Virus détécté et barre de tâches , icons, menu démarré disparu
Résolu/Fermé
shadcattiger
-
9 avril 2013 à 23:05
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 12 avril 2013 à 22:07
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 12 avril 2013 à 22:07
A voir également:
- Virus détécté et barre de tâches , icons, menu démarré disparu
- Windows ne démarre pas - Guide
- Windows 11 barre des taches a gauche - Guide
- Barre des taches - Guide
- Menu déroulant excel - Guide
- Changer la couleur de la barre des taches - Guide
11 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 9/04/2013 à 23:44
Modifié par Smart91 le 9/04/2013 à 23:44
Bonjour,
* Télécharge sur le bureau RogueKiller ou RogueKiller64 si tu as un Windows 64 bits(par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
* Télécharge sur le bureau RogueKiller ou RogueKiller64 si tu as un Windows 64 bits(par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite
* Clique sur Racc. RAZ. Clique sur Rapport. Copier et coller le rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Merci beaucoup à toi , voici le 1 er rapport, après suppréssion :
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 09/04/2013 23:54:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]
127.0.0.1 d.abnad.net
127.0.0.1 e.abnad.net
127.0.0.1 t.abnad.net
127.0.0.1 banners.absolpublisher.com
127.0.0.1 tracking.absolstats.com
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 accuserveadsystem.com
127.0.0.1 www.accuserveadsystem.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHV2100AT PL +++++
--- User ---
[MBR] 1ced7ce3cb35fd3eca12c7e872902de9
[BSP] 29475bafdd0d5e5ac1549a0063c002aa : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 24999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 51199155 | Size: 70394 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_09042013_235435.txt >>
RKreport[1]_S_09042013_235351.txt ; RKreport[2]_D_09042013_235435.txt
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 09/04/2013 23:54:35
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 5 ¤¤¤
[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 ad.a8.net
127.0.0.1 asy.a8ww.net
127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
127.0.0.1 phpadsnew.abac.com
127.0.0.1 a.abnad.net
127.0.0.1 b.abnad.net
127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]
127.0.0.1 d.abnad.net
127.0.0.1 e.abnad.net
127.0.0.1 t.abnad.net
127.0.0.1 banners.absolpublisher.com
127.0.0.1 tracking.absolstats.com
127.0.0.1 adv.abv.bg
127.0.0.1 bimg.abv.bg
127.0.0.1 www2.a-counter.kiev.ua
127.0.0.1 accuserveadsystem.com
127.0.0.1 www.accuserveadsystem.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: FUJITSU MHV2100AT PL +++++
--- User ---
[MBR] 1ced7ce3cb35fd3eca12c7e872902de9
[BSP] 29475bafdd0d5e5ac1549a0063c002aa : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 24999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 51199155 | Size: 70394 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_09042013_235435.txt >>
RKreport[1]_S_09042013_235351.txt ; RKreport[2]_D_09042013_235435.txt
Et le rapport de Racc.RAZ :
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 10/04/2013 00:02:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 5 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 59 / Fail 0
Mes documents: Success 10 / Fail 10
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 108 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[Z:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored
Termine : << RKreport[3]_SC_10042013_000259.txt >>
RKreport[1]_S_09042013_235351.txt ; RKreport[2]_D_09042013_235435.txt ; RKreport[3]_SC_10042013_000259.txt
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 10/04/2013 00:02:59
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 5 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 59 / Fail 0
Mes documents: Success 10 / Fail 10
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 108 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[Z:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored
Termine : << RKreport[3]_SC_10042013_000259.txt >>
RKreport[1]_S_09042013_235351.txt ; RKreport[2]_D_09042013_235435.txt ; RKreport[3]_SC_10042013_000259.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 avril 2013 à 00:13
10 avril 2013 à 00:13
Est-ce que tu as récupéreé ta barre et de tâches et les icônes ?
Smart
Smart
Non rien de rien, un démarrage long et un control de la souris un peu lent à certains moments . Est ce j'étais / je suis infecté ?
Est ce que tu serait là demain pour continuer de me donner la marche à suisvre , car il me faut dormir, demain je bosse tôt ?
Merci à toi en tout cas ;)
Est ce que tu serait là demain pour continuer de me donner la marche à suisvre , car il me faut dormir, demain je bosse tôt ?
Merci à toi en tout cas ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 avril 2013 à 00:55
10 avril 2013 à 00:55
OK. On va faire un diagnostic de ton PC.
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe avec le "+" pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130410_l9y12f14x13t10
Voilà ;) désolé je croyais que je l'avais posté tout à l'heure mais apparament ça n'avait pas marché . (la navigation internet est très lente depuis que ma barre de tâches à disparue)
Voilà ;) désolé je croyais que je l'avais posté tout à l'heure mais apparament ça n'avait pas marché . (la navigation internet est très lente depuis que ma barre de tâches à disparue)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 avril 2013 à 00:15
11 avril 2013 à 00:15
Ta version de Windows n'est pas officielle, donc je ne te garantie rien.
Tu peux désinstaller SuperAntspywre et Ad-Aware, ils ne servent à rien et ne font que ralentir ton PC.
On va essayer ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
Tu peux désinstaller SuperAntspywre et Ad-Aware, ils ne servent à rien et ne font que ralentir ton PC.
On va essayer ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
Il veut pas démarrer, os il peut pas à cause de ma version window je crois !
En tout cas tout est revennu sans rien faire (barre taches, icons, rapidité) ! Que c'est t-il passé ??!!!
En tout cas tout est revennu sans rien faire (barre taches, icons, rapidité) ! Que c'est t-il passé ??!!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 avril 2013 à 18:04
12 avril 2013 à 18:04
On va laisser comme ça. Je te conseille fortement d'avoir une version officielle de Windows, sinon tu vas être souvent infecté
Smart
Smart
OK merci beaucoup en tout cas , je pense quand j'ai relancé une analyse cette fois ça a dû le supprimer ! Oui le probleme c'est que c'est l'ordi d'un pote qui me le prête, je savais pas que c'était une copie de windows donc bon je vais voir avec lui ;)
Merci à toi de m'avoir aidé, c'est une bonne occupation que de helper ^^
Par contre poster des donner et des rapports sur internet ne donne pas accès à l'ordi pour l'infécter ?
Merci à toi de m'avoir aidé, c'est une bonne occupation que de helper ^^
Par contre poster des donner et des rapports sur internet ne donne pas accès à l'ordi pour l'infécter ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 avril 2013 à 22:07
12 avril 2013 à 22:07
"Par contre poster des donner et des rapports sur internet ne donne pas accès à l'ordi pour l'infécter ?"
Non pas du tout et surtout moins que d'avoir un Windows non officiel
Smart
Non pas du tout et surtout moins que d'avoir un Windows non officiel
Smart
