probleme virus : depuis jeudi 17Fermé

Question

Bonjour,

depuis jeudi 17 j'ai des probleme avec mon ordi : Il rame énormement, a un moment mon pare feu s'est désactivé tout seul, des virus et cheval de troie ne font que d'être détecté par avast, a un moment un programme que je ne connaissait pas c'etait mis en route tout seul "transfert de media"...

De plus celà ayant commencer le jeudi j'ai fait une recherche d'antivirus pendant a nuit du jeudi au vendredi suivit d'un scan de "spybot S&D" et "AD-aware" suivit d'un "vérification des erreurs" (propriete sur le disque local C) et enfin une fois çà finit j'ai défragmenter mon disque local.... LA TOTALE QUOI!
 
Puis vendredi apres-midi, ca recommence : il détecte des virus et rame a mort! défois il l'ecran freeze, des programme du genre "windows live messenger" "itune" ou "vlc"mette beaucoup de temps a se mettre en route

Cette nuit j'ia refais un scan "avast" suivit d'un scan "spybot S&D" là je fait un scan "Ad-aware", d'ailleur je remarque que celui-ci est beaucoup plus long depuis qu'on commencer mes probleme avec mon ordi.

Par ailleur j'ai essayer de completer "Spybot" et "Ad-Aware" avec "malewarebyte's anti-spyware" mais je n'ai pas reussit a faire des mise a jours de ce dernier.

punk-kevin · Answer

j'aimerais savoir comment remedier a mon probleme : nouveaux programme anti-virus anti-spyware plus performant? logiciel de defragmentation plus performant?

Deja je vais faire l'acquisition d'un liscence Norton antivirus.

gen-hackman · Answer

salut firefox n est pas a jour

essaie de metttre malwarebytes a jour par l intermediaire de ce lien

http://www.malwarebytes.org/mbam/database/mbam-rules.exe

punk-kevin · Answer

https://kerio.probb.fr/t2011-malwarebytes-anti-malware

sinon j'ai wind32 vitro qui s'est presenter au porte d'avast... sachant que il est apparu plusieur fois et vu que j'ai regarder ce que provoque ce virus... c'est mauvais! --''

gen-hackman · Answer

Bonjour tu es très infecté : ▶ Sauver les Docs sans les fichichiers cible. il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé. toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable). Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime) _______________________________________________ ▶ Désactive la restauration système, pour cela , suis les instructions des liens: Lien XP Lien Vista _________________________________________________ ▶ Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista). * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ ▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement) ___________________________________________________ ▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). ▶- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

punk-kevin · Answer

il faut que je rajoute que j'ai changer de carte mere et  donc qu'une reinstallation m'ai impossible et aussi que la majorite de mes donner son sur mon disque dure externe... alors j'aimerais bien aussi desinfecter mon disque dure externe qui reinfectera mon disque local si je ne fait pas çà ^^''

gen-hackman · Answer

branche tout et fais ce qui est demandé

tout sera passé au cribble

punk-kevin · Answer

ok je donnerais des nouvelles

gen-hackman · Answer

ok

si vitro a ete detecté c'est plus qu'un conseil.....c'est une des plus grasses sal***** qui existe sur le net

punk-kevin · Answer

ok vu qu'avait mis le mek qui marquait les effets de ce virus et du faites qu'il ai ete obliger de reinstaller son PC a 0 (ce queje ne peu pas faire ^^'') bah ca vraiment l'aire violent comme virus ^^

et question subsidiaire : apres avoir fair tout ca je dois re-active la restauration systeme? et d'autre chose?

gen-hackman · Answer

j attendrai de lire le rapport de drWeb pour te donner confirmation

gen-hackman · Answer

hey hyonix lis les enoncés avant de dire n'importe quoi

punk-kevin · Answer

je n'utilise pas encore norton.

sinon j'ai un probleme avec ToolCleaner2 : je n'arrive pas vraiment a l'utiliser : je l'ai telecharger, l'ai mis en route cliquer sur "recherche". Pendant un bon moment tout les boutons, sauf "recherche", deviennent translucide. Quand tout les bouton sont revenu, sauf "recherche" qui est devenu a son tour translucide, voila ce qui est marquer dans le cadre ou plutot RIEN : 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 


Donc çà a mis recherche quand j'ia cliquer sur le bouton mais apres il ne s'est rien passer j'ai limpression. J'ai suivit la suite des instruction : cliquer sur "suppression" puis "Quitter" mais pas de rapport.
Donc je me demande si j'ai fait la bonne manipulation?

