Professionnal disk

Résolu
maisonblanche Messages postés 144 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens d'ouvrirer mon ordi et je me retrouve bloquée face à ce message de professionnal disk qui veut que je paie pour enlever mes virus et retrouver l'usage de l'ordi

Je n'ai plus d'accès à mes icones bureau, plus d'accès internet ni même à mon enti virus micros soft
Les icones de ma bourr d'outils en bas disparaissent à petit feu

Je vous écris de l'ordi d'un ami

Pourriez vous m'aider sachant que je suis vraiment novice en informatique merci à tous d'avance

15 réponses

  1. ginto5 Messages postés 8747 Date d'inscription   Statut Membre Dernière intervention   683
     
    Bonjour,

    Démarrer en "mode sans echec"
    Puis faire un scan avec l'antivirus ou/et Malwarebytes
    0
  2. maisonblanche Messages postés 144 Statut Membre 6
     
    Bonjour et merci pour vos deux réponses

    je pense que réparer ma panne va être dure car en fait je suis obligée d'aller consulter vos réponses chez un ami car l'ordi ne marche plus du coup çà me prend un temps fou et entre deux je vais travailler hihi

    de plus je suis vraiment novice
    j'espère que cela ne va pas vous gener pour m'aider

    comment fait on pour démarrer un ordinnateur en mode sans échec ?

    merci encore de votre patience
    0
  3. maisonblanche Messages postés 144 Statut Membre 6
     
    je viens de trouver comment démarrer zen mode sans échec
    j'essaie et je reviens vers vous ensuite

    merciii
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Plus sûr sur le résultat.

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    La connexion internet devrait fonctionner.

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!

    0
  6. maisonblanche Messages postés 144 Statut Membre 6
     
    Rebonjour

    Je n'ai pas réussi à ouvrir en mode sans échec mais après avoir passé une heure à tapoter j'ai réussi à aller un tout petit peu sur internet

    Par contre j'ai téléchargé le logiciel mais pas le bon je pense car il me demande de payer pour réparer les erreurs ? normal ?
    merci à tous
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Par contre j'ai téléchargé le logiciel mais pas le bon je pense car il me demande de payer pour réparer les erreurs ? normal ?

      Non.
      T'as pas dû télécharger le bon truc...
      C'est quoi le nom du programme que tu as installé?

      Regarde là pour essayer de faire fonctionner RogueKiller : https://forum.malekal.com/viewtopic.php?t=589&start=
      0
  7. maisonblanche Messages postés 144 Statut Membre 6
     
    Je pense enfin avoir réussi

    voici le rapoort
    Je dois dire que j'ai télkécharge deux mauvais dossier avanthihi

    RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Sandrine [Droits d'admin]
    Mode : Suppression -- Date : 11/03/2013 18:25:58
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : EEEE009048EDA8C80000EEED11ABB142 (C:\ProgramData\EEEE009048EDA8C80000EEED11ABB142\EEEE009048EDA8C80000EEED11ABB142.exe) [x] -> SUPPRIMÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 1001-search.info
    127.0.0.1 www.1001-search.info
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 100sexlinks.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 www.10sek.com
    127.0.0.1 10sek.com
    [...]
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités

    Désinstalle :
    Advanced System Protector
    RegClean Pro

    C'est limite des arnaques ces programmes.
    Lire : https://forum.malekal.com/viewtopic.php?t=26069&start=

    Relance OTL.
    o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    IE - HKU\S-1-5-21-516503044-1934425594-1108464853-1000\..\SearchScopes\{43c2b56c-b5b9-4f60-9205-8a24cc3b0161}: URL = http://www.yougoo.fr/renseignement{searchTerms}
    FF - prefs.js..browser.search.defaultenginename: MyStart Rechercher
    FF - prefs.js..browser.search.selectedEngine: MyStart Rechercher
    FF - prefs.js..browser.startup.homepage: http://mystart.hiyo.com/
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
    FF - prefs.js..keyword.URL: http://mystart.hiyo.com/?loc=ff_address&search=
    [2009/10/03 17:24:49 | 000,002,123 | ---- | M] () -- C:\Users\Sandrine\AppData\Roaming\mozilla\firefox\profiles\3zxljsmk.default\searchplugins\MyStart Search.xml
    [2009/07/05 12:11:46 | 000,003,721 | ---- | M] () -- C:\Users\Sandrine\AppData\Roaming\mozilla\firefox\profiles\3zxljsmk.default\searchplugins\YouGoo.xml
    [2013/03/11 18:01:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
    [2013/03/08 21:54:44 | 000,000,000 | ---D | C] -- C:\ProgramData\EEEE009048EDA8C80000EEED11ABB142


    * redemarre le pc sous windows et poste le rapport ici

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  10. maisonblanche Messages postés 144 Statut Membre 6
     
    bonjour

    voici le premier rapport mais au debut je ne pouvais pas lmire vos messages en allant sur CCM j'avais le site mais des pages vide ...
    pff dur dur j'espère que je vais y arriver hihih

    j'essai la suite et je reviens vous voir

    et encore merci
    0
  11. maisonblanche Messages postés 144 Statut Membre 6
     
    ========== OTL ==========
    Registry key HKEY_USERS\S-1-5-21-516503044-1934425594-1108464853-1000\Software\Microsoft\Internet Explorer\SearchScopes\{43c2b56c-b5b9-4f60-9205-8a24cc3b0161}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{43c2b56c-b5b9-4f60-9205-8a24cc3b0161}\ not found.
    Prefs.js: MyStart Rechercher removed from browser.search.defaultenginename
    Prefs.js: MyStart Rechercher removed from browser.search.selectedEngine
    Prefs.js: http://mystart.hiyo.com/ removed from browser.startup.homepage
    Prefs.js: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 removed from extensions.enabledItems
    Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
    Prefs.js: http://mystart.hiyo.com/?loc=ff_address&search= removed from keyword.URL
    File C:\Users\Sandrine\AppData\Roaming\mozilla\firefox\profiles\3zxljsmk.default\searchplugins\MyStart Search.xml not found.
    File C:\Users\Sandrine\AppData\Roaming\mozilla\firefox\profiles\3zxljsmk.default\searchplugins\YouGoo.xml not found.
    Folder C:\Program Files (x86)\RegClean Pro\ not found.
    Folder C:\ProgramData\EEEE009048EDA8C80000EEED11ABB142\ not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 03122013_073203
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca doit être bon :)

    Sécurise ton PC !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    0
  13. maisonblanche
     
    Bonjour
    çà y est j'ai réussi à revenir à l'ordi

    Je vous remercie tous pour votre intervention
    ce problème est résolu
    Mais je pense qu'il va revenir, car en fait je ne peux pas mettre à jour windos, l'ordi me met un message d 'erreur à chauqe
    au pire j'ouvrirais un autre post car le probleme de ce thème est résolu
    Je vais essayer de faire les mises à jour que tu me dis mais je ne suis pas pro hihi!!!

    encore un grand merci et désolé si je ne peux repondre rapidement je n'ai pas accès en permanence !!
    A très bientôt

    bonne journée a tous !!!!
    0
  14. maisonblanche
     
    Ah oui quand je clique sur tes liens directement 'mettre à jour son pc" j'arrive sur une page vide c'est normal ?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      non

      https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
      https://forum.malekal.com/viewtopic.php?t=15960&start=
      0