Bonjour, voila vers 17h je lance une partie de league of legend (un jeu) et la c'est le drame, plein de fenetre d'erreur qui s'ouvre avec des sois disant erreur systeme etc .. Puis l'affichage de data recovery. Je n'ai plus de bureau / plus d'icone etc comme décrit dans les autres post
Heuresement que je suis tombé sur votre forum car en tentant d'agir seul je pense que j'aurait pu faire des betises ! Voici donc les logs demandés, merci beaucoup !
Bonsoir
Tu peux désinstaller Spybot - Search & Destroy il ne sert à rien voir obsolète
Tu ne l'utilise pas tous les jours "TeamViewer7" désinstalle le également il vaut mieux le télécharger lorsque tu en auras besoin!
System drive C: has 4 GB (12%) free of 29 GB çà ce n'est pas bon il va falloir faire de la place sur ton disque "c"
Fais ce qui suit
TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
Télécharge sur le bureau RogueKiller (par tigzy)
Quitter tous les programmes en cours
Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre la fin du Prescan ...
Ensuite
- Cliquer sur Scan une fois le scan terminé
- Cliquer sur Suppression. Cliquer sur Rapport et Colle le rapport dans ta réponse en pièces-jointes.
Télécharge OTL sur ton Bureau.
- Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
- Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
- L'écran principal de OTL s'affiche:
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
(2) Coche (en haut) la case située devant Tous les utilisateurs
(3) Coche également les cases à côté de Recherche Lop et Recherche purity
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
(5) Puis cliquer sur le bouton Analysenetsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\syswow64\drivers\ *.sys /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmen uinternet|command /rs
hklm\software\clients\startmen uinternet|command /64 /rs
CREATERESTOREPOINT
- Laisser l'outil travailler sans l'interrompre.
Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Colle les rapports dans ta réponse en pièces-jointes.
Tous d'abord merci de prendre du temps pour m'aider
Voila donc les fichiers demandés !
Il semble d'ailleurs que je commence a retrouver des icones/ fond d'écran etc , mais les fichiers sont toujours en mode caché, je ne sais pas si ca peut t'avancer.
Bonjour
Tu n'as pas supprimer Spybot, fais le si tu veux le conserver malgré qu'il ne serve a rien tu le réinstalleras après !
Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
Attendre la fin du Prescan ...
Ensuite
- Cliquer sur Scan une fois le scan terminé
- Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad
Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL
RAS
:OTL
O6 - HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\policies\Expl orer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\policies\Expl orer: NoActiveDesktopChanges = 1
[2 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2012/06/04 17:40:59 | 000,000,256 | -H-- | M] () -- C:\ProgramData\lQb1rUQsrRO4yN
[2012/06/04 17:40:55 | 000,000,184 | -H-- | M] () -- C:\ProgramData\-lQb1rUQsrRO4yNr
[2012/06/04 17:40:55 | 000,000,000 | -H-- | M] () -- C:\ProgramData\-lQb1rUQsrRO4yN
[2012/06/04 17:40:42 | 000,250,368 | -H-- | M] () -- C:\ProgramData\lQb1rUQsrRO4yN. exe
[2012/06/04 17:27:39 | 000,343,040 | -H-- | M] () -- C:\ProgramData\nXJGtsIQncjq.ex e
:Files
ipconfig /flushdns /c
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut de la fenêtre.
- Laisse le programme travailler sans te servir du PC!!!!!
- Copie et colle le rapport dans ta réponse stp
Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour
Télécharge MalwareByte's Anti-Malware sur ton Bureau. (prendre la version free)
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées :- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
- Afin de lancer la recherche, clic sur " Rechercher ".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes, clic sur "Afficher les résultats"
puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Dernière modification par hackinginterdit ; 05/06/2012 à 05h49.
Mon pc semble retrouver la vie ! Merci encore pour l'aide apportée ! Voici les rapports :
(il semble a vu d'oeil qu'il me manque les programmes dans la barre des taches et que les fenetres ouvertes dans cette meme barre des taches n'ont plus la meme "police" , ce n'est pas tres important mais si c'est simple a regler je ne suis pas contre !)
==>> Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Le PC va redémarrer pour supprimer l'outil et sa quarantaine.
==>> Supprime RogueKiller
Tu vas dans panneau de configuration et dans rechercher, tu tapes effet.il semble a vu d'oeil qu'il me manque les programmes dans la barre des taches
Clique sur Résolution des problèmes puis suivre les instructions.
Autrement tu peux essayer cet outil
Crisis Aversion Tool (CAT)
http://sourceforge.net/projects/crisistool/files/
Tu coches reset Explorer Shell
Clique ICI pour lancer une ligne de scannner ESET.
Copie et colle le rapport dans ta prochaine réponse.
J'ai du installer eset, j'ai donc fait le scan et voici le rapport
(a la fin lorsqu'il me demande si je souhaite le supprimer j'ai accepter)
Hello
Oui tu as bien fait(a la fin lorsqu'il me demande si je souhaite le supprimer j'ai accepter)
Tout est Ok pour moi !
A lire:
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash
Java: http://www.java.com/fr/download/installed.jsp
Adobe reader : http://get.adobe.com/fr/reader/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)
Adobe flash Player: http://get.adobe.com/fr/flashplayer/
Décoche la case Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)
filtrer les publicités avec Ad-Block par exemple, pour le navigateur WEB, se reporter au billet :
Sécuriser Firefox
Lire les toolbars c'est pas obligatoire: http://forum.malekal.com/les-toolbar...ire-t6173.html
* Fais un double clic (clic droit executer en tant qu'administrateur avec vista\7) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que tu as sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système; sinon redemarre manuellement
Bonne fin de soirée
Et bien ecoute je te remercie tres sincerement pour l'aide apporté ! Mon pc a l'air niquel, bref vraiment super, merci beaucoup !
