Méchant Virus... Ne trouve rien pour m'aider!
Résolu
Siredy
Messages postés
11
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour vous tous!
Et bien écoutez, c'est la première fois que je viens demander de l'aide...
Bénies-soient les âmes charitables qui daigneront se pencher sur mon problème!
Voilà les gens: le virus auquel contre lequel je mène bataille, depuis un certains nombre d'heures maintenant car j’aime bien essayer d’y arriver tout seul quand même, trouve toujours moyen de m'immobiliser d'une manière ou d'une autre... Je ne peux plus travailler et je suis à court d’idées!!!
Voici très simplement ma configuration:
- System: Microsoft Windows SP3 (licence complete avec CD)
- Ordi: Intel Pentium 4 - 3.00 Ghz
- Ram: 2.87
- Carte Mère: Asus P4P800 Deluxe
- Connecté à Internet en réseau via routeur Livebox
Voici maintenant les faits, en essayant d’être le plus précis possible pour la petite histoire:
- Un fichier douteux provenant d'un .rar douteux se promène dans un dossier (je ne sais absolument plus ce que c'était). Je ne cherche même pas à ouvrir quoique ce soit et désir simplement le supprimer définitivement.
J'applique mon Shift+Suppr puis "Entrée" sur le fichier afin qu'il ne passe même pas par la corbeille.
Malheureusement, je suis allé trop vite dans la manip; windows a d’abord exécuté le fichier, puis a tenté de le supprimer.
-> mon dieu, que n’avais-je pas fais là !!! De là à découlé un bon nombre de soucis!
- Mes deux Web Explorer (I.E.7 & Firefox) ont commencé à devenir inutilisables.
Chaque fois que je cliquais sur un lien, le web explorer m'ouvrait un nouvel onglet vierge portant un intitulé de type "windowsclick...". Et puis plus rien. Donc plus de navigation possible.
- Puis l'infection a déteins sur tout ce qui touchait à une connexion internet (Msn, LiveMail, Web, Mises à jours, ...), faisant presque systématiquement planter l'ordi.
- Au bout d'un petit moment, windows ne bootait normalement qu'à peine 1/3 fois...
- J'ai alors remarqué en lançant le Gestionnaire des tâches qu'un dénommé "iexplore.exe" tournait tranquillement et de manière assez gourmande alors que mon Internet Explorer n'était pas lancé.
Et quand je lançais I.E., il y avait alors 2 « iexplore.exe ». Louche…
- Me disant que mes problèmes survenaient à chaque tentative de connexion vers l'extérieur, je me suis mis à démarrer mon ordi en débranchant mon câble réseau.
-> Effectivement, plus de processus "iexplore.exe" gourmant, et Windows qui bootait plus facilement (sans être niquel quand même).
J'ai alors appliqué les reflexes de protection les plus simples:
- Scan complet avec AVG 8 full update, qui m'a trouvé une série de problèmes et qui me les "supprimait" à la fin d'un scan complet. Mais il n'arrivait pas à faire son bouleau car aux scans d'après il restait une poignée d’irréductibles.
- J'ai fait un coup de CCleaner, mais peu concluant malgré toutes les erreurs trouvées.
- Ce fut ensuite Spybot - S&D qui fut mis à l'essai. Et là, oh surprise, il ne se lançait plus. Je me dis que le raccourci devait être périmé et je suis allé voir à la racine; le .exe avait disparu...
J'avais beau réinstaller le programme, mais le .exe disparaissait quasi instantanément après sa création!
- Je suis donc allé fouiner sur les forums sur lesquels on disait beaucoup de bien de MalwareBytes. Je le télécharge, l'installe, et tente de lancer. Complètement inactif comme Spybot...
-Il a fallu que je renomme les .exe de spybot & malwarebytes en n’importe quoi pour qu’ils puissent s’exécuter. Dur de les mettre à jour puisque je ne pouvais plus me connecter à internet sans tout faire planter…
Je les ai donc exécuté comme ça, mais sans grand succès.
-J’ai donc essayé de mettre tout ce beau monde à jour en rebootant mon ordi en mode sans échec, mais avec la prise en charge réseau. Ce fut concluant.
Je trouve dans un second temps sur les forums qu’un petit soft très controversé, « ComboFix », serait susceptible de m’aider. A la suite d’un bon nombre de lecture à son sujet, je décide de le prendre.
Mais lui aussi obligé de le renommer pour qu’il fonctionne.
Bref, me voilà avec une armada de soft à jour. Qu’en faire ?
- Je boot en mode sans échec tout cours cette fois.
- Je les lances tous à la suite en suivant scrupuleusement la marche à suivre sur l’utilisation propre de chacun.
- Il y en a même que je relance plusieurs fois.
J’ai l’impression au final qu’ils ont été tous bien complémentaire, avec une mention spéciale pour AVG, MalwareBytes & ComboFix j’ai l’impression.
En résumé, voici tout ce que j’ai utilisé plusieurs fois dans le désordre:
- AVG 8 qui a beaucoup dégrossi le travail, mais a laissé les plus résistants
- Ad-Aware
- MalwareBytes qui a bien ruiné les un peu plus costauds
- Spybot – S&D
- CCleaner
- Combo Fix qui a bien complété le travail de MalwareBytes
- SdFix
Je ne me souviens plus exactement des problèmes reportés mais grosso modo, en déformant et mélangeant un peu les mots que j’ai lu à droite et à gauche (veuillez m’en excuser), ça ressemblait à ça :
- Troyan Ayyi
- Rootkit TRSS
- Suite de fichier commençant par UAC
- …
Le problème est que malgré tout ça, je pense qu’il en reste un peu prêt à refaire surface à la moindre occasion.
Car j’ai retrouvé la navigation de mon ordinateur (internet, msn, live mail,…) mais d’une manière tout à fait particulière !
J’ai comme la nette impression que mon windows est maintenant un hybride de normal et de mode sans échec. Windows s’affiche pourtant normalement avec mon fond d’écran, en bonne définition, sans les inscriptions « sans échec »…
- Bon nombre des services windows (comme surtout les mises à jour auto et surement d’autres aussi importants à découvrir par la suite) sont arrêtés et ne peuvent pas être démarrés car je suis soi-disant en mode sans échec (code erreur 1084).
- Mon AVG 8 ne démarre que l’éditeur de ligne de commande, qui n’est normalement disponible qu’en mode sans échec.
- Je ne peux pas installer certains programmes sous prétexte que je ne suis pas administrateur système (alors que je suis l’unique session), ou alors j’ai un message d’erreur Kernel je sais plus quoi.
- Et la cerise sur le gâteau, j’ai un avertissement me demandant de réactiver Windows car ma configuration et trop différente de mon originale, ou un truc comme ça… J’ai 3 jours pour l’activer mais je ne peux pas car l’activation ne marche pas, toute comme les mises à jours !
Et là je vous avoue que je sèche complètement…
Il y a quand même de quoi penser que tout ça découle d’un seul et même paramètre, mais qui engendre une généreuse panoplie de désagréments pour le plaisir de petits et grands.
J’espère donc que quelques fortes têtes amateurs de défis et bien armés de patience auront un ou deux conseil pour m’aider !!!
En tout cas merci infiniment d’avoir déjà pris le temps de tout lire jusque là.
Si jamais certains aventuriers ont besoin de détails supplémentaires, qu’ils n’hésitent surtout pas à demander !
Je serai curieux aussi de voir si certains ont eu des symptômes similaires, et si oui qu’ont-ils fait !
Bien à vous.
Et bien écoutez, c'est la première fois que je viens demander de l'aide...
Bénies-soient les âmes charitables qui daigneront se pencher sur mon problème!