merci pour vos reponses precedentes et de vos futures (je l'espere ^^' )

gen-hackman · Answer

pas grave passe a drWeb

punk-kevin · Answer

j'ai un nouveau probleme... je n'arrive pas a demarrer sans echec... j'appui bien sur F8 au demarrage il ya trois mode sans echec... j'ai fait mode "sans echec" et l'ordinateur a fait defiler plein d'ecriture puis il laisse le chois en mediacenter ou la restauration : je fait media center... et puis l'ordinateur reboots pour finir par arrive a un affichag qui laisse le chois entre les trois mode sans-echec, la derniere configuration sous laquelle le PC a marcher et le demarrage normale...
un message au dessus conseil d'utiliser "derniere configuration sous laquel çà a marcher"

Donc je ne sais pas si malgres cette etape il est utile de faire cette recherche...

punk-kevin · Answer

je me suis tromper dans le precedent message.
Il s'agit de : "il laisse le chois en mediacenter ou la restauration" puis apres defile des texte agrande vitesse puis l'ordi redemmarre pour laisser place a e que j'ai deja cite...

Aussi c'est de pire en pire deja au demarrage apres le chargement de windows il n'yavait plus que fond d'ecran et rien d'autre (pas de barre de tache pas di'cone) Or il me suffisait de fait "ctrl + alt + supp" et nouvelle tache puis "explorer.exe". Or quand je fait "ctrl +  alt + supp" je crois que c'est mon antivirus qui me le boque avec un message d'erreur "enfin je pense que c'en est un meme s'il y a pas marquer erreur".... je crois que j'ai reussi a contourne çà du faite que il ne faut pas fermer la fenetre qui s'ouvre mais faire un deuxieme "ctrl + alt + supp".

Enfin je me demande si il faut vraiment le mode sans echec... et si oui comment y parvenir en contournant les porbleme cite?

gen-hackman · Answer

fais-le en mode normal

punk-kevin · Answer

ok pour le scan rapide, Dr Web a trouve 67 infection... 
BackDoor.Tdss.565 --> éradiqué 1
Trojan.Siggen.36908 --> supprimé 1
Trojan.WMALoader --> Désinfecté 1
Win32.Virut.56 --> Désinfecté 64 (celui la j'ai pas compter : juste deduis du total)

gen-hackman · Answer

attendons le resultat du scan complet ^^

punk-kevin · Answer

pour commencer je dois vous prevenir que j'ai recontrer un probleme lors du scan complet avec drWeb : a peut pres au 3/4 de l'avance du scan un virus a ete detecté par avast et a arrete le scan de drweb...

Ceci-dit je peu dire qu'il y avait une vingtaime de fichier du systeme 32 qui etait toucher par le virus Win32.Virut.56


le scan n'ayant pas ete finit j'en ai fait un dexieme qui s'est terminer sans probleme

en voici le rapport, bref soit-il :

06-jonas_brothers-tonight.mp3;F:\Ma musique personnelle\Jonas Brothers - A Little Bit Longer [2008] - Full Album;Trojan.WMALoader;Désinfecté.;
INSTALL_APP.EXE;C:\WINDOWS\SMINST;Win32.Virut.56;Désinfecté.;
KillWind.exe;C:\hp\bin;Tool.ProcessKill;Irréparable.Quarantaine.;
lsm32.sys;C:\WINDOWS\system32;Trojan.Siggen.36908;Supprimé.;
notepad.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
over kill 192kb.mp3;F:\Ma musique personnelle\Motorhead;Trojan.WMALoader;Désinfecté.;
Process.exe;F:\infomatique\progrmamme informaticien\Logiciels\MSNFix\incl;Tool.Prockill;Irréparable.Quarantaine.;
stress.exe;F:\infomatique\programmes;Joke.Puncher;Quarantaine.;


apres ce scan j'ai redemarrer mon ordinateur, mais de dernier c'est redemarrer tout seul ce qui ma fait une ptite frayeur mais il s'est reveler qu'il s'agissait de HP, je pense, essayait de reparer les fichiers important supprimer : en voici les note que j'ai reveler sous prise de note sur ce qui etait a l'ecrant (ca faisait un peu comme quand on recupere les fichier endommage sous XP, sur fond bleu,  sauf que je crois que c'etait pas exactement çà)

Verification systeme des fichier C:
Type systeme fichier -->NTFS
nom du volume HP_PAVILON

l'intergralite doit etre verifier mais vous pouvez annuler, ceci dit c'est fortement recommander

CHKDSK
trois etapes : 1 verifier fichier
2 verifier index
3 (j'etait pas là pour savoir ce que c'etait)


