Sujet Précédent Sujet Suivant

Besoin pour desinfection pc

Résolu/Fermé
dididou - 10 nov. 2014 à 16:43
 Utilisateur anonyme - 10 nov. 2014 à 19:16
Bonjour,
Suite a un virus interpol, jaimerai faire une analyse efficace de mon pc et reinstaller windows 7. Je sais qu'il y a des procedures avec des rapports ... mais si vous pouvez m'aider.
Merci

A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
10 nov. 2014 à 16:49
Bonjour

Utilise le CD Live Malekal : https://www.malekal.com/malekal-live-cd-reparer-depanner-pc-windows/
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows et donc de désinfecter ton ordinateur.

Suis la procédure indiqué sur la page :
- Utilise ISO2Disc pour graver l'ISO ou mettre sur Clef USB.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- Une fois sur le CD Live Malekal - Lance RogueKiller
- Fais un scan
- Puis clic à droite sur Suppression (après le scan il doit être dégrisé).
- Le rapport RogueKiller est alors créé sur le bureau, copie/colle dans un nouveau message.
(tu peux poster depuis le Live CD, si tu as fait fonctionner le réseau/internet)
- Redémarre l'ordinateur et vois ce que cela donne.


@+
0
Réponse 2 / 5
dididou
Modifié par dididou le 10/11/2014 à 18:19
En fait j'ai déjà fait une réinstall windows 7 avec mes cd, mais pb dans les mises à jours. Donc j'aimerai recommencer mais faire une analyse avant donc avec roguekiller.
C un pb d'avoir déjà fait une réinstall ou pas ?
0
Réponse 3 / 5
dididou
10 nov. 2014 à 18:39
Après création cd live, démarrage sur cd, analyse Roguekiller voici 2 rapports avant et après suppression de Roguekiller.
RAPPORT 1
RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Recherche -- Date : 11/10/2014 18:32:06
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32

-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

-> C:\Users\PC\NTUSER.DAT
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

-> C:\Documents and Settings\PC\NTUSER.DAT
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2b0d342e7e549d850fe0bce057dfe6c7
[BSP] ffd5e1088eb9eda2186efb1676d0fc40 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 17000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34816064 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 279011328 | Size: 340703 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11102014_183206.txt >>


RAPPORT 2

RogueKiller V8.6.2 [Jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Système [Droits d'admin]
Mode : Suppression -- Date : 11/10/2014 18:32:45
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowDownloads (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowVideos (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
-> C:\windows\system32\config\SYSTEM
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SOFTWARE
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SECURITY
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\SAM
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\windows\system32\config\DEFAULT
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Users\Default\NTUSER.DAT
C:\Windows\system32

-> C:\Users\Default User\NTUSER.DAT
C:\Windows\system32

-> C:\Users\PC\NTUSER.DAT
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
-> C:\Documents and Settings\Default\NTUSER.DAT
C:\Windows\system32

-> C:\Documents and Settings\Default User\NTUSER.DAT
C:\Windows\system32

-> C:\Documents and Settings\PC\NTUSER.DAT
C:\Windows\system32
C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 2b0d342e7e549d850fe0bce057dfe6c7
[BSP] ffd5e1088eb9eda2186efb1676d0fc40 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 64 | Size: 17000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34816064 | Size: 119235 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 279011328 | Size: 340703 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_11102014_183245.txt >>
RKreport[0]_S_11102014_183206.txt



MERCI
0
Réponse 4 / 5
Utilisateur anonyme
10 nov. 2014 à 18:41
Re

Rien de particulier dans ces rapports.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
dididou
Modifié par dididou le 10/11/2014 à 18:52
OK, je vais qd même refaire une réinstallation au cas où. C pas trop long.
En fait, j'ai eu une page virus INTERPOL mais ni mon navigateur ni mon PC ont été bloqué (j'utilisais un VPN à ce moment là pour naviguer sur internet)
Malaware montre aucun élément détecté.
Donc peut-être le virus n'a pas vraiment infiltré mon PC ?
Donc pas de pb sur mon PC ?
merci encore
0
Utilisateur anonyme
10 nov. 2014 à 19:16
Non aucun problème

Sujet résolu
0