[sujet de benedetto12] problème avec Win Antivirus 2011

[benedetto12]

Bonjour,

Tout d'abord, un énorme merci pour votre aide car grâce à ce post, j'ai pu régler le même problème identique à celui de torpille.
J'étais donc bloqué de partout ainsi que mon accès à internet, par ce faux antivirus windows qui me réclamait de l'argent pour m'en sortir. Je n'ai trouvé aucun autre post d'aussi bonne qualité sur le net pour aider à régler ce gros problème que beaucoup de monde rencontre apparemment. C'est pourquoi, ayant suivit la discussion ci-dessus pendant quelques jours, je me suis décidé aujourd'hui même à poursuivre toutes les étapes recommandées. Et il se trouve maintenant que je suis complètement débloqué, j'ai retrouvé internet et je ne détecte plus de sales "virus imaginaires".
Comme plus personne ne répond à ce post, je le recommande fortement aux autres qui auraient le même problème évoqué ci-dessus.

Si toutefois je pouvais faire part de tous mes rapports que j'ai pris soin de sauvegarder, par mp si possible pour éviter de polluer ce post, afin de me rassurer définitivement sur le sort de mon ordinateur, ce serait . Merci de m'envoyer un mp ou de répondre ici même pour savoir si c'est bien possible.

Merci encore !
"
ps : je me demandais s'il était possible de savoir ce que permet de faire chaque logiciel en fait, car on suit l'étape mais sans savoir vraiment à quoi va servir telle ou telle chose. Donc une petite explication à côté simple pour "rassurer" celui qui va le faire ce serait encore car moi même je ne sais toujours pas exactement ce qu'il s'est vraiment passé pour récupérer mon ordi dans son état initiale. Le principale étant toutefois le problème réglé, mais c'est un petit .

[chantal11]

Bonjour benedetto12,

J'ai ouvert un sujet pour toi.
Tu peux donc poster les rapports obtenus ici à la suite
Merci.

@+

[benedetto12]

Bonjour,

Voici donc mes rapports dans l'ordre chronologique :
le premier :

RogueKiller V4.3.12 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Benoît [Droits d'admin]
Mode: Recherche -- Date : 05/05/2011 15:37:57

Processus malicieux: 7
[APPDT/TMP/DESKTOP] qry.exe -- c:\users\benoît\appdata\local\qry.exe -> KILLED
[APPDT/TMP/DESKTOP] qry.exe -- c:\users\benoît\appdata\local\qry.exe -> KILLED
[APPDT/TMP/DESKTOP] qry.exe -- c:\users\benoît\appdata\local\qry.exe -> KILLED
[APPDT/TMP/DESKTOP] qry.exe -- c:\users\benoît\appdata\local\qry.exe -> KILLED
[APPDT/TMP/DESKTOP] qry.exe -- c:\users\benoît\appdata\local\qry.exe -> KILLED
[APPDT/TMP/DESKTOP] qry.exe -- c:\users\benoît\appdata\local\qry.exe -> KILLED
[RESIDUE] qry.exe -- c:\users\benoît\appdata\local\qry.exe -> KILLED

Entrees de registre: 5
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Benoît\AppData\Local\qry.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Benoît\AppData\Local\qry.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Benoît\AppData\Local\qry.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Benoît\AppData\Local\qry.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Benoît\AppData\Local\qry.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt

le deuxième :

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 6513

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

05/05/2011 16:06:37
mbam-log-2011-05-05 (16-06-37).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 264628
Temps écoulé: 14 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
c:\Users\Benoît\AppData\Local\qry.exe (Trojan.FakeMS) -> 5088 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Benoît\AppData\Local\qry.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\Benoît\AppData\Local\qry.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Benoît\AppData\Local\qry.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Benoît\AppData\Local\nkw.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Benoît\AppData\Local\Google\Chrome\user data\Default\Cache\f_0000f2 (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Benoît\downloads\dogsex01.avi.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

le troisieme :


RogueKiller V4.3.12 [30/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Benoît [Droits d'admin]
Mode: Suppression -- Date : 05/05/2011 16:19:10

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

et le dernier :

[benedetto12]

Je vais vous faire part maintenant d'un autre gros problème que j'ai rencontré aujourd'hui même qui je pense est probablement lié à ce que j'ai fait hier.

Je vous rappel juste que mon ordinateur a 1 mois, je l'ai payé près de 1500 euros avec une carte graphique GTX 560 Ti, Intel Core7 avec Windows 7 64 bits.
L'ordinateur hier marchait parfaitement bien après la manipulation recommandée. J'ai pu donc parcourir sur internet et même jouer à un jeu sans aucun problème. j'ai ensuite donc arrêté mon ordinateur comme d'habitude.

