Ordi propablement infecté (antivirus qui se désactive seul !)
Résolu/Fermé
perdido
-
Modifié par perdido le 24/08/2013 à 17:35
perdido2 Messages postés 3 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 25 août 2013 - 25 août 2013 à 16:58
perdido2 Messages postés 3 Date d'inscription dimanche 25 août 2013 Statut Membre Dernière intervention 25 août 2013 - 25 août 2013 à 16:58
A voir également:
- Ordi propablement infecté (antivirus qui se désactive seul !)
- Ordi qui rame - Guide
- Pave tactile desactive - Guide
- Comment reinitialiser un ordi - Guide
- Compte facebook désactivé - Guide
- Comodo antivirus - Télécharger - Sécurité
5 réponses
Utilisateur anonyme
24 août 2013 à 17:28
24 août 2013 à 17:28
Bonjour
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Utilisateur anonyme
25 août 2013 à 09:00
25 août 2013 à 09:00
Bonjour
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Inscris toi avant tout
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
perdido2
Messages postés
3
Date d'inscription
dimanche 25 août 2013
Statut
Membre
Dernière intervention
25 août 2013
25 août 2013 à 16:22
25 août 2013 à 16:22
Me voila inscrit.
Voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130825_j12s6o5f15c8
C'est bien complet à ce que je vois... on voit tout ce qui est sur mon ordi.
Au passage, vu qu'il y a la liste des logiciels installés, certains programmes j'ignore totalement ce que c'est mais je n'ose pas y toucher (comme je n'y connais rien et que j'ai pas envie d'avoir de problèmes...). C'est le cas par exemple de MSXML 4.0 de Microsoft (donc de confiance je suppose) mais qui semble s'être installé plusieurs fois.
Et tant que j'y suis, j'ai virtual router qui a toujours fonctionné, dernièrement il me dit toujours qu'il ne peut démarrer (peut-être est-ce une autre conséquence du virus). J'ai téléchargé connectify qui semblait être la même chose, et lui aussi il ne peut pas démarrer (il m'a proposer de télécharger un correctif sur le site Microsoft, je l'ai fait, j'ai appliqué ce correctif, ça n'a rien changé). Peux-tu m'aider avec ce soucis ou bien je dois demander dans une autre partie du forum? (quoi que ça, ce n'est pas urgent. C'est juste pour aider mon téléphone à recevoir la wifi, la box est trop éloigné pour lui. ça peut attendre).
Et sinon que dois-je faire de RogueKiller? Depuis hier le programme est ouvert, j'ai mis l'ordinateur en veille pour pas le fermer. Je clique sur le bouton "suppression" ? N'y a-t-il aucun danger à supprimer les drivers identifiés par RogueKiller?
Merci d'avance pour le temps que tu me consacres.
Voici le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130825_j12s6o5f15c8
C'est bien complet à ce que je vois... on voit tout ce qui est sur mon ordi.
Au passage, vu qu'il y a la liste des logiciels installés, certains programmes j'ignore totalement ce que c'est mais je n'ose pas y toucher (comme je n'y connais rien et que j'ai pas envie d'avoir de problèmes...). C'est le cas par exemple de MSXML 4.0 de Microsoft (donc de confiance je suppose) mais qui semble s'être installé plusieurs fois.
Et tant que j'y suis, j'ai virtual router qui a toujours fonctionné, dernièrement il me dit toujours qu'il ne peut démarrer (peut-être est-ce une autre conséquence du virus). J'ai téléchargé connectify qui semblait être la même chose, et lui aussi il ne peut pas démarrer (il m'a proposer de télécharger un correctif sur le site Microsoft, je l'ai fait, j'ai appliqué ce correctif, ça n'a rien changé). Peux-tu m'aider avec ce soucis ou bien je dois demander dans une autre partie du forum? (quoi que ça, ce n'est pas urgent. C'est juste pour aider mon téléphone à recevoir la wifi, la box est trop éloigné pour lui. ça peut attendre).
