Virus windows repair/ rapport pour Smart?
Résolu
LTROCKSTAR
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
comme j'ai pu le voir je suis pas le seul a avoir eu le virus "windows repair" qui surprime toutes les icônes et met l'écran noir =/..
Après pas mal de recherche j'ai donc utiliser roguekiller et malwarebytes mais rien ne réaparer.
J'ai vu que Smart arrive à résoudre ce problème, si tu passe par la j'aurais vraiment besoin d'aide..
Voici le rapport :
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 31/03/2011 20:32:48
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 2032 / Fail 0
Lancement rapide: Success 10 / Fail 0
Programmes: Success 180 / Fail 0
Menu demarrer: Success 48 / Fail 0
Dossier utilisateur: Success 264 / Fail 1
Mes documents: Success 745 / Fail 0
Mes favoris: Success 27 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 46910 / Fail 11
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
comme j'ai pu le voir je suis pas le seul a avoir eu le virus "windows repair" qui surprime toutes les icônes et met l'écran noir =/..
Après pas mal de recherche j'ai donc utiliser roguekiller et malwarebytes mais rien ne réaparer.
J'ai vu que Smart arrive à résoudre ce problème, si tu passe par la j'aurais vraiment besoin d'aide..
Voici le rapport :
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 31/03/2011 20:32:48
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 2032 / Fail 0
Lancement rapide: Success 10 / Fail 0
Programmes: Success 180 / Fail 0
Menu demarrer: Success 48 / Fail 0
Dossier utilisateur: Success 264 / Fail 1
Mes documents: Success 745 / Fail 0
Mes favoris: Success 27 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 1 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 46910 / Fail 11
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
A voir également:
- Virus windows repair/ rapport pour Smart?
- Windows repair - Télécharger - Utilitaires
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
32 réponses
en fait je viens de redémarrer j'ai tous mes fichiers et mon fond d'écran été noir mais je les remi à parrament tout remarche bien.
Il y a quand même d'autre manip' à faire?
Il y a quand même d'autre manip' à faire?
Oui j'aurais bien aimé voir les rapports que je t'ai demandés
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
D'accord, les voici :
le premier
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: Recherche -- Date : 31/03/2011 22:21:33
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et le second
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: Suppression -- Date : 31/03/2011 22:22:08
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
le premier
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: Recherche -- Date : 31/03/2011 22:21:33
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Et le second
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: Suppression -- Date : 31/03/2011 22:22:08
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK.
Ferme toutes les applications en cours. Relance RogueKIller et choisis l'option 3 et poste le rapport
Ensuite on va faire quand même un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Cela fait deux rapports à poster
Smart
Ferme toutes les applications en cours. Relance RogueKIller et choisis l'option 3 et poste le rapport
Ensuite on va faire quand même un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Cela fait deux rapports à poster
Smart
voici le premier de Rogue Killer:
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: HOSTS RAZ -- Date : 31/03/2011 22:45:27
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Baptiste [Droits d'admin]
Mode: HOSTS RAZ -- Date : 31/03/2011 22:45:27
Processus malicieux: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
j'ai une icone "windows repair" sur mon bureau c'est normal?
Voici le second :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNimH8v7.txt
Voici le second :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNimH8v7.txt
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
C'est parceque tu n'es pas inscrit sur le forum. Utilise ce site pour héberger les rapports :
http:\\www.cijoint.fr
Smart
http:\\www.cijoint.fr
Smart
voici le premier je vous met le deuxième demain.
http://www.cijoint.fr/cjlink.php?file=cj201104/cijGk8PaMu.txt
Merci beaucoup de votre aide en tout cas, c'est super sympa.
Bonne soirée ++
http://www.cijoint.fr/cjlink.php?file=cj201104/cijGk8PaMu.txt
Merci beaucoup de votre aide en tout cas, c'est super sympa.
Bonne soirée ++
Il vient de finir en faite :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6228
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
01/04/2011 00:17:17
mbam-log-2011-04-01 (00-17-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 301607
Temps écoulé: 41 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6228
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
01/04/2011 00:17:17
mbam-log-2011-04-01 (00-17-17).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 301607
Temps écoulé: 41 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
OK C'est bon. Refais un scan ZHPDiag et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Voici le dernier tout à l'aire de refonctionner normalement.
Merci pour tout ;)
http://www.cijoint.fr/cjlink.php?file=cj201104/cij5Ybv5sl.txt
Merci pour tout ;)
http://www.cijoint.fr/cjlink.php?file=cj201104/cij5Ybv5sl.txt
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\PhysicalDisk0_MBR.bin
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\PhysicalDisk0_MBR.bin
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart