Svp aide pour une désinfection

Fermé
sagamusique - 15 août 2009 à 23:41
 sagamusique - 10 oct. 2009 à 20:08
Bonjour,
J'ai de gros soucis avec mon pc, des paes web s'ouvrent toute seule, antivir n'arrête pas de faire des alertes j'ai un programmes qui me dit que je suis infecté, bref, je ne sais pas comment faire. Merci d'avance si une âme charitable voulait prendre en considération ma détresse.

72 réponses

pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 août 2009 à 00:27
As tu fait OTM?
0
Bonsoir et merci à tous les 2 pour votre aide, voici le rapport demandé

All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\48c5338c658\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Didier
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Jean-Pierre
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Marie-Christine
->Temp folder emptied: 34198896 bytes
File delete failed. C:\Documents and Settings\Marie-Christine\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 10056722 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49153169 bytes

User: Nathanaëlle
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 17048 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 89,22 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08222009_010052

Files moved on Reboot...

Registry entries deleted on Reboot...


Par contre là j'ai plus aucun périphériques, je suis dégouté, je ne sais pas ce qui s'est passé, j'ai également comodo qui m'a trouvé 3 virus que j'ai mis en quarantaine, j'ai l'impression que je ne vais pas m'en sortir


Journaux COMODO Internet Security

Table

:

Journal de l'antivirus

Date de création

:

22/08/2009 01:12:37

Historique du journal

:

Tout l'historique

Nombre d'enregistrements

:

6
Date/Heure Action Emplacement Nom de la menace Etat
08/21/09 15:31:28 Detect C:\Documents and Settings\Marie-Christine\Bureau\software-update-checker_software_update_checker_v1.0_anglais_221950.exe UnclassifiedMalware@8419001 Success
08/21/09 15:31:37 Quarantine C:\Documents and Settings\Marie-Christine\Bureau\software-update-checker_software_update_checker_v1.0_anglais_221950.exe UnclassifiedMalware@8419001 Success
08/22/09 00:49:48 Detect C:\WINDOWS\NirCmd.exe UnclassifiedMalware@8295587 Success
08/22/09 00:49:59 Quarantine C:\WINDOWS\NirCmd.exe UnclassifiedMalware@8295587 Success
08/22/09 00:51:01 Detect C:\WINDOWS\system32\IEDFix.C.exe Heur.Dual.Extensions Success
08/22/09 00:51:06 Quarantine C:\WINDOWS\system32\IEDFix.C.exe Heur.Dual.Extensions Success
Fin du rapport


Merci encore à vous.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 août 2009 à 01:18
Ce sont des faux positif je pense update checker n'est pas un virus c'est pour chercher le mises à jour à faire sur ton ordi pas bien comodo?

Par contre là j'ai plus aucun périphérique. c'est à dire après avoir redémaré ton pc est comment.
0
L'histoire des périphérique ne vient pas de la dernière action que tu m'as fait faire, j'avais le soucis cette après-midi déjà, j'ai peut-être fait quelque chose qu'il ne fallait pas je ne sais pas, j'ai mes fenêtres qui n'ont plus la même apparence qu'avant, enfin j'ai plein de petite chose qui ne fonctionne plus comme avant, Antivir ne peut plus faire de mise à jour, j'ai un message d'erreure : Lors de la tentative de demarrage de la mise à jour via internet, l'erreur suivant s'est produit SCHELDULER NOT LOADED.
Je ne sais même pas ce que cela veut dire.

Pour comodo, j'avais l'ancienne version et avec le logiciel que tu m'as fait téléchargé (update cheker) j'ai installé comodo internet sécurity, dois-je le garder?

Merci encore pour lr temps précieux que tu me consacres.
0
non, j'ai téléchargé le pack
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > sagamusique
22 août 2009 à 15:19
essye de faire la mise à jour sp3 avec windows update alors.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 août 2009 à 02:19
tu me parle de garder update cheker, oui, ça t'évite de chercher à chaque fois les mises à jour à faire des logiciels installé sur ton pc. puisque lui les cherche pour toi. à demain.

Et as tu réessayé de mettre xp sp3 sur ton pc? peut être ça qui règlerais les problèmes.
0
Bonjour, je n'arrive toujours pas à installer le service pack 3 j'ai toujours la fenêtre d'erreur de noyau. Ce n'est pas du logiciel update cheker que je te parlais de garder mais de comodo.
Par contre j'ai également sécunia, n'est-ce pas un doublon avec update cheker?

Merci encore à toi.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 août 2009 à 11:00
La mise à jour du SP3 tu mà fait par windows update?
0
Bonjour et excuse moi j'ai été absente. J'ai réussi à télécharger le pack 3 , mais j'ai toujours les autres soucis.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 août 2009 à 13:48
tu peux m'expliquer un peu plus en détail l'histoire des périphérique :

Par contre là j'ai plus aucun périphériques
0
Bonjour et merci
En fait lorsque je vais dans le gestionnaire de périphérique, il est vide. Je ne peux plus imprimer, ni écouter la musique, mes périphériques n sont plus reconnus, ni les clés USB appareil photo, téléphone, je n'ai plus rien.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 août 2009 à 14:33
j'ai trouvé une astuce on va voir si elle marche chez toi :

Etape 1.
=====
Telecharger

http://swandog46.geekstogo.com/tools/aproposfix.exe


Etape 2.
=====
Redémarrer en mode sans échec et se logguer avec un compte administrateur

Etape 3.
=====
//Pour AproposFix.exe:
Double clic sur AproposFix.exe pour extraire les fichiers de l'archive. Ouvrir le dossier créé et lancer Run This.bat. Suivre les instructions. Redémarrer quand le programme le demande.
0
Bonsoir, j'ai fais ce que tu as doit et voici le rapport mais j'ai toujours les problèmes

Log of AproposFix v1.1

************

Running from directory:
C:\Documents and Settings\Marie-Christine\Bureau\aproposfix

************



Registry entries found:


************

No service found!

Removing hidden folder:
No folder found!

Deleting files:


Backing up files:
Done!

Removing registry entries:

REGEDIT4


Done!

Finished!
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 août 2009 à 23:57
Tu peux essayer ceci pour voir s'il n'y aurait pas quelque chose de corompu ou autre :

https://www.avanquest.com/France/logiciels-vie-pratique/formations/
0
Re, j'ai essayé de faire ce que tu m'as dit mais je ne peux pas, car je n'ai pas le CD windows, les logiciels étaient déjà dans le pc lorsque je l'ai acheté et je n'avais aucun CD d'installation.

Voici le message que j'ai : Des fichiers nécessaires au fonctionnement de windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du système, windows doit restaurer la version originale de ces fichiers.

Insérer votre CD du service Pack 3 pour windows xp

Je ne sais plus quoi faire.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 août 2009 à 00:34
nous avons un début de réponse ça veut dire que tu aurais 2 version différente dans ton pc. as tu un jour emprunter le cd windows de quelqu'un?
0
Il ne me semble pas, je ne crois pas, mais je me demande si je n'ai pas télécharger il y a un moment déjà le windows xp pro.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 août 2009 à 11:47
oui donc si tu avais xp familial et que maintenant tu as xp pro y a peut être des choses qui ne vont plus.
0
Bonsoir et merci de bien vouloir m'aider.
Que dois-je faire pour rétablir tout ça??
c'est très pénible
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
26 août 2009 à 02:16
tu ne peux pas faire le demande d'un cd d'xp auprès du fabriquant de l'ordi.
0
CHRYSY Messages postés 19 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 13 octobre 2011
27 août 2009 à 23:34
Bonsoir, en fait à force de bataille, j'ai réussi à me "dépatouiller", j'ai presque rétabli la situation, il ne me reste que le souci d'ouverture de session que je n'arrive pas à régler. J'aimerais bien que tu vérifies mon pc avec un hijac parceque j'ai quand même plein de fichier bizarres surtout dans C: des fichiers sqmnoopt00.sqm et dans c/windows 186 fichiers $nt uninstall$ alors je trouve cela bizarre. je te fait un HIJACK et merci si tu peux encore m'aider un peu.

https://www.cjoint.com/?iBxHHRogUZ

Merci beaucoup
A+
0
sagamusique/chrysy > CHRYSY Messages postés 19 Date d'inscription mardi 5 mai 2009 Statut Membre Dernière intervention 13 octobre 2011
29 août 2009 à 01:09
Bonsoir, surtout à Pimprennelle. merci si tu peux m'aider par rapport à l'hijack;
a+
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 août 2009 à 01:13
Bonsoir,

oui je ne t'oublie pas, je l'analyse demain là j'essaye de répondre un eu à tout le monde mais c'est pas simple, en plus il tard je suis fatigué et un peut patraque.
0
Bonjour, ok et merci beaucoup, j'attends ton message.
A+ et remet toi bien.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 août 2009 à 00:08
Je regarde ton rapport de plus près car il me semble voir des choses suspect.
0
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 407
30 août 2009 à 00:11
soir
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 août 2009 à 00:15
oui c'est pour quoi g!rly?
0
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 407
30 août 2009 à 00:17
de passage...
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 août 2009 à 23:13
sagamusique,

Pourrais tu me faire ceci :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Bonjour et merci, voici le rapport demandé

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Aug 31, 2009 - 12:23:11
Info d'analyse
Fichiers scannés
130680
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.






Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 août 2009 à 12:29
Tu peux aller jusqu'au dossier c/windows et arriver sur le dossier windows faire un clique droit et l'analyser avec malware. STP.
0
Re, voici le rapport de malware:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2712
Windows 5.1.2600 Service Pack 3

31/08/2009 14:32:38
mbam-log-2009-08-31 (14-32-38).txt

Type de recherche: Examen rapide
Eléments examinés: 37829
Temps écoulé: 37 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Par contre comodo à détecté cela :

Journaux COMODO Internet Security

Table

:

Journal de l'antivirus

Date de création

:

31/08/2009 14:34:23

Historique du journal

:

Aujourd'hui

Nombre d'enregistrements

:

5
Date/Heure Action Emplacement Nom de la menace Etat
08/31/09 11:57:37 Detect C:\WINDOWS\ie7\spuninst\ieResetIcons.exe Heur.Suspicious@22039105 Success
08/31/09 12:01:36 Detect C:\WINDOWS\Installer\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}\_SHCT_Sprint.exe.exe Heur.Dual.Extensions Success
08/31/09 14:07:58 Detect C:\WINDOWS\ie7\spuninst\ieResetIcons.exe Heur.Suspicious@22039105 Success
08/31/09 14:11:19 Detect C:\WINDOWS\Installer\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}\_SHCT_Sprint.exe.exe Heur.Dual.Extensions Success
08/31/09 14:11:29 Quarantine C:\WINDOWS\Installer\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}\_SHCT_Sprint.exe.exe Heur.Dual.Extensions Success
Fin du rapport
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
2 sept. 2009 à 19:24
Bonsoir,

tu peux les mettre en quarantaine, ensuite tu vas me faire ceci :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc
0
Bonsoir, j'ai fait gen proc, il ne m'a rien ouvert j'ai cherché le log et il n'a rien trouvé, je n'ai pas eu le droit à la question : si je me faisait aider.
je ne sais pas si il a bien fonctionner.

Merci encore à toi et à ton dévouement
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 sept. 2009 à 00:54
tu n'as même pas d'îcone sur le bureau?
0
Si j'ai l'icone, en raccourci, j'ai fais l'analyse 3 fois, et il ne m'ouvre pas la fenêtre comme sur le tuto

la recherche est terminée. par contre pendant le scan j'ai eu un affichage assez court qui disait acces refusé????

puis la fenêtre se ferme au bout d'un moment et plus rien, ni rapport ni autre.

dans c voici ce que j'ai en rapports :


~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.623 03/09/2009 à 0:34:40

# Détections [2] GenProc 2.623 03/09/2009 à 0:41:09

# Détections [3] GenProc 2.623 03/09/2009 à 0:42:57
0
pimprenelle27 Messages postés 20851 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 sept. 2009 à 01:00
Tu peux essayer de le faire en mode sans echec?
0
c'est la même chose en mode sans échec, les rapport dans C sont identiques, et la fenêtre s'est fermée de la même manière.
Je te remercie encore pour tout, là je m'en vais me coucher car je suis assez fatiguée, à demain j'espère.
Merci et bon courage.
0