Et sinon que dois-je faire de RogueKiller? Depuis hier le programme est ouvert, j'ai mis l'ordinateur en veille pour pas le fermer. Je clique sur le bouton "suppression" ? N'y a-t-il aucun danger à supprimer les drivers identifiés par RogueKiller?
Merci d'avance pour le temps que tu me consacres.
Utilisateur anonyme
25 août 2013 à 16:35
25 août 2013 à 16:35
Re
Je ne vois de particulier.
Tous ces programmes !!!
Le wifi est fonctionnel via la Box pourquoi un programme supplémentaire.
@+
Je ne vois de particulier.
Tous ces programmes !!!
Le wifi est fonctionnel via la Box pourquoi un programme supplémentaire.
@+
perdido2
Messages postés
3
Date d'inscription
dimanche 25 août 2013
Statut
Membre
Dernière intervention
25 août 2013
25 août 2013 à 16:47
25 août 2013 à 16:47
Pas de virus? C'est une bonne nouvelle! J'espère que MSE ne se désactivera plus tout seul.
Merci !
Je peux désinstaller ZHP et Roguekiller?
(J'habite dans un "grand" appartement qui a la particularité d'avoir des murs très épais, dont des murs porteurs de 30 cm (de véritables tueurs d'ondes wifi). Pour avoir internet dans la pièce où se trouve l'ordi je dois utiliser du CPL. Sans virtual router, il m'est impossible d'utiliser la wifi sur mon téléphone depuis la pièce où se trouve l'ordinateur.)
Merci !
Je peux désinstaller ZHP et Roguekiller?
(J'habite dans un "grand" appartement qui a la particularité d'avoir des murs très épais, dont des murs porteurs de 30 cm (de véritables tueurs d'ondes wifi). Pour avoir internet dans la pièce où se trouve l'ordi je dois utiliser du CPL. Sans virtual router, il m'est impossible d'utiliser la wifi sur mon téléphone depuis la pièce où se trouve l'ordinateur.)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 août 2013 à 16:48
25 août 2013 à 16:48
Re
Tu peux désinstaller Roguekiller et ZHPDiag
@+
Tu peux désinstaller Roguekiller et ZHPDiag
@+
perdido2
Messages postés
3
Date d'inscription
dimanche 25 août 2013
Statut
Membre
Dernière intervention
25 août 2013
25 août 2013 à 16:58
25 août 2013 à 16:58
D'accord.
Encore merci.
Résolu (j'ai plus le lien pour marquer le sujet comme résolu depuis l'inscription)
Passe une bonne fin de journée
Encore merci.
Résolu (j'ai plus le lien pour marquer le sujet comme résolu depuis l'inscription)
Passe une bonne fin de journée
24 août 2013 à 18:49
Merci pour votre aide.
voici le rapport
RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Alexandre [Droits d'admin]
Mode : Recherche -- Date : 08/24/2013 18:33:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 2 ¤¤¤
[FF][PROXY] nxlxxe9d.default : user_pref("network.proxy.hxxp", "94.242.251.78"); -> TROUVÉ
[FF][PROXY] nxlxxe9d.default : user_pref("network.proxy.hxxp_port", 3128); -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x859641E8)
[Address] IRP[IRP_MJ_CLOSE] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x859641E8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x859641E8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x859641E8)
[Address] IRP[IRP_MJ_POWER] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x859641E8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x859641E8)
[Address] IRP[IRP_MJ_PNP] : C:\windows\System32\drivers\mountmgr.sys -> HOOKED ([Address] Unknown @ 0x859641E8)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD2500BEVT-80A23T0 ATA Device +++++
--- User ---
[MBR] b0468c59878d6550e517c0f43cc79652
[BSP] a6948c583cfab55e71f35346c5b55914 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 209717248 | Size: 125816 Mo
2 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 467388416 | Size: 10240 Mo
3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 488359936 | Size: 15 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08242013_183335.txt >>