FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[rorine]

Bonsoir  mon pc a apparement été infecté par windows antivirus booster il bloque internet ainsi que l'accès à mon bureau merci de m'indiquer ce que je dois faire.

Cordialement,
Aurore

[2011N2]

Bonsoir,

Démarre en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Puis fais un scan avec RogueKiller (point 1/ du tutoriel) et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

[rorine]

merci pour la réponse, voici le scan :
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Poos [Droits d'admin]
Mode : Recherche -- Date : 03/05/2014 23:31:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : S_SC (C:\Users\Poos\AppData\Roaming\svc-yqde.exe [-]) - TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2123750249-1759656336-4254144023-1000\[...]\Run : S_SC (C:\Users\Poos\AppData\Roaming\svc-yqde.exe [-]) - TROUVÉ
[IFEO] HKLM\[...]\k9filter.exe : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\mpcmdrun : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\mpsvc.dll : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\mpuxsrv.exe : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\msascui : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\msascui.exe : Debugger ("c:\windows\1.exe" /z [x]) - TROUVÉ
[IFEO] HKLM\[...]\MSconfig.exe : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[IFEO] HKLM\[...]\msmpeng.exe : Debugger ("c:\windows\1.exe" /z [x]) - TROUVÉ
[IFEO] HKLM\[...]\MSseces : Debugger (c:\windows\1.EXE [x]) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorUser (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3500413AS +++++
--- User ---
[MBR] 33c1a8f905186b84762032c0fffe5421
[BSP] 7af8a7abca910f67b8f694958419355a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 229838 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 504469504 | Size: 230616 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

[2011N2]

Re,

Passe-le en Suppression (point 2/ du tutoriel) et poste le rapport.

Gabriel.

[rorine]

Re voici le rapport:
RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Poos [Droits d'admin]
Mode : Suppression -- Date : 03/05/2014 23:38:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 19 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : S_SC (C:\Users\Poos\AppData\Roaming\svc-yqde.exe [-]) - SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2123750249-1759656336-4254144023-1000\[...]\Run : S_SC (C:\Users\Poos\AppData\Roaming\svc-yqde.exe [-]) - [0x2] Le fichier spécifié est introuvable.
[IFEO] HKLM\[...]\k9filter.exe : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\mpcmdrun : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\mpsvc.dll : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\mpuxsrv.exe : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\msascui : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\msascui.exe : Debugger ("c:\windows\1.exe" /z [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\MSconfig.exe : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\msmpeng.exe : Debugger ("c:\windows\1.exe" /z [x]) - SUPPRIMÉ
[IFEO] HKLM\[...]\MSseces : Debugger (c:\windows\1.EXE [x]) - SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorUser (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorUser (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3500413AS +++++
--- User ---
[MBR] 33c1a8f905186b84762032c0fffe5421
[BSP] 7af8a7abca910f67b8f694958419355a : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 229838 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 504469504 | Size: 230616 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_03052014_233100.txt

[rorine]

Gabriel, ai je bien envoyé le bon rapport stp ? Merci

[2011N2]

Salut,

Oui c'est bon.

Est-ce que tu as de retrouvé un accès sans problème au mode normal ?

Gabriel.

[rorine]

Bonsoir Gabriel,
J'ai pu effectivement à nouveau avoir accès à mon bureau et à internet, mais lorsque
je vais sur Microsoft security essentials pour mettre à jour les définitions de virus et de logiciels espions, j'ai une fenêtre qui s'ouvre sur :
"Impossible de mettre à jour les définitions de virus et de logiciels espions.
Cette application n'a pas pu vérifier les mises à jour des définitions de virus et de logiciels
espions. Contrôlez votre connexion internet ou réseau puis réessayez"
Impossible de faire la mise à jour.
De même, en bas à droite, on me dit d'activer le service centre de sécurité Windows, mais impossible de le démarrer.
Mon PC est-il toujours infecté stp ?
Je te remercie pour ta disponibilité.
Cdt
Aurore

[2011N2]

Bonsoir,

Oui ce n'est pas terminé effectivement, mais je voulais déjà savoir si ça allait mieux.

Passe Pre_Scan et poste le rapport hébergé : http://www.forum-entraide-informatique. ... n-tutoriel

Pour Microsoft Security Essentiels, il est peu efficace, souhaites-tu changer ?

Gabriel.

[rorine]

voilà le rapport :

http://cjoint.com/?3ChxJTXk0Jq

j'espère que j'ai fait la bonne manip !!!!!!!

Je te fais confiance si tu me dis que Microsoft Security Essentiels n'est pas efficace,
bien sûr que je souhaite changer .....

Merci.

Aurore

[2011N2]

Re,

Redémarre ton PC puis dis-moi si tu as retrouvé l'accès au centre de sécurité Windows.

Prends Avast comme antivirus (gratuit).

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[rorine]

Bonjour Gabriel,

Voici le rapport avec ZHPFiag : http://cjoint.com/?3CiuiS3tfDs

J'ai pris Avast comme antivirus, mais ce n'est que pour 28 jours ? c'est ça ?

Je n'ai pas retrouvé l'accès au centre de sécurité Windows et j'ai toujours un message
qui me dit que mon accès n'est pas sécurisé, que tout le monde peut avoir accès à mes
données.

Remerciements réitérés.

Aurore

[2011N2]

Bonsoir,

Non Avast est gratuit, juste une fonction payante disponible 28 jours.
Mais le rapport ZHPDiag indique que tu as AVG, tu l'as donc remplacé par Avast après avoir fait le rapport ZHPDiag ?

Et réinitialise le centre de sécurité Windows pour voir : http://www.forum-entraide-informatique. ... te-windows

Gabriel.

[rorine]

suis complètement idiote !!!! je suis allée sur télécharger.com, j'ai mis Avast et j'ai cliqué. Je n'ai pas fait attention que c'était AVG et non AVAST. Je le désinstalle et je mets avast

[rorine]

je ne trouve plus : ajout et suppression de programmes !!!!!

[2011N2]

Re,

Pas de problème. ^^

Et c'est dans le panneau de configuration tu ne trouves pas ?

Gabriel.

[rorine]

Encore moi Gabriel !!! j'ai voulu réinitialisé le centre de sécurité Windows, mais à un moment il me dit : Repository, êtes vous sûr (O/N) ?
je peux dire oui ?

Désolée pour toutes ces questions.

J'ai trouvé, j'ai désinstallé AVG, je vais mettre AVAST, par contre, j'ai toujours ces fenêtres qui s'ouvrent me disant que la connexion n'est pas sécurisée

[2011N2]

Re,

Dis oui, de toute façon vu qu'il ne marche pas tu n'as rien à perdre^^

Et pas de problème pour les questions, je suis là pour y répondre.

Tu peux me faire des captures d'écran de ces messages STP ? http://www.forum-entraide-informatique. ... re-d-ecran

Merci,

Gabriel.

[rorine]

Désolée je n'y arrive pas, j'essaierai demain

bonne soirée

Aurore

[2011N2]

Bonjour,

Dis-moi où tu bloques.

Gabriel.

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !