Pc sous XP virusé
Résolu
Iris
-
Iris -
Iris -
Bonsoir,
Mon PC est virusé depuis deux jours environ. J'ai suivi divers conseils trouvés ici et là sur ce forum...sans grand succès, car le virus réapparaît. Chaque fois que je me connecte à internet, malgré le firewall, le pc redémarre tout seul sans arrêt. Je ne peux me connecter que en mode sans échec. Je me suis donc connectée de cette façon, fait des scans en ligne, supprimé plusieurs fichiers infectieux...quand mon compte utilisateur a l'air clean, après un scan, je me reconnecte normalement et ça recommence.
J'ai donc une question, peut-être stupide mais enfin peut-être cela peut-il marcher : j'ai deux comptes sur mon ordinateur, un "normal", celui qui apparaît quand j'allume mon pc, et un autre, qui n'apparaît que en mode sans échec, et les deux ont apparemment des droits administrateurs. Le compte "invisible", qui est nommé (par défaut j'imagine) administrateur, semble toujours impeccable et sans virus. Voilà donc ma question :
Est-ce possible de supprimer la session "normale" d'utilisateur ? Est-ce que cela permettrait de supprimer définitivement le virus par la même occasion ? L'idée serait d'en créer une nouvelle qui serait donc propre et sans virus...
Est-ce que cela est possible, ou le virus risque-t-il de se propager dans la nouvelle session quand même ?
J'espère que vous comprendrez mon message, c'est peut-être un peu brouillon et je m'en excuse d'avance, mes connaissances en informatiques sont super limitées...
Merci d'avance aux bonnes âmes qui essaieront de m'aider : )
Mon PC est virusé depuis deux jours environ. J'ai suivi divers conseils trouvés ici et là sur ce forum...sans grand succès, car le virus réapparaît. Chaque fois que je me connecte à internet, malgré le firewall, le pc redémarre tout seul sans arrêt. Je ne peux me connecter que en mode sans échec. Je me suis donc connectée de cette façon, fait des scans en ligne, supprimé plusieurs fichiers infectieux...quand mon compte utilisateur a l'air clean, après un scan, je me reconnecte normalement et ça recommence.
J'ai donc une question, peut-être stupide mais enfin peut-être cela peut-il marcher : j'ai deux comptes sur mon ordinateur, un "normal", celui qui apparaît quand j'allume mon pc, et un autre, qui n'apparaît que en mode sans échec, et les deux ont apparemment des droits administrateurs. Le compte "invisible", qui est nommé (par défaut j'imagine) administrateur, semble toujours impeccable et sans virus. Voilà donc ma question :
Est-ce possible de supprimer la session "normale" d'utilisateur ? Est-ce que cela permettrait de supprimer définitivement le virus par la même occasion ? L'idée serait d'en créer une nouvelle qui serait donc propre et sans virus...
Est-ce que cela est possible, ou le virus risque-t-il de se propager dans la nouvelle session quand même ?
J'espère que vous comprendrez mon message, c'est peut-être un peu brouillon et je m'en excuse d'avance, mes connaissances en informatiques sont super limitées...
Merci d'avance aux bonnes âmes qui essaieront de m'aider : )
A voir également:
- Pc sous XP virusé
- Reinitialiser pc - Guide
- Pc lent - Guide
- Cle windows xp - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
60 réponses
Salut !
J'espère que ce n'est pas trop tard pour te donner les résultats :)
Ca y est, j'ai fait tout ce que tu as dit, j'ai installé le bidule de firefox pour naviguer en toute sécurité, supprimé ce que tu as dit et fait le point de restauration system. ;)
J'ai même tout lu la tite biblio sur les virus et les dangers dont je n'avais en fait aucune idée O_o'...
ALors j'ai quand deux petites questions si tu permets :
Quand je démarre mon pc, il me dit "autocheck.exe not found-skipping autocheck", c'est important ?
Sinon, il y aussi ça : j'ai voulu désinstaller Hijackthis dans "ajout/suppression de programmes" mais quand je clique dessus rien n'apparaît, la liste n'est pas là, j'ai juste une fenêtre qui s'ouvre sans rien dedans...
Je sais pas si c'est important mais bon je signale au cas où :)
Voilà sinon ça marche terriblement bien, sans ralentissements, et tout et tout :D
J'espère que ce n'est pas trop tard pour te donner les résultats :)
Ca y est, j'ai fait tout ce que tu as dit, j'ai installé le bidule de firefox pour naviguer en toute sécurité, supprimé ce que tu as dit et fait le point de restauration system. ;)
J'ai même tout lu la tite biblio sur les virus et les dangers dont je n'avais en fait aucune idée O_o'...
ALors j'ai quand deux petites questions si tu permets :
Quand je démarre mon pc, il me dit "autocheck.exe not found-skipping autocheck", c'est important ?
