SOS je crois avoir attrapé un virus =)

Psychee -  
 Utilisateur anonyme -
Bonjour, Bonjour ,
En ce superbe matin de noel , je pense avoir choppé un virus !
Alors voyez vous , l'ordi s'allume et demande alors quel utilisateur utiliser , Je clique ( I clik a gauche , I clique a droite , hum hum ) !
Et la pouf , ça ferme la session !

Si quelqu'un avait la possibilité de m'aider , ce serait cool !

Bon noël :D !

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Demande a jlpjlp de t'aider !
    http://www.commentcamarche.net/communaute/profil-jlpjlp
    Bonne chance !
    0
  2. Utilisateur anonyme
     
    bonjour,
    est ce que tu arrives à demarrer ce pc en mode sans echec avec la prise en charge du réseau ?

    0
  3. Utilisateur anonyme
     
    * Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
    ==>S'il ne passe pas, change son nom en Winlogon.exe.<==
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Psychee
     
    Alors je sais pas si j'ai vraiment réussie ^^"

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Audrey [Droits d'admin]
    Mode: Suppression -- Date : 25/12/2011 18:16:52

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 2 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] 0c376042c1b4ed60ca87f12574b9018e
    [BSP] 47f6204a6ef89237b9aea1cc8ee60d17 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 10485 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 20482048 | Size: 309584 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Audrey [Droits d'admin]
    Mode: Proxy RAZ -- Date : 25/12/2011 18:17:02

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  6. Utilisateur anonyme
     
    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. Psychee
     
    Bon je fais tout ça , par contre impossible d'installer malawares en français , j'espère que ça va pas poser de problèmes ^^'
    0
  8. Utilisateur anonyme
     
    à l'installation, tu choisis la langue,

    mais par défaut, il prend la langue de ton pc !

    0
  9. Utilisateur anonyme
     
    C'est pas un virus ca !
    Ce n'est qu'un probleme d'ouverture de session.!
    Peut-etre a cause d'une mise a jour.
    Redémarre et au redémarrage clique sur F2 ou F8 et choisi le mode sans-échec.
    Fait une restauration a une date avant l'apparition du probleme.
    0
  10. Psychee
     
    Alors il a rien detecte ! je copie colle quand meme !

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Database version: 911122503

    Windows 6.0.6001 Service Pack 1 (Safe Mode)
    Internet Explorer 7.0.6001.18000

    26/12/2011 13:15:49
    mbam-log-2011-12-26 (13-15-48).txt

    Scan type: Full scan (C:\|D:\|)
    Objects scanned: 424007
    Time elapsed: 59 minute(s), 52 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    0
  11. Utilisateur anonyme
     
    reste en mode sans echec avec la prise en charge du réseau.

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    0
  12. Utilisateur anonyme
     
    fais une mise à jour de java, elle n'est pas à jour :

    désinstalle celle ci : Java 6 Update 18

    télécharge la denière version depuis son site dédié !

    attention à ce fichier :

    O4 - Global Startup: C:\Users\Audrey\Desktop\%5BNDS%5DJames_Bond_007_Quantum_Of_Solace%5BEUR%5D.lnk . (...) -- C:\Users\Audrey\Downloads\%5BNDS%5DJames_Bond_007_Quantum_Of_Solace%5BEUR%5D.zip

    il se lance au demarrage !

    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C} => Symantec NIS
    O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
    SS - | Demand 06/06/2010 227232 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe => McAfee®Security Scan
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan => McAfee Security Scan
    O43 - CFD: 24/12/2011 - 09:38:32 - [13,429] ----D- C:\Program Files\Norton Security Scan
    =>
    [MD5.EC4972D7D2F156C38FC03D6535D73B12] [SPRF][06/04/2010] (...) -- C:\Users\Audrey\AppData\Local\Temp\FFSetupSoftOnic.exe [35328161] =>
    O44 - LFC:[MD5.0EE108C64BEBBE60D50D2DDD5C26B8DD] - 26/12/2011 - 18:48:42 ---A- . (...) -- C:\Windows\system32\z.txt [112609] =>
    Emptytemp


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  13. Psychee
     
    Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
    Fichier d'export Registre :
    Run by Audrey at 26/12/2011 19:27:15
    Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}
    ABSENT Software Key: NSS
    ABSENT Software Key: McAfee Security Scan

    ========== Clé(s) du Registre ==========
    ABSENT Key: Service: McComponentHostService

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\Norton Security Scan
    SUPPRIME Temporaires Windows: : 10

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\mcafee security scan\2.0.181\mcchsvc.exe
    ABSENT Folder/File: c:\users\audrey\appdata\local\temp\ffsetupsoftonic.exe
    ABSENT File: c:\windows\system32\z.txt
    SUPPRIME Temporaires Windows: : 12

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Dossier(s)
    4 : Fichier(s)
    3 : Logiciel(s)

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/12/2011 19:25:53 [1670]
    C:\ZHP\ZHPFix[R2].txt - 26/12/2011 19:27:15 [1162]
    0
  14. Utilisateur anonyme
     
    ok,

    essaie de redemarre ton pc en mode normal :D

    0
  15. Psychee
     
    Impossible d'ouvrir la session :/ ! Je clique et ça m'indique encore fermeture de la session !
    0
  16. Utilisateur anonyme
     
    redemarre ton pc en mode sans echec, essaie de faire un restauration système pour voir si tout revenit comme avant, mais ce n'est pas dit !

    0
  17. Utilisateur anonyme
     
    ton pc est un pc de marque ?

    si oui, la quelle ?

    0
  • 1
  • 2