Sujet Précédent Sujet Suivant

Gros virus prob accès certains droit admin

Résolu/Fermé
Utilisateur anonyme - 3 juil. 2011 à 11:35
 Utilisateur anonyme - 8 juil. 2011 à 16:06
Bonjour,

j'appel aux pro des pro de la sécuritée sur Seven pour m aider à résoudre un bordel (escusez moi mais ya pas d' autres mots vu l état de mon ordi...).
Je m' explique, jai déja virrer tous les virus (enfin je pense avec Adaware en analyse complête et effectivement il y avait un gros mêchant coockie sous le nom de Cookie/Doubleclick, bon je suppose que maintenant il est virrer grace a Adaware...
Donc maintenant je suis obliger de repasser derrière lui pour réparrer tout ce qu il a fait, par exemple jai plus certains droits admin, plus accès au cmd, je peux plus me mettre en utilisateur local comme je pouvais le faire avant son arrivée sur mon PC, bref, il a foutu une sacrée pagaille...

Y a t il des gens ici qui pourrait m aider à tout remettre en ordre?


2 réponses

Réponse 1 / 2
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 juil. 2011 à 11:47
bonjour, postes un diagnostique de ton pc , merci


Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/
0
Réponse 2 / 2
Utilisateur anonyme
3 juil. 2011 à 13:52
Merci beaucoup, l' analyse est toujours en cours sa fais environ plus d une heure que je l ai lancer cest vrai que sa prends du temps et est ce normal que sa ne ma pas afficher le message que tu m as dis cest à dire celui la:

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Merci beaucoup en tout cas :-)
0
Utilisateur anonyme
3 juil. 2011 à 15:49
Cest normal que ce soit pas toujours terminé la on dirait que cest bloqué a 39% et pourtant jai le DD dépasse pas 350GO et n est même pas rempli aux 3/4, est ce normal?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 juil. 2011 à 17:08
bonjour, non pas normal que le rapport soit pas fini il as du bloqué arrête le et si tu as un rapport postes le sinon on fera autrement avec un autre outil
0
Utilisateur anonyme
3 juil. 2011 à 17:49
Bien ce que tu pensais, il marche pas votre truc, même pas de rapport comme sa au moin...
Vous avez d' autres logiciels en tête?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 juil. 2011 à 18:36
ok tu essais avec OTL tu suis bien la procédure , merci


.Télécharge OTL sur ton bureau.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a en GRAS ci-dessous :


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32drivers\*.sys /lockedfiles
%systemroot%\System32config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT


* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
0
Utilisateur anonyme
3 juil. 2011 à 19:23
Punaise on dirait un logiciel de hack :-/ a première sa fait un peu peur, jai tout suivi, fais le copier/coller et l' analyse est en cours, merci encore, je collerai le rapport et tout ce qu il faut.
0

Discussions similaires

Mot de passe administrateur Freebox : où le trouver ?
Utilisateur anonyme -
Marie -

7 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
192.168.0.1 et 192.168.1.1
cacouhelly -
cacouhelly -

3 réponses