Virus sous Windows7

toupilitou Messages postés 13 Statut Membre -  
Valuu Messages postés 2258 Statut Contributeur -
Bonjour à tous et à toutes,

Voila, mon système est infecté. En effet, j'ai eu un plantage hier soir et ce matin au réveil, après avoir démarrer mon PC tout à changé.

Je n'ai plus de bureau, certaines de mes partitions sont " dossier vides " et j'ai une superbe page " Windows 7 recovery " qui m'explique que mon PC est infecté, que les clusters sont défectueux et que ma Ram n'est pas suffisante. Donc PC infecté .

Je suis sous W7, Mozilla Firefox, Antivir ( qui ne m'a pas prévenu d'un éventuel virus, malgré la MAJ quotidienne ) et Zone Alarm... qui m'a demandé l'accès pour le virus que j'ai refusé ( Deny ).

Dès lors, j'ai lancé un scan Antivir, pour lui, pas de virus, et un Scan Anti-Malware : résultat 6 fichiers corrompus en quarantaine .

Problème, je n'ai toujours pas accès à mes partitions ( par exemple, je sais que ma partition fait 180 Go, et quand je clic droit propriété, les fichiers semblent toujours etre la puisque que ma partition n'est pas vide ) ... Mais je ne peux pas y accéder.

Pouvez vous m'aider à me débarrasser de cette cochonnerie, je ne suis pas du tout un pro de l'informatique :(

Merci d'avance, Cdt !

12 réponses

  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello !

    On va arranger ça :)

    --------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, tape 6 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    --------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    0
  2. toupilitou Messages postés 13 Statut Membre
     
    MErci pour la rapidité. :)

    Je fais ca de suite et le poste sur le forum, je pars travailler en suite et reprendrais la discussion ce soir :) Merci encore d'avance pour le temps accordé !
    0
  3. toupilitou Messages postés 13 Statut Membre
     
    1ere partie ! ( en tapant 6 )

    RogueKiller V5.1.9 [29/05/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mark Landers [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 30/05/2011 13:13:27

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 10 / Fail 0
    Lancement rapide: Success 21 / Fail 0
    Programmes: Success 5 / Fail 0
    Menu demarrer: Success 105 / Fail 0
    Dossier utilisateur: Success 54507 / Fail 0
    Mes documents: Success 49 / Fail 0
    Mes favoris: Success 2 / Fail 0
    Mes images: Success 34 / Fail 0
    Ma musique: Success 1 / Fail 0
    Mes videos: Success 1 / Fail 0
    Disques locaux: Success 61283 / Fail 0
    Sauvegarde: [FOUND] Success 71 / Fail 0

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Je poste ensuite le second
    0
  4. toupilitou Messages postés 13 Statut Membre
     
    Le second rapport ( en tapant 1 )

    RogueKiller V5.1.9 [29/05/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Mark Landers [Droits d'admin]
    Mode: Recherche -- Date : 30/05/2011 13:26:22

    Processus malicieux: 0

    Entrees de registre: 11
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

    Fichier HOSTS:

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Euh, c'est du charabia ou cela vous convient :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Valuu Messages postés 2258 Statut Contributeur 201
     
    ça me convient parfaitement, et bientôt ça te conviendra aussi.

    --------------------------------------------------------------------------------------
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    Dis moi si après ça, tout est revenu.

    --------------------------------------------------------------------------------------
    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  7. toupilitou Messages postés 13 Statut Membre
     
    Super mon bureau est revenu :)

    Voila le rapport :

    Utilisateur: Mark Landers [Droits d'admin]
    Mode: Suppression -- Date : 30/05/2011 18:34:13

    Processus malicieux: 0

    Entrees de registre: 11
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Mark Landers\AppData\Roaming\Mozilla\Firefox\Fond d'écran.bmp)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

    Fichier HOSTS:

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  8. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bien, le ZHPDiag maintenant :)
    0
  9. toupilitou Messages postés 13 Statut Membre
     
    Mon dernier post ne veux pas s'afficher :(
    0
  10. toupilitou Messages postés 13 Statut Membre
     
    Bon, je n'arrive pas poster le rapport ! Trop long ? Je te l'envoie en message privé. Désolé du désagrément
    0
  11. Valuu Messages postés 2258 Statut Contributeur 201
     
    Ta réponse est dans ma procédure... il faut héberger le rapport.
    0
  12. Valuu Messages postés 2258 Statut Contributeur 201
     
    --------------------------------------------------------------------------------------
    * Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Scanner
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    --------------------------------------------------------------------------------------
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"
    0