Windows recovery a mis un gros bazar,,,
tayax
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Hier soir j'ai chopé ce Windows recovery.
J'essaye depuis hier de supprimer tout les traces de ce virus mais il semble persistant.
J'ai perdu ma barre de lancement rapide, et tout les dossiers du menu demarrer sont vides.
Chrome ne charge plus aucune page.
J'ai lancé MBAM, ComboFox, Unhide, RogueKiller, AD-R, Ad Aware amsi a chaque fois j'obtient encore des popups....
Quel solution?
Hier soir j'ai chopé ce Windows recovery.
J'essaye depuis hier de supprimer tout les traces de ce virus mais il semble persistant.
J'ai perdu ma barre de lancement rapide, et tout les dossiers du menu demarrer sont vides.
Chrome ne charge plus aucune page.
J'ai lancé MBAM, ComboFox, Unhide, RogueKiller, AD-R, Ad Aware amsi a chaque fois j'obtient encore des popups....
Quel solution?
A voir également:
- Windows recovery a mis un gros bazar,,,
- Android recovery - Guide
- Mise a jour windows 10 - Accueil - Mise à jour
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
28 réponses
télécharge le 1er outil de la liste :
https://support.kaspersky.com/fr/viruses/utility
Démarre en mode sans échec,
lance l'outil et fait une analyse complète
Pour démarrer en sans échec il faut appuyer sur F6 ou F8 dès que tu allume le PC.
https://support.kaspersky.com/fr/viruses/utility
Démarre en mode sans échec,
lance l'outil et fait une analyse complète
Pour démarrer en sans échec il faut appuyer sur F6 ou F8 dès que tu allume le PC.
bonjour
parisestmagic63
Ce que tu lui propose sera inefficace contre cette crasse
tayax
Windows Recovery est un rogue qui fou le boxon dans le PC
Pourrais tu poster le (ou les) rapport de Rogue Killer, et celui de ComboFix
parisestmagic63
Ce que tu lui propose sera inefficace contre cette crasse
tayax
Windows Recovery est un rogue qui fou le boxon dans le PC
Pourrais tu poster le (ou les) rapport de Rogue Killer, et celui de ComboFix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
personne pour m'aider? (dsl de l'impatience mais ce probleme me tue..)
Chrome ne charge plus rien et impossible d'acceder au windows update (juste impossible d'afficher la page)
Chrome ne charge plus rien et impossible d'acceder au windows update (juste impossible d'afficher la page)
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Trop fort, tu avais deux rootkits TDSS, c'est de la vraie cochonnerie ça
Pourrais tu me refaire ZHPDiag, et héberge le rapport et donne le lien
Pourrais tu me refaire ZHPDiag, et héberge le rapport et donne le lien
Merci de ton aide
http://lenig.me/ZHPDiag.txt voila pour le log.
Tu peux m'expliquer rapidement ce que fait un rootkits TDSS?
http://lenig.me/ZHPDiag.txt voila pour le log.
Tu peux m'expliquer rapidement ce que fait un rootkits TDSS?
Un rootkit TDSS, cela attaque le noyau du système, infecte le secteur
d'amorçage du disque dur, droppe (qui veut dire installe) des rogues surtout
Je vais regarder le rapport ZHPDiag
d'amorçage du disque dur, droppe (qui veut dire installe) des rogues surtout
Je vais regarder le rapport ZHPDiag
Voilà qui est mieux, TDSSKiller a shooté les deux rootkits
Il reste deux clés de registre qu'on va supprimer
Te sers tu de la conduit toolbar ?
Logiciels peer to peer
Danger du P2P
https://forum.malekal.com/viewtopic.php?t=3257&start=
Les logiciels P2P (Shareaza, Limewire, Emule) sont de vrai dangers, car on peut
télécharger des fichiers infectés
Il va falloir mettre à jour java, désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
ll est très important de maintenir tous les logiciels à jour pour boucher les
failles de sécurité*
Il faut que tu installes un antivirus, ad aware ne sert à rien
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Il reste deux clés de registre qu'on va supprimer
Te sers tu de la conduit toolbar ?
Logiciels peer to peer
Danger du P2P
https://forum.malekal.com/viewtopic.php?t=3257&start=
Les logiciels P2P (Shareaza, Limewire, Emule) sont de vrai dangers, car on peut
télécharger des fichiers infectés
Il va falloir mettre à jour java, désinstalle le
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
ll est très important de maintenir tous les logiciels à jour pour boucher les
failles de sécurité*
Il faut que tu installes un antivirus, ad aware ne sert à rien
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
http://lenig.me/ZHPDiag.txt
Voici le rapport : A noter que javais pas copier le rapport en premiere instance mais la premiere ligne avait bine ete supprimé, et la deuxieme affichait le meme message qu'actuellement
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-05-2011-18-09-43.txt
Run by Clement at 08/05/2011 18:09:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Registry Value ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Registry key value not found
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Registry key value not found
========== Summary ==========
2 : Registry Value
End of the scan
Voici le rapport : A noter que javais pas copier le rapport en premiere instance mais la premiere ligne avait bine ete supprimé, et la deuxieme affichait le meme message qu'actuellement
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-05-2011-18-09-43.txt
Run by Clement at 08/05/2011 18:09:43
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Registry Value ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Registry key value not found
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Registry key value not found
========== Summary ==========
2 : Registry Value
End of the scan
http://lenig.me/ZHPDiag2.txt
le lien etait bon j'avais ecrasé le fichier, mais le voila renommer si il y a des probleme avec le cache du navigateur.
le lien etait bon j'avais ecrasé le fichier, mais le voila renommer si il y a des probleme avec le cache du navigateur.
Pour le cache du navigateur, il doit être saturé, il faudrait le vider avec C Cleaner
Tu n'as pas mis à jour Java
Tu n'as pas installé d'antivirus, pourtant y'en a des gratuits qui sont bien:
Antivir, ou Avast6, ou AVG
Tu n'as pas répondu à ma question, utilises tu conduit toolbar ?
Si tu ne fais pas ce que je te demandes, comment veux tu continuer ?
Tu n'as pas mis à jour Java
Tu n'as pas installé d'antivirus, pourtant y'en a des gratuits qui sont bien:
Antivir, ou Avast6, ou AVG
Tu n'as pas répondu à ma question, utilises tu conduit toolbar ?
Si tu ne fais pas ce que je te demandes, comment veux tu continuer ?
