Sujet Précédent Sujet Suivant

Nombreux virus : plusieurs gros problèmes

BlissfulIgnorance Messages postés 13 Statut Membre -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour à tous ! Voila, après plusieures semaines de recherches non fructueuses, j'en vient à poster mon problème ici, ultime solution avant le passage chez l'informaticien...

Depuis quelques temps mon ordinateur est infecté par un virus qui arrêtait (quasiment) systématiquement mon PC (ARRET\NT\SYSTEM). Pour le désactiver, j'ai demandé à un ami de me télécharger un remède mais lorsque j'ai installé le programme intitulé FixBlaster.exe, mon ordinateur a été infecté par un nouveau programme malveillant : WINDOWS XP DEFENDER PRO, sans pour autant avoir supprimé l'ancien. Pour pouvoir le désinstaller, j'ai suivi les instructions de cette page (voir lien 1). Hélas, lorsque je tente d'exécuter le programme fix.reg (méthode 1 sur le lien 1) ou fix.inf (méthode 2 sur le lien 1), un message d'erreur s'affiche : "La modification du Registre a été désactivée par votre administrateur". Je tape sur Google ce même message pour espérer trouver une solution. Bingo ! J'apprends qu'il faut télécharger VILMA REGISTRY EXPLORER pour résoudre mon problème de modification de registre (voir lien 2). Nouveau problème, quand je tente de lancer le fichier, un nouveau message d'erreur s'affiche : "L'éditeur n'a pas pu être vérifié. Voulez-vous vraiment exécuter ce logiciel ?" en me proposant soit d'Exécuter (en choisissant parmi les programmes présents sur mon ordinateur) soit d'Annuler. En me renseignant, j'ai appris qu'il fallait effectuer une certaine manipulation sur Internet Explorer pour activer ceci. J'ai donc fait ce qu'il fallait mais ce message apparaît encore et toujours !

Et le problème en plus c'est que le virus ARRET\NT\SYSTEM rend le rallumage de mon ordinateur extrêmement compliqué (étant donné que je ne peux plus modifier la date et l'heure de mon ordinateur). Donc si quelqu'un peut m'aider, je lui en serait éternellement reconnaissant !

Lien 1 : https://www.myantispyware.com/2010/03/17/how-to-remove-xp-defender-pro-removal-guide/

Lien 2 : https://forums.commentcamarche.net/forum/affich-2053300-activer-la-modification-du-registre

A voir également:

6 réponses

Réponse 1 / 6
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

essaies ceci stp

redémarrer le pc en mode sans échec avec prise en charge reseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Télécharge rkill

Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe

Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com

Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr

Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif

une fois qu'il aura terminé

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. [b]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


Je cherche beaucoup...et maintenant je trouve !
(sourire)
1
Réponse 2 / 6
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
p'tain t'es lourd : https://forum.malekal.com/viewtopic.php?t=25318&start=
1
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
vu je sors

@+
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Nan j'ai fermé chez moi, continue.

C'est pénible les gens qui créent 50 sujets...
0
BlissfulIgnorance Messages postés 13 Statut Membre
 
Je ne m'attendais pas à de réponses aussi rapides et je voulais plusieurs réponses (si l'une ne marchant pas j'aurais pu essayer l'autre). Mais je suis content que vous ayez répondu tous aussi vite.
0
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Sauf que là tu fais perdre du temps à plusieurs personnes qui aident en sachant qu'ils sont plus que sollicités.
En plus de cela, mélanger les manips de différents sources, tu risques de perturber la personne qui aide...
Bref au lieu d'être plus efficace, c'est tout le contraire.
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
+1 , quand on voit qu'un fichier a disparu subitement on se pose des question... Faut le deviner que c'est un autre tool (genre CF) qui a fait du ménage depuis un autre forum...

Salut Mak \o/
0
Réponse 3 / 6
BlissfulIgnorance Messages postés 13 Statut Membre
 
Merci à vous deux.

Moment de grace >> J'ai déjà essayé de redémarrer en mode sans échec (et toutes ses variantes) mais je tombe systématique sur un écran bleu avant même que je ne puisse me connecter à ma session (écran bleu me conseillant de redémarrer mon ordinateur, etc.). Et étant donné que quasiment à chaque fois je tombe sur l'ARRET\NT\SYSTEM qui redémarra mon ordinateur au bout d'une minute, je ne préfère pas prendre de risques inutiles (j'ai tenté au moins une quinzaine de fois avant de réussir à me connecter normalement cette fois-ci...).

Sherred >> Comme je l'ai expliqué, lorsque je clique sur un fichier exécutable on me demande de sélectionner un programme pour l'ouvrir. En conséquence je ne peux donc pas poster le rapport...
0
Réponse 4 / 6
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Salut

je passe en coup de vent...

Pour tes EXE qui ne s'ouvrent pas, fais ceci et reprend la démarche donnée par MDG, c'est lui qui s'occupe de toi car le premier a avoir posté

Télécharger sur le bureau ExeHelper

= Double-clique sur exeHelper.com pour le lancer
= Une fenêtre va s'ouvrir, patienter quelques instants et appuyer sur une touche quand le scan sera terminé
= Un rapport s'ouvre, copier coller son contenu dans la réponse

Note : le rapport se trouve sur le bureau au nom de log.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
BlissfulIgnorance Messages postés 13 Statut Membre
 
Tigzy >> Donc voilà le rapport.

exeHelper by Raktor
Build 20100414
Run at 10:51:52 on 05/05/10
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Removing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--

MDG >> Le rapport arrive...
0
Tigzy Messages postés 7983 Statut Contributeur sécurité 582
 
Essaie de relancer Rkill et Malwarebytes
https://forums.commentcamarche.net/forum/affich-17622233-nombreux-virus-plusieurs-gros-problemes#1
0
Réponse 6 / 6
sherred Messages postés 8605 Statut Membre 351
 
tu a l'air drolement infecté

essaye de passer ca
https://www.clubic.com/telecharger-fiche44828-multi-virus-cleaner-2011.html

et poste ce raport
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses