:28:44
Processus malicieux: 0
Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : Spyware Doctor (C:\Users\Alex\Desktop\sdsetup_aff.exe -min) -> DELETED
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
12 mars 2011 à 18:30
12 mars 2011 à 18:30
Bien :)
==> Malwarebytes' ;)
==> Malwarebytes' ;)
