Nombreux virus : plusieurs gros problèmes

BlissfulIgnorance Messages postés 13 Statut Membre -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour à tous ! Voila, après plusieures semaines de recherches non fructueuses, j'en vient à poster mon problème ici, ultime solution avant le passage chez l'informaticien...

Depuis quelques temps mon ordinateur est infecté par un virus qui arrêtait (quasiment) systématiquement mon PC (ARRET\NT\SYSTEM). Pour le désactiver, j'ai demandé à un ami de me télécharger un remède mais lorsque j'ai installé le programme intitulé FixBlaster.exe, mon ordinateur a été infecté par un nouveau programme malveillant : WINDOWS XP DEFENDER PRO, sans pour autant avoir supprimé l'ancien. Pour pouvoir le désinstaller, j'ai suivi les instructions de cette page (voir lien 1). Hélas, lorsque je tente d'exécuter le programme fix.reg (méthode 1 sur le lien 1) ou fix.inf (méthode 2 sur le lien 1), un message d'erreur s'affiche : "La modification du Registre a été désactivée par votre administrateur". Je tape sur Google ce même message pour espérer trouver une solution. Bingo ! J'apprends qu'il faut télécharger VILMA REGISTRY EXPLORER pour résoudre mon problème de modification de registre (voir lien 2). Nouveau problème, quand je tente de lancer le fichier, un nouveau message d'erreur s'affiche : "L'éditeur n'a pas pu être vérifié. Voulez-vous vraiment exécuter ce logiciel ?" en me proposant soit d'Exécuter (en choisissant parmi les programmes présents sur mon ordinateur) soit d'Annuler. En me renseignant, j'ai appris qu'il fallait effectuer une certaine manipulation sur Internet Explorer pour activer ceci. J'ai donc fait ce qu'il fallait mais ce message apparaît encore et toujours !

Et le problème en plus c'est que le virus ARRET\NT\SYSTEM rend le rallumage de mon ordinateur extrêmement compliqué (étant donné que je ne peux plus modifier la date et l'heure de mon ordinateur). Donc si quelqu'un peut m'aider, je lui en serait éternellement reconnaissant !

Lien 1 : https://www.myantispyware.com/2010/03/17/how-to-remove-xp-defender-pro-removal-guide/

Lien 2 : https://forums.commentcamarche.net/forum/affich-2053300-activer-la-modification-du-registre

6 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    essaies ceci stp

    redémarrer le pc en mode sans échec avec prise en charge reseau

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    Télécharge rkill

    Enregistre-le sur ton Bureau
    Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
    Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
    change de lien de téléchargement en utilisant le suivant à partir d'ici:
    https://download.bleepingcomputer.com/grinler/rkill.exe
    https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com
    https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.pif

    une fois qu'il aura terminé

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
    Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . [b]Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
    Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam


    Je cherche beaucoup...et maintenant je trouve !
    (sourire)
    1
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    1
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      vu je sors

      @+
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Nan j'ai fermé chez moi, continue.

      C'est pénible les gens qui créent 50 sujets...
      0
    3. BlissfulIgnorance Messages postés 13 Statut Membre
       
      Je ne m'attendais pas à de réponses aussi rapides et je voulais plusieurs réponses (si l'une ne marchant pas j'aurais pu essayer l'autre). Mais je suis content que vous ayez répondu tous aussi vite.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Sauf que là tu fais perdre du temps à plusieurs personnes qui aident en sachant qu'ils sont plus que sollicités.
      En plus de cela, mélanger les manips de différents sources, tu risques de perturber la personne qui aide...
      Bref au lieu d'être plus efficace, c'est tout le contraire.
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      +1 , quand on voit qu'un fichier a disparu subitement on se pose des question... Faut le deviner que c'est un autre tool (genre CF) qui a fait du ménage depuis un autre forum...

      Salut Mak \o/
      0
  3. BlissfulIgnorance Messages postés 13 Statut Membre
     
    Merci à vous deux.

    Moment de grace >> J'ai déjà essayé de redémarrer en mode sans échec (et toutes ses variantes) mais je tombe systématique sur un écran bleu avant même que je ne puisse me connecter à ma session (écran bleu me conseillant de redémarrer mon ordinateur, etc.). Et étant donné que quasiment à chaque fois je tombe sur l'ARRET\NT\SYSTEM qui redémarra mon ordinateur au bout d'une minute, je ne préfère pas prendre de risques inutiles (j'ai tenté au moins une quinzaine de fois avant de réussir à me connecter normalement cette fois-ci...).

    Sherred >> Comme je l'ai expliqué, lorsque je clique sur un fichier exécutable on me demande de sélectionner un programme pour l'ouvrir. En conséquence je ne peux donc pas poster le rapport...
    0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    je passe en coup de vent...

    Pour tes EXE qui ne s'ouvrent pas, fais ceci et reprend la démarche donnée par MDG, c'est lui qui s'occupe de toi car le premier a avoir posté

    Télécharger sur le bureau ExeHelper

    = Double-clique sur exeHelper.com pour le lancer
    = Une fenêtre va s'ouvrir, patienter quelques instants et appuyer sur une touche quand le scan sera terminé
    = Un rapport s'ouvre, copier coller son contenu dans la réponse

    Note : le rapport se trouve sur le bureau au nom de log.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BlissfulIgnorance Messages postés 13 Statut Membre
     
    Tigzy >> Donc voilà le rapport.

    exeHelper by Raktor
    Build 20100414
    Run at 10:51:52 on 05/05/10
    Now searching...
    Checking for numerical processes...
    Checking for sysguard processes...
    Checking for bad processes...
    Checking for bad files...
    Checking for bad registry entries...
    Removing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32
    Resetting filetype association for .exe
    Resetting filetype association for .com
    Resetting userinit and shell values...
    Resetting policies...
    --Finished--

    MDG >> Le rapport arrive...
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    tu a l'air drolement infecté

    essaye de passer ca
    https://www.clubic.com/telecharger-fiche44828-multi-virus-cleaner-2011.html

    et poste ce raport
    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse
    -1