Sinon, il y aussi ça : j'ai voulu désinstaller Hijackthis dans "ajout/suppression de programmes" mais quand je clique dessus rien n'apparaît, la liste n'est pas là, j'ai juste une fenêtre qui s'ouvre sans rien dedans...
Je sais pas si c'est important mais bon je signale au cas où :)
Voilà sinon ça marche terriblement bien, sans ralentissements, et tout et tout :D
Salut. :)
Quand je démarre mon pc, il me dit "autocheck.exe not found-skipping autocheck", c'est important ?
Fais un clic-droit sur ton bureau et choisis "Nouveau" puis "Document texte".
Copie l'intégralité du texte ci-dessous, en gras dans ce fichier:
=============================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00
==============================================
Clique ensuite, en haut, sur "Fichier" puis "Enregistrer sous..."
Dans la fenêtre qui s'ouvre, saisis ces informations :
Nom du fichier : BootExecute.reg
Type : Tous les fichiers
Clique sur "Enregistrer"
Tu as à présent un fichier .reg sur ton bureau. Double-clique dessus et accepte la modification. Redémarre et dis-moi si tu as toujours le message d'erreur.
++
Quand je démarre mon pc, il me dit "autocheck.exe not found-skipping autocheck", c'est important ?
Fais un clic-droit sur ton bureau et choisis "Nouveau" puis "Document texte".
Copie l'intégralité du texte ci-dessous, en gras dans ce fichier:
=============================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\
00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00
==============================================
Clique ensuite, en haut, sur "Fichier" puis "Enregistrer sous..."
Dans la fenêtre qui s'ouvre, saisis ces informations :
Nom du fichier : BootExecute.reg
Type : Tous les fichiers
Clique sur "Enregistrer"
Tu as à présent un fichier .reg sur ton bureau. Double-clique dessus et accepte la modification. Redémarre et dis-moi si tu as toujours le message d'erreur.
++
Bonsoir Ric025 :D
J'ai fait ce que tu as dit, mais le message apparaît toujours :(
A la différence que maintenant, il m'affiche ceci :
systemroot\windows\system32\autocheck.exe file not found, skipping aotocheck, alors qu'avant ile ne m'indiquait rien du tout comme chemin de fichier...
J'ai fait ce que tu as dit, mais le message apparaît toujours :(
A la différence que maintenant, il m'affiche ceci :
systemroot\windows\system32\autocheck.exe file not found, skipping aotocheck, alors qu'avant ile ne m'indiquait rien du tout comme chemin de fichier...
Salut.
Tu as ton CD Windows ?
Fais ceci :
Clique sur Démarrer >> Exécuter
Tape "regedit" (sans les guillemets).
Dans la fenêtre qui s'ouvre, clique sur les petits + de HKEY_LOCAL_MACHINE puis de SYSTEM puis de ControlSet001 puis de Control.
Arrivée ici, clique sur le nom : Session Manager
Regarde à droite, "Bootexecute".
Dans la colonne "données", vérifie que tu as bien "autocheck autochk *"(l'espace entre autochk et * est important).
Puis fais un clic-droit sur "BootExecute" et choisis "Modifier données binaires". Regarde si le tableau est correctement rempli suivant celui_ci : http://www.cijoint.fr/cjlink.php?file=cj200908/cijncTXbOs.jpg Sinon, corrige les valeurs.
++
Tu as ton CD Windows ?
Fais ceci :
Clique sur Démarrer >> Exécuter
Tape "regedit" (sans les guillemets).
Dans la fenêtre qui s'ouvre, clique sur les petits + de HKEY_LOCAL_MACHINE puis de SYSTEM puis de ControlSet001 puis de Control.
Arrivée ici, clique sur le nom : Session Manager
Regarde à droite, "Bootexecute".
Dans la colonne "données", vérifie que tu as bien "autocheck autochk *"(l'espace entre autochk et * est important).
Puis fais un clic-droit sur "BootExecute" et choisis "Modifier données binaires". Regarde si le tableau est correctement rempli suivant celui_ci : http://www.cijoint.fr/cjlink.php?file=cj200908/cijncTXbOs.jpg Sinon, corrige les valeurs.
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir Ric025 !
ça y est, j'ai suivi toutes les instructions que tu m'a données, et le message a disparu ! (^_^) !
ça y est, j'ai suivi toutes les instructions que tu m'a données, et le message a disparu ! (^_^) !
Coucou.
Cool ! :)
Il restait quoi ? Le soucis avec Hijackthis,que je n'ai pas bien saisi. Et les deux fichiers inconnus.
Pour tes fichiers, rien de grave ! :)
++
Cool ! :)
Il restait quoi ? Le soucis avec Hijackthis,que je n'ai pas bien saisi. Et les deux fichiers inconnus.
Pour tes fichiers, rien de grave ! :)
++
Oki merci ^_^
Pour hijackthis, c'était juste que quand j'ai voulu le désinstaller, j'ai été dans ajout-suppression de programmes et que le panneau ne s'affiche pas, il n'y a pas la liste des programme : c'est un carré blanc que je vois comme ça :
https://www.imagup.com
Le reste du panneau fonctionne, il n'y a que la liste des programme qui ne s'affiche plus :(
J'espère que je suis plus claire cette fois :D
Pour hijackthis, c'était juste que quand j'ai voulu le désinstaller, j'ai été dans ajout-suppression de programmes et que le panneau ne s'affiche pas, il n'y a pas la liste des programme : c'est un carré blanc que je vois comme ça :
https://www.imagup.com
Le reste du panneau fonctionne, il n'y a que la liste des programme qui ne s'affiche plus :(
J'espère que je suis plus claire cette fois :D
Ah ok !
Ton Windows a apparemment souffert un peu ! :) Si jamais tu vois d'autres erreurs par la suite, tu peux revenir sur cette discussion sans problème ! :)
Pour réparer ça :
- Clique sur Démarrer, sur Exécuter.
- À l'invite, tape REGSVR32 APPWIZ.CPL puis "ENTREE"
Clique sur "OK" lorsqu'il est signalé que l'opération a réussi.
Essaie de relancer l'ajout/suppression de programmes et redis-moi. :)
Ton Windows a apparemment souffert un peu ! :) Si jamais tu vois d'autres erreurs par la suite, tu peux revenir sur cette discussion sans problème ! :)
Pour réparer ça :
- Clique sur Démarrer, sur Exécuter.
- À l'invite, tape REGSVR32 APPWIZ.CPL puis "ENTREE"
Clique sur "OK" lorsqu'il est signalé que l'opération a réussi.
Essaie de relancer l'ajout/suppression de programmes et redis-moi. :)
Non, cela peut prendre en effet un peu de temps avant que les programmes apparaissent. Tu peux décocher la case des mises à jour, cela allègera un petit peu ! :)
Je quitte le forum pour ce soir. Navigue un peu avec ton pc et redis-moi si tu vois encore des problèmes ! :)
Bonne nuit ! ;)
Je quitte le forum pour ce soir. Navigue un peu avec ton pc et redis-moi si tu vois encore des problèmes ! :)
Bonne nuit ! ;)
Salut c'est encore moi ;-)
Ben je me suis servie de mon pc un peu toute la journée, et ça fonctionnait bien jusqu'à maintenant.
Il y a des bugs épouvantables : quand je clique sur un dossier, c'est un autre qui s'ouvre, et des icônes du bureau disparaissent d'un coup : le poste de travail en particulier, et d'autres trucs qui s'y trouvaient...
:( et le pc ralentit subitement sans explications (en même temps j'y connais pas grand'chose alors pour l'expliquer :D)...
Ben je me suis servie de mon pc un peu toute la journée, et ça fonctionnait bien jusqu'à maintenant.
Il y a des bugs épouvantables : quand je clique sur un dossier, c'est un autre qui s'ouvre, et des icônes du bureau disparaissent d'un coup : le poste de travail en particulier, et d'autres trucs qui s'y trouvaient...
:( et le pc ralentit subitement sans explications (en même temps j'y connais pas grand'chose alors pour l'expliquer :D)...
Coucou.
Bon, ça semble bien étrange.
* Télécharge OTL de OLDTimer et enregistre le sur ton Bureau :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* Double clique sur OTL.exe pour le lancer.
* Coche les 2 cases Lop et Purity
* Coche la case devant "scan all users"
* Clique sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre, ne le poste pas, passe par ci-joint :
http://www.cijoint.fr/
++
Bon, ça semble bien étrange.
* Télécharge OTL de OLDTimer et enregistre le sur ton Bureau :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
* Double clique sur OTL.exe pour le lancer.
* Coche les 2 cases Lop et Purity
* Coche la case devant "scan all users"
* Clique sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre, ne le poste pas, passe par ci-joint :
http://www.cijoint.fr/
++
Hi Ric025 ;
C'est fait, j'ai posté le rapport ici :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijsn29w4h.txt
:)
C'est fait, j'ai posté le rapport ici :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijsn29w4h.txt
:)
Voilà mbam rapport, mais je crois que tout est normal O_o' :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2675
Windows 5.1.2600 Service Pack 2
28/08/2009 20:10:13
mbam-log-2009-08-28 (20-10-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 130030
Temps écoulé: 23 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2675
Windows 5.1.2600 Service Pack 2
28/08/2009 20:10:13
mbam-log-2009-08-28 (20-10-13).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 130030
Temps écoulé: 23 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