Voilà les gens: le virus auquel contre lequel je mène bataille, depuis un certains nombre d'heures maintenant car j’aime bien essayer d’y arriver tout seul quand même, trouve toujours moyen de m'immobiliser d'une manière ou d'une autre... Je ne peux plus travailler et je suis à court d’idées!!!
Voici très simplement ma configuration:
- System: Microsoft Windows SP3 (licence complete avec CD)
- Ordi: Intel Pentium 4 - 3.00 Ghz
- Ram: 2.87
- Carte Mère: Asus P4P800 Deluxe
- Connecté à Internet en réseau via routeur Livebox
Voici maintenant les faits, en essayant d’être le plus précis possible pour la petite histoire:
- Un fichier douteux provenant d'un .rar douteux se promène dans un dossier (je ne sais absolument plus ce que c'était). Je ne cherche même pas à ouvrir quoique ce soit et désir simplement le supprimer définitivement.
J'applique mon Shift+Suppr puis "Entrée" sur le fichier afin qu'il ne passe même pas par la corbeille.
Malheureusement, je suis allé trop vite dans la manip; windows a d’abord exécuté le fichier, puis a tenté de le supprimer.
-> mon dieu, que n’avais-je pas fais là !!! De là à découlé un bon nombre de soucis!
- Mes deux Web Explorer (I.E.7 & Firefox) ont commencé à devenir inutilisables.
Chaque fois que je cliquais sur un lien, le web explorer m'ouvrait un nouvel onglet vierge portant un intitulé de type "windowsclick...". Et puis plus rien. Donc plus de navigation possible.
- Puis l'infection a déteins sur tout ce qui touchait à une connexion internet (Msn, LiveMail, Web, Mises à jours, ...), faisant presque systématiquement planter l'ordi.
- Au bout d'un petit moment, windows ne bootait normalement qu'à peine 1/3 fois...
- J'ai alors remarqué en lançant le Gestionnaire des tâches qu'un dénommé "iexplore.exe" tournait tranquillement et de manière assez gourmande alors que mon Internet Explorer n'était pas lancé.
Et quand je lançais I.E., il y avait alors 2 « iexplore.exe ». Louche…
- Me disant que mes problèmes survenaient à chaque tentative de connexion vers l'extérieur, je me suis mis à démarrer mon ordi en débranchant mon câble réseau.
-> Effectivement, plus de processus "iexplore.exe" gourmant, et Windows qui bootait plus facilement (sans être niquel quand même).
J'ai alors appliqué les reflexes de protection les plus simples:
- Scan complet avec AVG 8 full update, qui m'a trouvé une série de problèmes et qui me les "supprimait" à la fin d'un scan complet. Mais il n'arrivait pas à faire son bouleau car aux scans d'après il restait une poignée d’irréductibles.
- J'ai fait un coup de CCleaner, mais peu concluant malgré toutes les erreurs trouvées.
- Ce fut ensuite Spybot - S&D qui fut mis à l'essai. Et là, oh surprise, il ne se lançait plus. Je me dis que le raccourci devait être périmé et je suis allé voir à la racine; le .exe avait disparu...
J'avais beau réinstaller le programme, mais le .exe disparaissait quasi instantanément après sa création!
- Je suis donc allé fouiner sur les forums sur lesquels on disait beaucoup de bien de MalwareBytes. Je le télécharge, l'installe, et tente de lancer. Complètement inactif comme Spybot...
-Il a fallu que je renomme les .exe de spybot & malwarebytes en n’importe quoi pour qu’ils puissent s’exécuter. Dur de les mettre à jour puisque je ne pouvais plus me connecter à internet sans tout faire planter…
Je les ai donc exécuté comme ça, mais sans grand succès.
-J’ai donc essayé de mettre tout ce beau monde à jour en rebootant mon ordi en mode sans échec, mais avec la prise en charge réseau. Ce fut concluant.
Je trouve dans un second temps sur les forums qu’un petit soft très controversé, « ComboFix », serait susceptible de m’aider. A la suite d’un bon nombre de lecture à son sujet, je décide de le prendre.
Mais lui aussi obligé de le renommer pour qu’il fonctionne.
Bref, me voilà avec une armada de soft à jour. Qu’en faire ?
- Je boot en mode sans échec tout cours cette fois.
- Je les lances tous à la suite en suivant scrupuleusement la marche à suivre sur l’utilisation propre de chacun.
- Il y en a même que je relance plusieurs fois.
J’ai l’impression au final qu’ils ont été tous bien complémentaire, avec une mention spéciale pour AVG, MalwareBytes & ComboFix j’ai l’impression.
En résumé, voici tout ce que j’ai utilisé plusieurs fois dans le désordre:
- AVG 8 qui a beaucoup dégrossi le travail, mais a laissé les plus résistants
- Ad-Aware
- MalwareBytes qui a bien ruiné les un peu plus costauds
- Spybot – S&D
- CCleaner
- Combo Fix qui a bien complété le travail de MalwareBytes
- SdFix
Je ne me souviens plus exactement des problèmes reportés mais grosso modo, en déformant et mélangeant un peu les mots que j’ai lu à droite et à gauche (veuillez m’en excuser), ça ressemblait à ça :
- Troyan Ayyi
- Rootkit TRSS
- Suite de fichier commençant par UAC
- …
Le problème est que malgré tout ça, je pense qu’il en reste un peu prêt à refaire surface à la moindre occasion.
Car j’ai retrouvé la navigation de mon ordinateur (internet, msn, live mail,…) mais d’une manière tout à fait particulière !
J’ai comme la nette impression que mon windows est maintenant un hybride de normal et de mode sans échec. Windows s’affiche pourtant normalement avec mon fond d’écran, en bonne définition, sans les inscriptions « sans échec »…
- Bon nombre des services windows (comme surtout les mises à jour auto et surement d’autres aussi importants à découvrir par la suite) sont arrêtés et ne peuvent pas être démarrés car je suis soi-disant en mode sans échec (code erreur 1084).
- Mon AVG 8 ne démarre que l’éditeur de ligne de commande, qui n’est normalement disponible qu’en mode sans échec.
- Je ne peux pas installer certains programmes sous prétexte que je ne suis pas administrateur système (alors que je suis l’unique session), ou alors j’ai un message d’erreur Kernel je sais plus quoi.
- Et la cerise sur le gâteau, j’ai un avertissement me demandant de réactiver Windows car ma configuration et trop différente de mon originale, ou un truc comme ça… J’ai 3 jours pour l’activer mais je ne peux pas car l’activation ne marche pas, toute comme les mises à jours !
Et là je vous avoue que je sèche complètement…
Il y a quand même de quoi penser que tout ça découle d’un seul et même paramètre, mais qui engendre une généreuse panoplie de désagréments pour le plaisir de petits et grands.
J’espère donc que quelques fortes têtes amateurs de défis et bien armés de patience auront un ou deux conseil pour m’aider !!!
En tout cas merci infiniment d’avoir déjà pris le temps de tout lire jusque là.
Si jamais certains aventuriers ont besoin de détails supplémentaires, qu’ils n’hésitent surtout pas à demander !
Je serai curieux aussi de voir si certains ont eu des symptômes similaires, et si oui qu’ont-ils fait !
Bien à vous.
A voir également:
- Méchant Virus... Ne trouve rien pour m'aider!
- Virus mcafee - Accueil - Piratage
- Pourquoi ma tv ne trouve pas toutes les chaînes - Guide
- Ou se trouve le presse papier - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Où se trouve mon adresse url ? - Guide
23 réponses
C'est entendu.
Je fais un dernier scan complet en ligne avec Windows Live One Care et je m'y colle...
Je vous tiendrai au courant de l'évolution des choses pour votre gouverne et celle d'éventuels autres personnes qui se retrouveraient concernées par mon cas!