PS : tient ! je suis etonner que les jonac brother est ete infecter par le virus ^^... par contre pourquoi motorhead! pas qualite CD : tro compresser surment ^^

gen-hackman · Answer

refais drWeb en mode sans echec maintenant , complet , avec tous tes peripheriques branchés (usb)

punk-kevin · Answer

j'avait pas pu refaire ce scan sachant que je mode sans echec ne marchait pas.
mon pere en entrant dans le bios a reussi a recuperer les fichier manquant (avec un CD de windows XP Pro) et a fait un recherche avec norton.
Le soir l'ordi semblais marcher meme s'il restait tres lent et qu'il restait logtemps sur "BIENVENU" au demarrage. Pour etre sure du bon nfonctionnement j'ai fait "proprieter" qsur le disque principal et l'onglet "outils" et "recuperation de fichier" pour la nuit et en plus au demarrage j'avait programmer un norton "analyse complet".
Le lendemain je me rend compte que e suis sur le bureau mais sans internet, sans norton en route et ma barre de tache est retourne a la version windows 98 et je me suis rendu compte que c'est caremment la choix des  l'apprence de la barre de tache et des fenetre qui est reduis a Wind 98. Au demarrage j'avait eu un message d'erreur : "MOM.EXE" dnt voici la fenetre :

image :  http://img247.imageshack.us/img247/6501/screenshot001xi5.jpg

Au demarrage suivant çà a ete vraimet pire.
Le barre de Tache n'apparais pas,le message d'erreur "MOM.EXE" reapparais ainsi que d'autres : 
_"DMAScheduler" : DMAScheduler a rencontrer un probleme [...].
_"Windows defender" : [...] echec de linitialisation : 0x80016ba
et puis quand j'eteint j'ai des nouveau message d'erreur de problme qui ne peuvent pas s'arreter dint "cameramonitor" et peut etre un autre que je n'ai pas retenu.

Sachant que j'ai deja essayer pas mal de truc que meme apres un scan avec DRWEB precedemment (d'ailleur je pense que je vais en refaire un le mode sans echec semblant remarcher) j'aimerais trouve une autre solution. Linformatiten ayant reparer mon ordi il y a de cela 2 ans a changer ma carte mere et reinstaller mon ordinateur. Or j'avait fait un fausse manipulation et reinstaller mon ordi avec les CD de reinstallation d'origine "media-center edition 2005". Ainsi mon ordi ne marchait plus (alors qu'ol avait ete reparer la veille : j'ai fait fort ^^') il a mis une heure reparer mon ordi devant moi : il yavait un probleme car le CD de reinstallation n'etait compatible qu'avec la cartemere qui etait morte, ainsi il s'est debrouiller pour qu'elle soit compatible avec la nouvelle (en changer , grace au bloc note, des ecriture de programation de "python")
Or ayant une licence pour media center 2005 et possedant deja mediacenter 2005 et etant dans un situation ou il n'y plus trop de solution (peut etre amelioration possible 2 semaine que j'ai des probleme avec et meme peut etre plus longtemps sans que je m'en rende compte) je vous demande comment trouve une version de media center 2005 dont le telechargement qui selon les textes de loi (je crois ^^'') et dans mon cas serais legal.

merci de votre aide en attente de reponses rapide s'il vous plait

punk-kevin · Answer

j'avait pas pu refaire ce scan sachant que je mode sans echec ne marchait pas.
mon pere en entrant dans le bios a reussi a recuperer les fichier manquant (avec un CD de windows XP Pro) et a fait un recherche avec norton.
Le soir l'ordi semblais marcher meme s'il restait tres lent et qu'il restait logtemps sur "BIENVENU" au demarrage. Pour etre sure du bon nfonctionnement j'ai fait "proprieter" qsur le disque principal et l'onglet "outils" et "recuperation de fichier" pour la nuit et en plus au demarrage j'avait programmer un norton "analyse complet".
Le lendemain je me rend compte que e suis sur le bureau mais sans internet, sans norton en route et ma barre de tache est retourne a la version windows 98 et je me suis rendu compte que c'est caremment la choix des  l'apprence de la barre de tache et des fenetre qui est reduis a Wind 98. Au demarrage j'avait eu un message d'erreur : "MOM.EXE" dnt voici la fenetre :

image :  http://img247.imageshack.us/img247/6501/screenshot001xi5.jpg

Au demarrage suivant çà a ete vraimet pire.
Le barre de Tache n'apparais pas,le message d'erreur "MOM.EXE" reapparais ainsi que d'autres : 
_"DMAScheduler" : DMAScheduler a rencontrer un probleme [...].
_"Windows defender" : [...] echec de linitialisation : 0x80016ba
et puis quand j'eteint j'ai des nouveau message d'erreur de problme qui ne peuvent pas s'arreter dint "cameramonitor" et peut etre un autre que je n'ai pas retenu.