Aujourd'hui je le rallume et j'ai la grande surprise de voir que Windows démarre normalement, comme d'habitude, quand soudain au lieu de me proposer le code à taper pour rentrer dans ma session, l'écran reste noir et plus rien ne s'allume. il reste uniquement le pointeur de la souris (blanche) qui reste à l'écran. Je n'avais donc plus le choix que de l'éteindre à la main. J'ai cherché sur internet des solutions sans succès, mais les seules choses sur lesquelles je pourrai être certain, c'est que j'ai une bonne alimentation, que je n'ai pas de problème d'écran (je m'y connais et ai compris le truc lorsque ça m'arrivait sur mon ancien PC). La en l' occurrence, (encore une fois), l'écran s'allume, mais reste noir avec uniquement le pointeur de la souris.
Je pense que mon problème est lié à la manipulation que j'ai faite hier, je n'ai jamais eu ça que ce soit sur mon ordinateur précédent ou il y a un mois avec celui-ci même. Je ne pense pas que ce soit "la carte mère" ou la "carte graphique". Je pense qu'il faut rester dans l'optique de cette manipulation dans un premier temps et regarder ensuite au delà si jamais personne ne voit le problème lié. Ce qui m' effraie vraiment.
Je suis désespéré entre ce problème de faux antivirus dont je suis victime + ce problème qui m'arrive sur les bras. J'espère que vous pourrez m'aider davantage.
Merci d'avance pour votre patience et votre investissement.

Cordialement.

[chantal11]

Bonjour,

Merci pour les rapports.
Je vais étudier le rapport OTL.

En attendant pour ton souci :

quand soudain au lieu de me proposer le code à taper pour rentrer dans ma session, l'écran reste noir et plus rien ne s'allume. il reste uniquement le pointeur de la souris (blanche) qui reste à l'écran

essaye de démarrer en Dernière bonne configuration connue :

• Au démarrage, tu appelles les options de démarrage avancées en tapotant la touche F8 (comme si tu voulais démarre en mode sans échec) et tu sélectionnes l'option Dernière bonne configuration connue

@+

[benedetto12]

J'ai tenté de faire ce que vous m'avez proposé en tapant la touche F8 plusieurs fois lors du démarrage, un cadre bleu s'est allumé, avec 3 propositions, il y avait du temps avant de pouvoir choisir, ne sachant pas lequel, j'ai sélectionné le premier, puis rien de plus, on me propose de redémarrer windows normalement (ce que j'ai fait) et l'écran reste toujours noir. Plus grave encore je test en mode sans échec et l'écran aussi reste noir... J'ai été une fois de plus dans l'obligation d'éteindre l'ordi à la main. J'ai rallumé une autre fois pour retester la touche F8 et rien ne se fait c'est comme si je tapais dans le vent, la page noir avec "démarrer windows normalement" ou encore "démarrer windows en mode sans échec" réapparait à nouveau mais sans succès quoiqu'on fasse.... helppppp

[chantal11]

Bonjour,

Depuis un autre ordinateur, télécharge et grave Dr.Web LiveCD comme indiqué sur ce tutoriel http://www.forum-vista.net/forum/topic9089.html
Puis tu démarres ce liveCD et tu suis les instructions pour analyser ton système.

@+

[benedetto12]

Merci pour votre lien,
Je rencontre tout de même un souci sur le lien permettant de télécharger Dr web CD, quand je clique dessus, aucun téléchargement ne se met en route. ça vous le fait aussi ? Peut être que le lien est corrompue ?
voici le lien en question http://www.freedrweb.com/livecd/

[chantal11]

Bonjour,

Sur la page, tu cliques sur Télécharger Dr Web LiveCD et tu obtiens le fichier drweb-livecd-600-iso que tu enregistres donc pour pouvoir le graver ensuite.
Si tu n'as pas Nero, utilise ImgBurn, logiciel de gravure de fichier image.

@+

PS : as-tu le DVD d'installation de Windows 7 ou le CD de réparation que tu aurais gravé ?

[benedetto12]

Merci j'ai réussi à download drweb-livecd-600-iso mais il est sous Win rar. dois-je le décompresser pour ensuite tout graver avec le graveur que vous m'avez indiqué ?
Excusez moi pour ces questions assez simples mais je ne suis pas très calé en informatique et j'en apprends petit à petit. J'ai eu un peu de mal à déchiffrer par exemple le site de Dr web... C'est assez bien expliqué mais sans détail ( au début en tout cas) c'est pourquoi je passe beaucoup plus de temps à mieux comprendre ce qu'il faut faire.

Pour répondre à votre question,
j'ai acheté mon ordi sur le net et j'ai insisté pour bien avoir tous les CD nécessaires au cas ou un problème grave apparaitrait, J'ai en effet le CD d'installation de Windows 7 64 bits. Mais par contre aucun CD de réparation.

Lorsque je clique sur le lien de téléchargement sur le site du graveur que vous m'avez envoyé, aucun téléchargement non plus, le lien est corrompu car internet ne trouve aucune page lorsque je clique dessus.
Merci encore pour votre aide

Edit* je suis allé sur un autre site de téléchargement sur lequel j'ai réussi à obtenir Imgburn. Je le télécharge