Problème de virus, aucun menu démarer
maggot26
Messages postés
67
Statut
Membre
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
j'ai attrapé aujourd'hui un virus sur mon ordinateur. J'avais pleins de messages du type : Le systeme a detecte un probleme avec un ou plusieurs disques durs IDE.. et etc. Avec Roguekiller, j'ai pu me débarasser de ces messages. Toutefois, je n'ai plus rien dans mon menu démarer, et si j'essais d'aller dans certain dossier, j'obtiens un message : vous ne disposez pas des autorisations requises pour accéder à ce dossier, alors que je possède les droits d'administrateur...
J'ai windows vista..
Merci de votre aide
j'ai attrapé aujourd'hui un virus sur mon ordinateur. J'avais pleins de messages du type : Le systeme a detecte un probleme avec un ou plusieurs disques durs IDE.. et etc. Avec Roguekiller, j'ai pu me débarasser de ces messages. Toutefois, je n'ai plus rien dans mon menu démarer, et si j'essais d'aller dans certain dossier, j'obtiens un message : vous ne disposez pas des autorisations requises pour accéder à ce dossier, alors que je possède les droits d'administrateur...
J'ai windows vista..
Merci de votre aide
A voir également:
- Problème de virus, aucun menu démarer
- Menu déroulant excel - Guide
- Virus mcafee - Accueil - Piratage
- Canon quick menu - Télécharger - Utilitaires
- Virus facebook demande d'amis - Accueil - Facebook
- Windows 11 menu démarrer classique - Guide
8 réponses
Merci de m'aider :)
Voici le premier rapport:
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Kathe [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 19:23:55
Processus malicieux: 3
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
[SUSP PATH] kqAIrvwyxLeS.exe -- c:\programdata\kqairvwyxles.exe -> KILLED
[ROGUE ST] 41605284.exe -- c:\programdata\41605284.exe -> KILLED
Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : kqAIrvwyxLeS (C:\ProgramData\kqAIrvwyxLeS.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << \RKreport[1].txt >>
RKreport[1].txt
Voici le deuxième rapport:
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Kathe [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 19:29:45
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << \RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voici le troisieme rapport :
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Kathe [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/06/2011 16:02:16
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 5 / Fail 0
Lancement rapide: Success 10 / Fail 0
Programmes: Success 2476 / Fail 0
Menu demarrer: Success 49 / Fail 0
Dossier utilisateur: Success 19419 / Fail 1
Mes documents: Success 3898 / Fail 0
Mes favoris: Success 22 / Fail 0
Mes images: Success 319 / Fail 0
Ma musique: Success 2193 / Fail 1
Mes videos: Success 32 / Fail 0
Disques locaux: Success 104 / Fail 1
Sauvegarde: [FOUND] Success 0 / Fail 20
Termine : << \RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Merci beaucoup :)
Et en passant, j'imagine que cela vient du virus : j'ai maintenant deux icônes que je n'avais pas auparavant, l'un qui m'indique que des logiciels ont été bloqués à l'ouverture de l'ordinateur et l'autre est plateau NTI backup 5..
Re-merci
Voici le premier rapport:
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Kathe [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 19:23:55
Processus malicieux: 3
[SUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED
[SUSP PATH] kqAIrvwyxLeS.exe -- c:\programdata\kqairvwyxles.exe -> KILLED
[ROGUE ST] 41605284.exe -- c:\programdata\41605284.exe -> KILLED
Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : kqAIrvwyxLeS (C:\ProgramData\kqAIrvwyxLeS.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << \RKreport[1].txt >>
RKreport[1].txt
Voici le deuxième rapport:
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Kathe [Droits d'admin]
Mode: Suppression -- Date : 02/06/2011 19:29:45
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << \RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voici le troisieme rapport :
RogueKiller V5.2.1 [02/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Kathe [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 03/06/2011 16:02:16
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 5 / Fail 0
Lancement rapide: Success 10 / Fail 0
Programmes: Success 2476 / Fail 0
Menu demarrer: Success 49 / Fail 0
Dossier utilisateur: Success 19419 / Fail 1
Mes documents: Success 3898 / Fail 0
Mes favoris: Success 22 / Fail 0
Mes images: Success 319 / Fail 0
Ma musique: Success 2193 / Fail 1
Mes videos: Success 32 / Fail 0
Disques locaux: Success 104 / Fail 1
Sauvegarde: [FOUND] Success 0 / Fail 20
Termine : << \RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Merci beaucoup :)
Et en passant, j'imagine que cela vient du virus : j'ai maintenant deux icônes que je n'avais pas auparavant, l'un qui m'indique que des logiciels ont été bloqués à l'ouverture de l'ordinateur et l'autre est plateau NTI backup 5..
Re-merci
ok
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2011-06-04 16:35:23
mbam-log-2011-06-04 (16-35-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 319585
Temps écoulé: 1 heure(s), 3 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\Users\Kathe\Desktop\rk_quarantine\kqairvwyxles.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Kathe\downloads\keygen\barcode.checkup.v1.1.for.adobe.illustrator.cs2.incl.keygen-scotch\barcode.checkup.v1.1.keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6705
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
2011-06-04 16:35:23
mbam-log-2011-06-04 (16-35-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 319585
Temps écoulé: 1 heure(s), 3 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\Users\Kathe\Desktop\rk_quarantine\kqairvwyxles.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Kathe\downloads\keygen\barcode.checkup.v1.1.for.adobe.illustrator.cs2.incl.keygen-scotch\barcode.checkup.v1.1.keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai perdu le rapport.. Je l'ai posté deux fois mais on dirait que mon ordinateur n'a pas envoyé les messages.. J'avais trois virus selon malware..
J'ai remarqué également que j'avais des dossiers auxquels je n'ai pas accès dans le lecteur D qui ont des noms étranges: 0ecd74e3456eb2e93cbfb17926d502, 5efaf0971164ab08f1a5ac05f4dea6 et deux autres.. Je n'ai jamais créé ces dossiers.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxBTXR9g.txt
Pour ce qui est de mes problèmes, j'ai maintenant mes raccourcis dans le bas de l'écran mais je n'ai toujours rien dans le menu démarrer..
Il y a encore également des dossiers dont" je ne dispose pas des autorisations nécéessaires"..
http://www.cijoint.fr/cjlink.php?file=cj201106/cijxBTXR9g.txt
Pour ce qui est de mes problèmes, j'ai maintenant mes raccourcis dans le bas de l'écran mais je n'ai toujours rien dans le menu démarrer..
Il y a encore également des dossiers dont" je ne dispose pas des autorisations nécéessaires"..
Je t'ai répondu pour ça :
https://forums.commentcamarche.net/forum/affich-22263348-probleme-de-virus-aucun-menu-demarer#15
https://forums.commentcamarche.net/forum/affich-22263348-probleme-de-virus-aucun-menu-demarer#15
