Probleme avec windows vista repair, rootkit

lililou22 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

je cherche une solution depuis ce matin... sans la trouver!! ce matin mon mari surfait, puis tt a coup Bureau vide! Disque dur "vide"! et Windows vista repair apparait...
Je cherche un peu sur les forums, et trouve de nombreuses solutions d'analyse et de nettoyage. Le problème, c'est que des que je telecharge un logiciel pour nettoyer mon pc, il se telecharge, il se lance et il se ferme dans la foulée!!! Quand je veux le relancer, on me dit que je n'ai pas l'autorisation meme en mode admin... j'avoue que je suis un peu perdu....

j'ai lancé aswmbr qui m'annonce 2 rootkit-gen et eset qui m'annoncait 4 cheval de troie, je pense en avoir supprimer 2, je viens de le relancer pour verifier

Ah oui j'allais oublié, les symptomes!!! Quand je lance une recherche sous google et que je clique sur un lien, il m'envoie vers une page de pub, apres 4/5 actualisation, j'arrive enfin sur la page. Mon disque dur était "vide", en fait tout les fichiers était cachés, je pense ne rien avoir perdu mais je n'ai pas réussi a tout afficher...

Voila le probleme, si qqn pouvait m'aider... Merci

5 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Désactivez vos protections puis enregistrez ceci sur votre bureau
    Téléchargez Pre_Scan ici: http://dl.dropbox.com/u/21363431/Pre_scan.exe
    Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.

    rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez) , laissez-le travailler jusqu'au bout.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.
    0
  2. lililou22
     
    Re

    merci pour ta réponse mais j'ai une question, je telecharge pre_scan, il se lance dans la foulée, tt disparait sur le bureau, le scan se lance puis plus rien bureau vide plus rien ne s'affiche... je dois attendre? si oui, longtemps? j'ai laissé pe etre 10 min mais rien ne se passe et pas de rapport...
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    laisse jusqu'à une heure

    si cela passe pas:

    télécharge roguekiller et colle un rapport avec l'option 2
    0
  4. lililou22
     
    J'ai lancé pre_scan pendant 2 h et rien aucun rapport...

    Voici le rapport de roguekiller

    RogueKiller V5.2.7 [30/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Soaz et Erwan [Droits d'admin]
    Mode: Suppression -- Date : 07/07/2011 18:50:56

    Processus malicieux: 0

    Entrees de registre: 1
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tente de repasser pre scan

    puis telecharge malwarebyte mets le a jour puis colle une analyse rapide avec . A plus
    0