Urgent virus system fix,help help help [Résolu/Fermé]

Signaler
Messages postés
8
Date d'inscription
mardi 27 septembre 2011
Statut
Membre
Dernière intervention
27 novembre 2011
-
Messages postés
180188
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
-
Bonjour,

Bonsoir mon pc ouvre beaucoup de fentre d'erreur window diverses et me demande de lancer scan and fix,je n'ai plus de bureau ni aucun programme ou iconne dans le menu demarrer,je n'ai donc meme pas la fentre lancement internet pour pouvoir telecharger rogekiller com j'ai pu le voir sur qq forums,comment faire???Sachant que gj'ai un autre pc ou je peux travailler.Merci

20 réponses

Messages postés
180188
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
22 589
Salut,


Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
180188
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
22 589
ok :)

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 76687 internautes nous ont dit merci ce mois-ci

Messages postés
8
Date d'inscription
mardi 27 septembre 2011
Statut
Membre
Dernière intervention
27 novembre 2011

comment le telecharg ,j'ai meme pas de lanceur ou de poste de travail pour lancer int explorer?
Messages postés
180188
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
22 589
Essaye en mode sans échec : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Messages postés
7491
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
18 novembre 2020
559
Salut Mak ;)

@Mapuce: http://tigzyrk.blogspot.com/2011/11/rogue-system-restore.html

regarde ce lien et plus particulièrement la vidéo.
C'est expliqué en détail pour accéder au web
Messages postés
8
Date d'inscription
mardi 27 septembre 2011
Statut
Membre
Dernière intervention
27 novembre 2011

meme en mode sans echec internet explorer ne veut pas demarrer
Messages postés
180188
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
22 589
Tu as essayé de faire Menu Démarrer / executer et tape : iexplore.exe ?

Tu peux aller dans mon ordinateur ?
Dans la barre de tâches tu peux copier/coller https://www.luanagames.com/index.fr.html ?

Sinon tu peux pas transférer RogueKiller par clef USB ?
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 27/11/2011 23:48:17

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 1 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : GwDAKVOVed.exe (C:\Documents and Settings\All Users\Application Data\GwDAKVOVed.exe) -> DELETED

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[1].txt >>
RKreport[1].txt
voila le rapport, et merci pour ton aide
apres le rapport,je viens de faire fonction 6,pour faire reapparaitre dossier,il ma donné donc un second rapport que je poste et j'ai refait la suppression.
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 28/11/2011 00:11:49

¤¤¤ Processus malicieux: 1 ¤¤¤
[BLACKLIST] iac25_32.ax -- C:\WINDOWS\system32\iac25_32.ax -> UNLOADED

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 3 / Fail 0
Lancement rapide: Success 3 / Fail 0
Programmes: Success 46624 / Fail 0
Menu demarrer: Success 107 / Fail 0
Dossier utilisateur: Success 109 / Fail 0
Mes documents: Success 16 / Fail 0
Mes favoris: Success 5 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 87600 / Fail 1
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
puis le troisieme apres la seconde suppression...
RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 28/11/2011 00:12:50

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
merci et desolé du retard,on change de maison en meme temps donc difficile de se connecter et d'irradier le virus en meme temps...voici le lien
http://pjjoint.malekal.com/files.php?id=OTL_20111202_d6t12m11c14z15
Messages postés
180188
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
22 589
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2011/11/24 22:05:48 | 000,000,312 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~0Utak43nGxl3cd
[2011/11/24 22:05:47 | 000,000,240 | -H-- | M] () -- C:\Documents and Settings\All Users\Application Data\~0Utak43nGxl3cdr
[2011/11/24 22:05:40 | 000,000,336 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\0Utak43nGxl3cd


* redemarre le pc sous windows et poste le rapport ici

voila le rapport.
========== OTL ==========
C:\Documents and Settings\All Users\Application Data\~0Utak43nGxl3cd moved successfully.
C:\Documents and Settings\All Users\Application Data\~0Utak43nGxl3cdr moved successfully.
C:\Documents and Settings\All Users\Application Data\0Utak43nGxl3cd moved successfully.

OTL by OldTimer - Version 3.2.31.0 log created on 12042011_205723
Messages postés
180188
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
22 589
Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
merci je viens de relancer rogue car je voulais faire verif et j'avais tjrs pas mes raccourcis et voila ce ke j'ai trouvé et le rapport.

RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: DE FREITAS [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/12/2011 21:32:26

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 47 / Fail 1
Sauvegarde: [FOUND] Success 362 / Fail 2

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\Harddisk1\DP(1)0-0+8 -- 0x2 --> Restored
[G:] \Device\Harddisk2\DP(1)0-0+9 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+a -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+b -- 0x2 --> Restored

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
je dois faire quoi???
personne pour m'aider???merci par avance
Messages postés
180188
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 novembre 2020
22 589