Très sincèrement, merci pour vos compétences et votre patience.
A bientôt pour la suite des évènements.
Je fais un dernier scan complet en ligne avec Windows Live One Care et je m'y colle...
Je vous tiendrai au courant de l'évolution des choses pour votre gouverne et celle d'éventuels autres personnes qui se retrouveraient concernées par mon cas!
Très sincèrement, merci pour vos compétences et votre patience.
A bientôt pour la suite des évènements.
[b]POUR RESUMER[/b]
Ok, juste pour clôturer le sujet et à titre informatif:
- Mon Windows ne démarrait plus que dans un pseudo "mode sans échec" suite à de multiples nettoyages avec différents anti-virus, anti-malwares, réparateurs de base de registre, ... Tout cela à cause d'une très méchante infection.
"Pseudo mode sans échec" = Windows apparemment normal car connexion internet dispo, mes programmes habituels se lancent au démarrage,... mais il m'est impossible d'installer certains soft, l'audio est désactivé ainsi que l'activation Windows (donc WinUpdate aussi) et de nombreux autres services.
- Un technicien du support technique de Microsoft s'est penché sur la question mais n'a pas su résoudre mon problème, même en prenant le contrôle de ma machine à distance.
- Je me lance donc dans une réparation de Windows = impossible du fait qu'une fois cette réparation lancée, il boot sur la session à réparer. Il me dit qu'il est impossible de réparer Windows en mode sans échec.
- Ensuite impossible de trouver comment annuler une installation de Windows en cours, même en faisant F8, et également en tenant de restaurer le boot.ini de Windows via la console de récupération.
A chaque démarrage il bootait sur cette réparation qui n'aboutissait à rien du fait de ce satané mode sans échec.
(si quelqu'un sait comment annuler une installation de Windows, je suis preneur).
- Pour finir, j'ai tout formaté puis réinstallé ce joyeux bazar.
Et bien ouaiiiiiiiiiiiii!!!!
Beaucoup de temps passé à tenter de résoudre ce problème en vain, mais c'est comme ça qu'on apprend plein d'autres choses.
Merci infiniment à Mr Destrio5 de m'avoir tout de même épaulé!
Ok, juste pour clôturer le sujet et à titre informatif:
- Mon Windows ne démarrait plus que dans un pseudo "mode sans échec" suite à de multiples nettoyages avec différents anti-virus, anti-malwares, réparateurs de base de registre, ... Tout cela à cause d'une très méchante infection.
"Pseudo mode sans échec" = Windows apparemment normal car connexion internet dispo, mes programmes habituels se lancent au démarrage,... mais il m'est impossible d'installer certains soft, l'audio est désactivé ainsi que l'activation Windows (donc WinUpdate aussi) et de nombreux autres services.
- Un technicien du support technique de Microsoft s'est penché sur la question mais n'a pas su résoudre mon problème, même en prenant le contrôle de ma machine à distance.
- Je me lance donc dans une réparation de Windows = impossible du fait qu'une fois cette réparation lancée, il boot sur la session à réparer. Il me dit qu'il est impossible de réparer Windows en mode sans échec.
- Ensuite impossible de trouver comment annuler une installation de Windows en cours, même en faisant F8, et également en tenant de restaurer le boot.ini de Windows via la console de récupération.
A chaque démarrage il bootait sur cette réparation qui n'aboutissait à rien du fait de ce satané mode sans échec.
(si quelqu'un sait comment annuler une installation de Windows, je suis preneur).
- Pour finir, j'ai tout formaté puis réinstallé ce joyeux bazar.
Et bien ouaiiiiiiiiiiiii!!!!
Beaucoup de temps passé à tenter de résoudre ce problème en vain, mais c'est comme ça qu'on apprend plein d'autres choses.
Merci infiniment à Mr Destrio5 de m'avoir tout de même épaulé!
