Problème de virus, aucun menu démarer Fermé

Question

Bonjour, 

j'ai attrapé aujourd'hui un virus sur mon ordinateur. J'avais pleins de messages du type : Le systeme a detecte un probleme avec un ou plusieurs disques durs IDE.. et etc. Avec Roguekiller, j'ai pu me débarasser de ces messages. Toutefois, je n'ai plus rien dans mon menu démarer, et si j'essais d'aller dans certain dossier, j'obtiens un message : vous ne disposez pas des autorisations requises pour accéder à ce dossier, alors que je possède les droits d'administrateur... 
J'ai windows vista..
Merci de votre aide

Tigzy · Answer

Salut

Relance RogueKiller en mode 6
et poste les différents rapports que tu as eu

maggot26 · Answer

Merci de m'aider :) Voici le premier rapport: RogueKiller V5.2.1 [02/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Kathe [Droits d'admin] Mode: Suppression -- Date : 02/06/2011 19:23:55 Processus malicieux: 3 [SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED [SUSP PATH] kqAIrvwyxLeS.exe -- c:\programdata\kqairvwyxles.exe -> KILLED [ROGUE ST] 41605284.exe -- c:\programdata\41605284.exe -> KILLED Entrees de registre: 10 [SUSP PATH] HKCU\[...]\Run : kqAIrvwyxLeS (C:\ProgramData\kqAIrvwyxLeS.exe) -> DELETED [SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << \RKreport[1].txt >> RKreport[1].txt Voici le deuxième rapport: RogueKiller V5.2.1 [02/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Kathe [Droits d'admin] Mode: Suppression -- Date : 02/06/2011 19:29:45 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << \RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Voici le troisieme rapport : RogueKiller V5.2.1 [02/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Kathe [Droits d'admin] Mode: Raccourcis RAZ -- Date : 03/06/2011 16:02:16 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 5 / Fail 0 Lancement rapide: Success 10 / Fail 0 Programmes: Success 2476 / Fail 0 Menu demarrer: Success 49 / Fail 0 Dossier utilisateur: Success 19419 / Fail 1 Mes documents: Success 3898 / Fail 0 Mes favoris: Success 22 / Fail 0 Mes images: Success 319 / Fail 0 Ma musique: Success 2193 / Fail 1 Mes videos: Success 32 / Fail 0 Disques locaux: Success 104 / Fail 1 Sauvegarde: [FOUND] Success 0 / Fail 20 Termine : << \RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Merci beaucoup :) Et en passant, j'imagine que cela vient du virus : j'ai maintenant deux icônes que je n'avais pas auparavant, l'un qui m'indique que des logiciels ont été bloqués à l'ouverture de l'ordinateur et l'autre est plateau NTI backup 5.. Re-merci

Tigzy · Answer

ok

Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

maggot26 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6705

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

2011-06-04 16:35:23
mbam-log-2011-06-04 (16-35-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 319585
Temps écoulé: 1 heure(s), 3 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\Users\Kathe\Desktop\rk_quarantine\kqairvwyxles.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Kathe\downloads\keygen\barcode.checkup.v1.1.for.adobe.illustrator.cs2.incl.keygen-scotch\barcode.checkup.v1.1.keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

maggot26 · Answer

J'ai perdu le rapport.. Je l'ai posté deux fois mais on dirait que mon ordinateur n'a pas envoyé les messages.. J'avais trois virus selon malware..

maggot26 · Answer

J'ai remarqué également que j'avais des dossiers auxquels je n'ai pas accès dans le lecteur D qui ont des noms étranges: 0ecd74e3456eb2e93cbfb17926d502, 5efaf0971164ab08f1a5ac05f4dea6 et deux autres.. Je n'ai jamais créé ces dossiers.

Tigzy · Answer

ou en sont tes problèmes?

maggot26 · Answer

Voici le rapport: 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijxBTXR9g.txt

Pour ce qui est de mes problèmes, j'ai maintenant mes raccourcis dans le bas de l'écran mais je n'ai toujours rien dans le menu démarrer.. 

Il y a encore également des dossiers dont" je ne dispose pas des autorisations nécéessaires"..

Problème de virus, aucun menu démarer

8 réponses

Discussions similaires