Gros problèmes avec virus
Résolu
syruss2009
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
depuis ces derniers jours je suis confronté à un gros soucis causé par un ou des virus. Pour les en finir avec ce problème, j'ai essaye une vingtaine de méthodes. A mon grand regret toutes ont échoué.
Voici les symptômes:
1-impossible d'afficher le gestionnaire de tâche ( je sais comment résoudre le problème mais quand je redémarre la machine, le problème revient);
2-impossible d'aller dans la base de registre ( je sais comment résoudre le problème mais quand je redémarre la machine, le problème revient);
3-impossible d'installer n'importe qu'elle anti virus ( solution inconnue);
4-impossible de me connecter sur windows live messenger V 14.0.089.726) (pas encore cher la solution);
Voici comment j'ai essayé de résoudre les différents problèmes:
j'ai utilisé des utilitaires suivants:
combofix,RSIT,HijackThis,SDFix,FindyKill,removaltool-win32,EliBaglA,Trojan-Remover-6.8.1,ToolBarSD,VundoFix,antibagle...
De plus, les antivirus comme avast pro et familiale,antivir,AVG, etc ne s'installent pas. D'autres logiciels comme zone Alarm,spybot etc pareil !!!
Lors de mes tentatives de désinfection, je suis tombé sur dés clés dans la base de registre:
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
j'ai conclu que ces différentes clés empêchent les antivirus,le par feu etc de fonctionner normalement.j'ai supprimé ces clés des dizaines de fois mais elle reviennent toutes. j'ai essayer de trouver le script responsable de cela mais sans grand succès.
je tiens a signalé aussi que toute les sites de scan en ligne sont incessible. Il est également impossible de démarrer en mode sans échec j'ai vu dans la base de registre une clé qui selon moi a été modifier par le virus.Selon mes recherches il s'agirait tès propablement d'un baglle mais j'ai suivi toutes les procédures et toujours rien.
Et voici le probléme du siècle: IMPOSSIBLE DE FORMATER
j'ai vraiment besoin de votre aide svp merci
depuis ces derniers jours je suis confronté à un gros soucis causé par un ou des virus. Pour les en finir avec ce problème, j'ai essaye une vingtaine de méthodes. A mon grand regret toutes ont échoué.
Voici les symptômes:
1-impossible d'afficher le gestionnaire de tâche ( je sais comment résoudre le problème mais quand je redémarre la machine, le problème revient);
2-impossible d'aller dans la base de registre ( je sais comment résoudre le problème mais quand je redémarre la machine, le problème revient);
3-impossible d'installer n'importe qu'elle anti virus ( solution inconnue);
4-impossible de me connecter sur windows live messenger V 14.0.089.726) (pas encore cher la solution);
Voici comment j'ai essayé de résoudre les différents problèmes:
j'ai utilisé des utilitaires suivants:
combofix,RSIT,HijackThis,SDFix,FindyKill,removaltool-win32,EliBaglA,Trojan-Remover-6.8.1,ToolBarSD,VundoFix,antibagle...
De plus, les antivirus comme avast pro et familiale,antivir,AVG, etc ne s'installent pas. D'autres logiciels comme zone Alarm,spybot etc pareil !!!
Lors de mes tentatives de désinfection, je suis tombé sur dés clés dans la base de registre:
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
j'ai conclu que ces différentes clés empêchent les antivirus,le par feu etc de fonctionner normalement.j'ai supprimé ces clés des dizaines de fois mais elle reviennent toutes. j'ai essayer de trouver le script responsable de cela mais sans grand succès.
je tiens a signalé aussi que toute les sites de scan en ligne sont incessible. Il est également impossible de démarrer en mode sans échec j'ai vu dans la base de registre une clé qui selon moi a été modifier par le virus.Selon mes recherches il s'agirait tès propablement d'un baglle mais j'ai suivi toutes les procédures et toujours rien.
Et voici le probléme du siècle: IMPOSSIBLE DE FORMATER
j'ai vraiment besoin de votre aide svp merci
A voir également:
- Gros problèmes avec virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
51 réponses
Si tu pense que ton problème est résolu et que tu n'a plus rien, tans pis alors on ira pas jusqu'à la fin pour le nettoyage et le reste.
Me faire ceci pour un examen complet de ton PC.
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :
▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
▶ Double-clique sur l'icône pour lancer le programme.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé petit problème d'analyser de ton rapport y a quelque chose qui bloque, ne t'inquiète pas ça devrait s'arranger. Je te tiens au courant dès que le problème est résolu.
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\WINDOWS\System32\tmp.txt
C:\Documents And Settings\x\Local Settings\temp\pyl15A.tmp.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
C:\WINDOWS\System32\tmp.txt
C:\Documents And Settings\x\Local Settings\temp\pyl15A.tmp.exe
:Commands
[purity]
[emptytemp]
[Reboot]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
voici le rapport:
All processes killed
========== FILES ==========
C:\WINDOWS\System32\tmp.txt moved successfully.
C:\Documents And Settings\x\Local Settings\temp\pyl15A.tmp.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: x
->Temp folder emptied: 88034183 bytes
->Temporary Internet Files folder emptied: 5854483 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82236029 bytes
->Google Chrome cache emptied: 14181547 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 61952 bytes
Windows Temp folder emptied: 163840 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 183,82 mb
All processes killed
========== FILES ==========
C:\WINDOWS\System32\tmp.txt moved successfully.
C:\Documents And Settings\x\Local Settings\temp\pyl15A.tmp.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: x
->Temp folder emptied: 88034183 bytes
->Temporary Internet Files folder emptied: 5854483 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82236029 bytes
->Google Chrome cache emptied: 14181547 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 61952 bytes
Windows Temp folder emptied: 163840 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 183,82 mb
Parfais :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
voici le rapport malwarebyte's anti-malware de:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 5.1.2600 Service Pack 2
06/11/2009 17:46:29
mbam-log-2009-11-06 (17-46-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 116390
Temps écoulé: 51 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 5.1.2600 Service Pack 2
06/11/2009 17:46:29
mbam-log-2009-11-06 (17-46-29).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 116390
Temps écoulé: 51 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Parfais, Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
