Bonjour, depuis ces derniers jours je suis confronté à un gros soucis causé par un ou des virus. Pour les en finir avec ce problème, j'ai essaye une vingtaine de méthodes. A mon grand regret toutes ont échoué. Voici les symptômes: 1-impossible d'afficher le gestionnaire de tâche ( je sais comment résoudre le problème mais quand je redémarre la machine, le problème revient); 2-impossible d'aller dans la base de registre ( je sais comment résoudre le problème mais quand je redémarre la machine, le problème revient); 3-impossible d'installer n'importe qu'elle anti virus ( solution inconnue); 4-impossible de me connecter sur windows live messenger V 14.0.089.726) (pas encore cher la solution); Voici comment j'ai essayé de résoudre les différents problèmes: j'ai utilisé des utilitaires suivants: combofix,RSIT,HijackThis,SDFix,FindyKill,removaltool-win32,EliBaglA,Trojan-Remover-6.8.1,ToolBarSD,VundoFix,antibagle... De plus, les antivirus comme avast pro et familiale,antivir,AVG, etc ne s'installent pas. D'autres logiciels comme zone Alarm,spybot etc pareil !!! Lors de mes tentatives de désinfection, je suis tombé sur dés clés dans la base de registre: [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "AntiVirusOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "FirewallOverride"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "UacDisableNotify"=dword:00000001 j'ai conclu que ces différentes clés empêchent les antivirus,le par feu etc de fonctionner normalement.j'ai supprimé ces clés des dizaines de fois mais elle reviennent toutes. j'ai essayer de trouver le script responsable de cela mais sans grand succès. je tiens a signalé aussi que toute les sites de scan en ligne sont incessible. Il est également impossible de démarrer en mode sans échec j'ai vu dans la base de registre une clé qui selon moi a été modifier par le virus.Selon mes recherches il s'agirait tès propablement d'un baglle mais j'ai suivi toutes les procédures et toujours rien. Et voici le probléme du siècle: IMPOSSIBLE DE FORMATER j'ai vraiment besoin de votre aide svp merci

Ton antivirus est-il toujours actif? Pour demain : Pour les utilisateurs de Spybot Search and Destroy : * Si vous avez TeaTimer (le résident de Spybot S&D), désactivez-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre. o Démarrez Spybot, cliquez sur Mode, cochez Mode avancé o A gauche, cliquez sur Outils, puis sur Résident o Décochez la case devant Résident "TeaTimer" puis quittez Spybot : Note importante : Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " . /!\ Mais attention : à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection ) -> il faudra alors les accepter toutes sans exeptions ! Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance . --------------------------------------------------------------------------------------------------- ▶ Téléchargez Dr.Web CureIt! sur ton Bureau : ▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. ▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. ▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. ▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique. ▶ De retour à la fenêtre principale : choisissez Analyse complète. ▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. ▶ Cliquez Oui pour Tout si un fichier est détecté. ▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. ▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. ▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. ▶ Fermez Dr.Web CureIt! ▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. ▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note Ensuite : ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ ▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier ▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Gros problèmes avec virus

Réponse 41 / 51

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Si tu pense que ton problème est résolu et que tu n'a plus rien, tans pis alors on ira pas jusqu'à la fin pour le nettoyage et le reste.

Réponse 42 / 51

syruss2009 Messages postés 34 Statut Membre

Non, on peut continuer sans problème

Réponse 43 / 51

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Me faire ceci pour un examen complet de ton PC.

▶ Ouvre ce lien et télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag :

▶ Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

▶ Double-clique sur l'icône pour lancer le programme.

▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

▶ A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis ouvre le fichier sauvegardé (ZHPDiag.tx, puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Réponse 44 / 51

syruss2009 Messages postés 34 Statut Membre

voici le rapport de ZHPDiag:http://www.cijoint.fr/cjlink.php?file=cj200911/cijOSd1T3m.txt

Réponse 45 / 51

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Désolé petit problème d'analyser de ton rapport y a quelque chose qui bloque, ne t'inquiète pas ça devrait s'arranger. Je te tiens au courant dès que le problème est résolu.

Réponse 46 / 51

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------
:files
C:\WINDOWS\System32\tmp.txt
C:\Documents And Settings\x\Local Settings\temp\pyl15A.tmp.exe

:Commands
[purity]
[emptytemp]
[Reboot]

-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Réponse 47 / 51

syruss2009 Messages postés 34 Statut Membre

voici le rapport:
All processes killed
========== FILES ==========
C:\WINDOWS\System32\tmp.txt moved successfully.
C:\Documents And Settings\x\Local Settings\temp\pyl15A.tmp.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: x
->Temp folder emptied: 88034183 bytes
->Temporary Internet Files folder emptied: 5854483 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82236029 bytes
->Google Chrome cache emptied: 14181547 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 61952 bytes
Windows Temp folder emptied: 163840 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 183,82 mb

Réponse 48 / 51

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Parfais :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Réponse 49 / 51

syruss2009 Messages postés 34 Statut Membre

ok je lance le scan

Réponse 50 / 51

syruss2009 Messages postés 34 Statut Membre

voici le rapport malwarebyte's anti-malware de:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3110
Windows 5.1.2600 Service Pack 2

06/11/2009 17:46:29
mbam-log-2009-11-06 (17-46-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 116390
Temps écoulé: 51 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 51 / 51

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

Parfais, Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

Gros problèmes avec virus - Page 3

Discussions similaires

Newsletters