Sachant que j'ai deja essayer pas mal de truc que meme apres un scan avec DRWEB precedemment (d'ailleur je pense que je vais en refaire un le mode sans echec semblant remarcher) j'aimerais trouve une autre solution. Linformatiten ayant reparer mon ordi il y a de cela 2 ans a changer ma carte mere et reinstaller mon ordinateur. Or j'avait fait un fausse manipulation et reinstaller mon ordi avec les CD de reinstallation d'origine "media-center edition 2005". Ainsi mon ordi ne marchait plus (alors qu'ol avait ete reparer la veille : j'ai fait fort ^^') il a mis une heure reparer mon ordi devant moi : il yavait un probleme car le CD de reinstallation n'etait compatible qu'avec la cartemere qui etait morte, ainsi il s'est debrouiller pour qu'elle soit compatible avec la nouvelle (en changer , grace au bloc note, des ecriture de programation de "python")
Or ayant une licence pour media center 2005 et possedant deja mediacenter 2005 et etant dans un situation ou il n'y plus trop de solution (peut etre amelioration possible 2 semaine que j'ai des probleme avec et meme peut etre plus longtemps sans que je m'en rende compte) je vous demande comment trouve une version de media center 2005 dont le telechargement qui selon les textes de loi (je crois ^^'') et dans mon cas serais legal.

merci de votre aide en attente de reponses rapide s'il vous plait

gen-hackman · Answer

ok pour drWeb , supprime-le et execute le a partir d'un cd ou tu auras gravé le programme

punk-kevin · Answer

j'ai fait le scan en mode sans echec mais j'ai oublier d'active"Analyse heuristique"

le voici






{EB78F51E-7634-4988-A927-70494481ACA6}.qbd\data001;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\QBackup\{220F;Trojan.Bfkq.183;;
{EB78F51E-7634-4988-A927-70494481ACA6}.qbd;C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\QBackup\{220F;Conteneur comporte des objets infectés;Quarantaine.;
so[1].bin;C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M9Q72X4T;Trojan.DownLoad1.21524;Supprimé.;
Movawin.spk\data009;C:\Program Files\eRightSoft\SUPER\spk\Movawin.spk;Probablement Trojan.Packed.Based;;
Movawin.spk;C:\Program Files\eRightSoft\SUPER\spk;Conteneur comporte des objets infectés;Quarantaine.;
Rm8dmod.spk;C:\Program Files\eRightSoft\SUPER\spk;Probablement Trojan.Packed.Based;;
qt.exe\unvised_2.bin;C:\Program Files\Services en ligne\AOL\comps\qt\qt.exe;Tool.Reboot;;
qt.exe;C:\Program Files\Services en ligne\AOL\comps\qt;L'archive contient des éléments infectés;Quarantaine.;
A0000005.sys\data001;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0000005.sys;BackDoor.Tdss.1365;;
A0000005.sys;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1;Conteneur comporte des objets infectés;Quarantaine.;
A0000006.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1;Trojan.DownLoad1.21524;Supprimé.;
A0004224.exe\unvised_2.bin;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1\A0004224.exe;Tool.Reboot;;
A0004224.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP1;L'archive contient des éléments infectés;Quarantaine.;
sb6adts.htc\Script.0;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc;Probablement SCRIPT.Virus;;
sb6adts.htc;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts;Conteneur comporte des objets infectés;Quarantaine.;
MS32DLL.dll.vbs;F:\;VBS.Generic.544;Supprimé.;

gen-hackman · Answer

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654 dans la colonne de gauche , mets tout sur all

ne modifie pas ceci : 

"files created whithin" et "files modified whithin" 

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt".

punk-kevin · Answer

j'ai resolu le probleme en formatant mon disque et en installant une version de xp familiale. le probleme est que je n'ai pas de clef pour ce system d'exploitation et que je ne l'ai que pour 3 jours. ainsi il faut que je trouve le moyen d'acquerir media center 2005 comme le montre ce topic que j'ai moi-meme publier.

https://forums.commentcamarche.net/forum/affich-15882184-remise-a-zero-windows-media-center-2005#2

merci ce vos reponse sur le line que je vien de vous donner,
kevin

Probleme virus : depuis jeudi 17

26 réponses

Discussions similaires

Newsletters