Probleme avec windows vista repair, rootkit

Fermé
lililou22 - 7 juil. 2011 à 15:33
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 juil. 2011 à 21:17
Bonjour,

je cherche une solution depuis ce matin... sans la trouver!! ce matin mon mari surfait, puis tt a coup Bureau vide! Disque dur "vide"! et Windows vista repair apparait...
Je cherche un peu sur les forums, et trouve de nombreuses solutions d'analyse et de nettoyage. Le problème, c'est que des que je telecharge un logiciel pour nettoyer mon pc, il se telecharge, il se lance et il se ferme dans la foulée!!! Quand je veux le relancer, on me dit que je n'ai pas l'autorisation meme en mode admin... j'avoue que je suis un peu perdu....


j'ai lancé aswmbr qui m'annonce 2 rootkit-gen et eset qui m'annoncait 4 cheval de troie, je pense en avoir supprimer 2, je viens de le relancer pour verifier


Ah oui j'allais oublié, les symptomes!!! Quand je lance une recherche sous google et que je clique sur un lien, il m'envoie vers une page de pub, apres 4/5 actualisation, j'arrive enfin sur la page. Mon disque dur était "vide", en fait tout les fichiers était cachés, je pense ne rien avoir perdu mais je n'ai pas réussi a tout afficher...


Voila le probleme, si qqn pouvait m'aider... Merci

A voir également:

5 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
Modifié par jlpjlp le 7/07/2011 à 15:56
slt

Désactivez vos protections puis enregistrez ceci sur votre bureau
Téléchargez Pre_Scan ici: http://dl.dropbox.com/u/21363431/Pre_scan.exe
Transférez le logiciel sur le bureau si il n'a pas été enregistré sur votre bureau



Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois téléchargé sur le bureau, lancez-le , laissez faire l'analyse jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. Faîtes passer le rapport sur le forum si vous vous faîtes aider.



rq: Il se peut que l'outil soit un peu long sur l'attribution des fichiers (tout dépend du nombre que vous avez) , laissez-le travailler jusqu'au bout.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.
0
Re

merci pour ta réponse mais j'ai une question, je telecharge pre_scan, il se lance dans la foulée, tt disparait sur le bureau, le scan se lance puis plus rien bureau vide plus rien ne s'affiche... je dois attendre? si oui, longtemps? j'ai laissé pe etre 10 min mais rien ne se passe et pas de rapport...
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
7 juil. 2011 à 16:58
laisse jusqu'à une heure



si cela passe pas:

télécharge roguekiller et colle un rapport avec l'option 2
0
J'ai lancé pre_scan pendant 2 h et rien aucun rapport...

Voici le rapport de roguekiller


RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Soaz et Erwan [Droits d'admin]
Mode: Suppression -- Date : 07/07/2011 18:50:56

Processus malicieux: 0

Entrees de registre: 1
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
7 juil. 2011 à 21:17
tente de repasser pre scan


puis telecharge malwarebyte mets le a jour puis colle une analyse rapide avec . A plus
0