Sujet Précédent Sujet Suivant

Virus win 7 2012

Résolu/Fermé
Popolivier Messages postés 2 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 22 janvier 2012 - 21 janv. 2012 à 19:33
 Utilisateur anonyme - 22 janv. 2012 à 20:49
Bonjour,

J'ai été touché par le problème de ce virus (win7 2012) sur un autre ordinateur (DELL, Windows 7). J'ai réussi à démarrer l'ordinateur en mode sans échec et à lancer une analyse avant le démarrage de windows, beaucoup de programmes malveillants ont été supprimé. Tout semble fonctionner si ce n'est qu'à chaque fois que je souhaite lancer une application je suis obligé de faire click droit + exécuter en tant qu'administrateur. Je pense que le problème du virus n'a pas été correctement résolu, c'est pourquoi je post ce message. J'ai déjà feuilleté les différents topics ce qui m'a permis d'effectué la première étape, c'est à dire de télécharger RogueKiller et d'en sortir un rapport, le voici:

RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: CÈcile [Droits d'admin]
Mode: Suppression -- Date : 21/01/2012 19:23:11

§§§ Processus malicieux: 0 §§§

§§§ Entrees de registre: 6 §§§
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILEASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Users\CÈcile\AppData\Local\fud.exe" -a "%1" %*) -> REPLACED ("%1" %*)
[FILEASSO] HKCR\.exe : (3l) -> REPLACED (exefile)

§§§ Fichiers / Dossiers particuliers: §§§

§§§ Driver: [LOADED] §§§

§§§ Infection : Rogue.AntiSpy-AH §§§

§§§ Fichier HOSTS: §§§


§§§ MBR Verif: §§§

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 48143b357a5adb6eb531c9d7f40271e2
[BSP] 21fbcf7376ada09465b5c01446b29e16 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 80325 | Size: 15728 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 30800325 | Size: 234288 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt


En attendant votre aide,
Je vous souhaite une bonne soirée.
Merci d'avance.


A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
21 janv. 2012 à 19:42
Bonjour,

Je suppose que tu n'as plus de problème ?

On va tout de même vérifier :

Ferme et enregistre toutes tes applications en cours

Télécharge et enregistre ceci sur ton bureau :

Pre_Scan

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

Une fois téléchargé lance-le , laisse faire le scan.

Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

Si 'outil est bloqué par l'infection utilise cette version : Version .pif

Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-les travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan.

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

▶ Clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

▶ Clique sur Ouvrir.

▶ Clique sur "Créer le lient Cjoint".

Tu auras un lien de cette forme :

https://www.cjoint.com/?3Lbpz1ZTOZ9

▶ Copie ce lien dans ta réponse.

Si ton bureau ne réapparaît pas -> Ctrl+Alt+Suppr , gestionnaire des tâches -> onglet fichier -> nouvelle tâche puis tape explorer
0
Réponse 2 / 5
Popolivier
Modifié par Popolivier le 21/01/2012 à 20:58
Voici le lien:

http://cjoint.com/12jv/BAvuZvGzwWs.htm

Merci pour la rapidité de réponse !
0
Réponse 3 / 5
Utilisateur anonyme
21 janv. 2012 à 22:37
Bonsoir,

Ton pc est sans infection ;-), nous en avons donc finit, mais avant :

▶ Commençons par supprimer les outils de désinfection, utilise pour cela DelFix (merci à Xplode)

Tu dois absolument disposer d'un Antivirus

Dans le top de cette année nous avons :

Gratuit :

Avast | Avira | AVG | Comodo | Forticlient | Rising

Payant :

Avira | BitDefender | BullGuard | Emsisoft | G-data | Vipre | Kaspersky

▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :

-> Antivirus payants gratuits !

Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y :-)

Pour désinstaller un antivirus au profit d'un autre :

Désinstaller tous les antivirus

▶ Si tu as le pare-feu de Windows Vista/7, voici comment le configurer :

-> Configurer le pare-feu de Windows

Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :

-> Gérer Windows Defender

▶ Utilise un vérificateur de réputation comme WOT, très important, grâce à lui tu pourra filtrer tes recherches pour éviter les sites malveillants, et si tu as un doute, n'hésite pas utiliser VirusTotal.

Tutoriel VirusTotal ici : Tutoriel VirusTotal

▶ Pour te protéger avec Internet Explorer 9 :

-> Comment se protéger avec Internet Explorer 9 ?

Et pour te protéger des pubs (parfois malveillantes) :

-> Se protéger des pubs

Tu peux aussi utiliser un "scanneur" Antimalware (peut être conjoint à l'antivirus sans problème) comme :

Emsisoft | Super Anti-Spyware | Malwarebytes

▶ Pour choisir un mot de passe correct :

-> Comment choisir un bon mot de passe ?

Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :

FileHippo, Secunia PSI, Secunia OSI

Récapitulatif des tests de cette année

▶ Pour apprendre à désinfecter son ordinateur des virus :

-> Formation gratuite en désinfection virale

Pour entretenir un pc en pleine forme, regarde ici :

-> Booster et nettoyer son pc

▶ Un peu de prévention concernant les menaces actuelles :

-> Préventions

▶ Prévention convernant le téléchargement :

-> Le P2P, crack et Keygen, qu'est-ce que ça fait ?

On retiendra de cela que :

- Visiter des sites louches, ça amène souvent des ennuis !
- Utiliser le P2P, ça amène souvent des ennuis !
- Ne pas se préoccuper de son ordinateur, ça amène souvent des ennuis !
- Ne pas télécharger les logiciels sur le site de l'éditeur, ça amène souvent des ennuis !
- Ne pas tenir son système système à jour, ça amène des ennuis !
- Ne pas faire attention lorsque l'on installe un logiciel, ça amène des ennuis !

Beaucoup d'ennuis dont on peut se passer en faisait des choses simples comme énoncées plus haut !


Si tu as des questions je suis là pour y répondre, bonne continuation.
0
Utilisateur anonyme
22 janv. 2012 à 18:27
Merci ;-)
0
Réponse 4 / 5
Popolivier Messages postés 2 Date d'inscription samedi 21 janvier 2012 Statut Membre Dernière intervention 22 janvier 2012
22 janv. 2012 à 20:10
Merci beaucoup de ta générosité et de ton aide,
Je vais consulter tous ces liens.
Bonsoir et encore merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
22 janv. 2012 à 20:49
Pas de soucis c'est normal, si tu as besoin d'aide, d'orientation ou quoique ce soit n'hésite pas.

Bonne continuation
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses