Sujet Précédent Sujet Suivant

Probleme sérieux avec mon ordinateur

Résolu
Arast8537 Messages postés 20 Statut Membre -  
Arast8537 Messages postés 20 Statut Membre -
Bonjour,

Hier j'ai eu un grave problème avec mon PC(packard bell).
J'étais sur internet et d'un coup l'ordi s'est redémarré tous seul,
au redémarrage mon antivirus(avast) s'est désactivé.
Depuis aucune façon de le réactiver...
J'ai crée une nouvelle session et j'ai supprimé celle ou sa ne marcher pas.
Mis j'ai toujours le même problème,de plus je n'arrive plus à activer la wifi...

Merci pour vos future réponses.

Arast.
A voir également:

11 réponses

Réponse 1 / 11
1000trad Messages postés 2204 Statut Membre 123
 
Tu est peut être infecter, veux tu que l'on tente une désinfection ?
0
Réponse 2 / 11
Arast8537 Messages postés 20 Statut Membre
 
Oui j'aimerais bien tenter la désinfection mais en se moment je suis sur un autre pc que celui qui est "infecté"

Arast.
0
1000trad Messages postés 2204 Statut Membre 123
 
On fait comment alors ?

Tiens je te donne du boulot :

> Télécharges CCleaner (Utilitaire de nettoyage des fichiers inutiles)

> Installes le logiciel
> Lances CCleaner
> Lances l’analyse (laisser les options cocher par défault)
> Quand l’analyse est terminer, lances le nettoyage

(De nombreux fichiers devraient être supprimés, c’est normal.)

Un rapport sera généré, colles-le dans le prochain message.
0
1000trad Messages postés 2204 Statut Membre 123 > 1000trad Messages postés 2204 Statut Membre
 
Ensuite, télécharge Spybot Search & Destroy

Lance l'analyse.

Et dit moi ce qu'il trouve.
0
Réponse 3 / 11
Arast8537 Messages postés 20 Statut Membre
 
Merci,

J'ai suivi les instructions:

NETTOYOGE COMPLET-(3.158 secs)
__________________________________
68.2MB supprimés.
__________________________________
0
1000trad Messages postés 2204 Statut Membre 123
 
Ok, tu avait peu de fichier inutiles.

Tout a l'heure, une personne en avait 4Go , c'est énorme !

As tu passer Spybot ??
0
Réponse 4 / 11
Arast8537 Messages postés 20 Statut Membre
 
J'ai mit spybots sur une clef usb pour l'installer sur mon autre pc mais l'installation ne marche pas

"Impossible d'éxecuter le fichier:
C:\Program Files\Spybot-Search & Destroy\SpybotSD.exe

CreateProcess à échoué ; code193
%1 n'est pas une application Win32 valide."

sa me met sa...
0
1000trad Messages postés 2204 Statut Membre 123
 
Tu as bien Windows ?

essaye ca :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot

https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/


essaye, si ca ne marche pas, télécharge MBAM

Lance l'analyse mais ne supprime Rien !!!

Tu me donnera les nom des choses qu'il trouve !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Arast8537 Messages postés 20 Statut Membre
 
Non j'ai vista,
Ce PC est le deuxième de chez moi car celui qui est infecté est un ordinateur portable,
il est conécté en wifi mais en ce moment aucun moyen d'activer la wifi...
J'ai suivi les opérations pour ccleaner.
Mais sur mon PC portable je ne peux pas me connecter à internet...
Je ne peux pas activer tous ce qui touche à la protection du PC.

Arast.
0
1000trad Messages postés 2204 Statut Membre 123
 
Branche ton PC en ethernet le temps de faire les manip !
0
Réponse 6 / 11
Arast8537 Messages postés 20 Statut Membre
 
MBAM à trouvé 14 fichiers infectés je l'ai supprime ?

Arast.
0
1000trad Messages postés 2204 Statut Membre 123
 
Fait moi la capture d'écran et envoie la moi par mail . (mon adresse est sur mon profil)

Je te dirait ce qu'il faut supprimer, car souvent, il y trouve des chose NON nuisibles (ou faux-positif).
0
Réponse 7 / 11
Arast8537 Messages postés 20 Statut Membre
 
j'ai des:

-trojan.Agent
-Adware.Agent
-Rootkit.Bagle
0
1000trad Messages postés 2204 Statut Membre 123
 
Le problème est la , des fois il dit que c'est des trojans alors que c'est des fichier non nuisible...


Creer un pointde restauration (je t'est envoyer un mail) et supprime tout !

regarde bien après trojan.agent... si tu connais les fichiers qu'il suspecte.
0
Réponse 8 / 11
Arast8537 Messages postés 20 Statut Membre
 
Ok, la restauration est en train de ce faire.
0
1000trad Messages postés 2204 Statut Membre 123
 
et faut pas faire une restau !!!!!!!!!!!

Faut creer un point de restau si tu veux restaurer , c'est tout !!!!
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > 1000trad Messages postés 2204 Statut Membre
 
Bonjour

Pour info :

Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage : il vaut mieux une restauration infectée que pas du tout, s'il y a un problème ou une erreur de commise, pas moyen de revenir en arrière
0
1000trad Messages postés 2204 Statut Membre 123 > 1000trad Messages postés 2204 Statut Membre
 
.
0
Réponse 9 / 11
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

au redémarrage mon antivirus(avast) s'est désactivé.
Depuis aucune façon de le réactiver...

Tu es infecte par Bagle
Ccleaner, spybot ne serviront pas a grand chose

N'aurais-tu pas téléchargé un crack récemment ?
Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
Bagle fait joujou avec ton PC.

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

+++
0
Réponse 10 / 11
Arast8537 Messages postés 20 Statut Membre
 
Merci ^^Marie^^ ,

Effectivement j'ai essayé de télécharger un crack...
Je vais tous de suite essayer de faire ce que tu m'as dit !

Arast.
0
Réponse 11 / 11
Arast8537 Messages postés 20 Statut Membre
 
############################## [ FindyKill V4.716 ]

# User : jonathanf (Administrateurs) # PC-DE-JONATHAN
# Update on 10/02/09 by Chiquitine29
# Start at: 17:29:02 | 16/02/2009

# AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16809
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1296 [VPS 090215-0] 4.8.1296 [ Enabled | Updated ]

# C:\ # Disque fixe local (HDD) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible (PHONE CARD) # FAT

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\Prefetch ]

################## [ C:\Windows\system32 ]

Found ! - C:\Windows\system32\AutoRun.inf

################## [ C:\Windows\system32\drivers ]

################## [ C:\Users\jonathanf\AppData\Roaming ]

################## [ C:\Users\JONATH~1\AppData\Local\Temp ]

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Etat / Services ]

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio # Type de démarrage = 4

EapHost # Type de démarrage = 3

Wlansvc # Type de démarrage = 2

SharedAccess # Type de démarrage = 4

wuauserv # Type de démarrage = 4

wscsvc # Type de démarrage = 4

WinDefend # Type de démarrage = 4

# -> UAC is Disable

################## [ Recherche dans supports amovibles]

# presence des fichiers :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.716 ! ]

voici la rapport

Arast.
0