Virus Protector plus rien ne marche...Résolu/Fermé

Question

Bonjour,
J'ai un gros virus : Virus Protector!
Et plus rien ne marche, il n'y a même plus le menu démarrer. Et je ne peux ouvrir le gestionnaire de tâches qu'en mode sans échec.
J'ai essayé de mettre un nouvel antivirus (AVG) sur l'ordinateur infecté mais il ne veut pas s'ouvrir car il dit que peut-être le disque n'est pas bien mis ou que le réseau ne fonctionne pas, hors, les deux marchent bien!

Je ne sais plus quoi faire, depuis 2 jours j'arpente les forums pour essayer de trouver la solution mais ceux qui ont exactement le même problème que moi leur problème n'est pas résolu, et ceux dont Virus Protector est résolu avait accès à leur barre du menu démarrer et pouvez naviguer sur internet: tout mon contraire!


MERCI de m'aider!!!!




Configuration: WINDOWS XP

PERIPHERIQUE
Nom : NVIDIA GeForce Go 7400
Constructeur : NVIDIA
Type de processeur : GeForce Go 7400
Type de convertisseur : Integrated RAMDAC
Mémoire totale approx. : n/a
Mode d'affichage : 1280 x 800 (32 bit) (60Hz)
Ecran : Ecran par défaut

PILOTES
Pilote principal : nv4_disp.dll
Version : 6.14.0010.8638 (Anglais)
Date : 27/09/2006 17:10:00
Signé WHQL : Oui
VDD mini. : nv4_mini.sys
VDD : n/a
Version DDI : inconnu

archet9 · Answer

Bonjour,

As tu accès au mode sans echec"avec prise en charge réseau" ?

erikalena · Answer

RE
Oui je peux y aller!!!! Je fais quoi?

Mr.Geek · Answer

*Télécharger Malwarebytes' Anti-Malware (MBAM) sur le Bureau.

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

*Double-cliquer sur le fichier téléchargé pour lancer le processus d'installation. 

*Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepter. 

*Une fois la mise à jour terminée, se rendre dans l'onglet Recherche. 

*Sélectionner Exécuter un Examen Complet. 

*Cliquer sur Rechercher. L'analyse dure généralement entre 30 minutes et 2 heures. 

*A la fin de l'analyse, un message s'affiche :  

"L'examen s'est terminé normalement. Cliquez sur "Afficher les résultats" pour afficher tous les objets trouvés" 

*Cliquer sur OK pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi. 

*Fermer les navigateurs (Internet Explorer, Mozilla Firefox, etc.). 

Si des Malwares ont été détectés, cliquer sur Afficher les résultats. 
Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine. 
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller le rapport entier sur le forum Virus/Sécurité.

erikalena · Answer

Je veux bien mais j'ai pas accès au bureau!!!! En mode sans échec C une page toute noire qui apparaît (sans la page du virus)!

archet9 · Answer

Alors toujours dans ce même mode, essaye ceci:

Télécharge rkill 
https://download.bleepingcomputer.com/grinler/rkill.exe 

Enregistre-le sur ton Bureau 

Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur) 

Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne lance pas 
change de lien de téléchargement en utilisant le suivant à partir d'ici: 

Rkill COM: Rkill COM: 
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com 

Rkill SCR: Rkill RCS: 
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr 

Rkill PIF: Rkill PIF: 
http://download.bleepingcomputer.com/grinler/rkill.pif 
http://download.bleepingcomputer.com/grinler/rkill.pif 



Ensuite:


Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel 
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

archet9 · Answer

Hello

C'est ici :

https://forums.commentcamarche.net/forum/affich-17660348-virus-protector-plus-rien-ne-marche#5

erikalena · Answer

Alors Rkill c'est fait! J'ai copié collé le raccourci sur le pc infecté et il s'est bien chargé!

Mais pour Malwarebytes quand le raccourci est copié, mon ordi infecté me dit que Internet Explorer ne peut pas afficher cette page Web! Et quand je clique sur diagnostiquer les problèmes de connexion il me dit qu'iln'y a pas de problème et qu'internet fonctionne. Je fais quoi? Je charge d'abord Malwarebytes sur un ordi PAS infecté et je le transfère avec ma clé USB sur celui infecté?

archet9 · Answer

Je charge d'abord Malwarebytes sur un ordi PAS infecté et je le transfère avec ma clé USB sur celui infecté?

==> ha oui...!!

a+

erikalena · Answer

Hey!
Après 38 minutes voilà le rapport d'erreur, j'avais 16 infections je crois bien :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4078

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

08/05/2010 18:27:05
mbam-log-2010-05-08 (18-27-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 258984
Temps écoulé: 38 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSIVXserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Trojan.Backdoor) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.179,85.255.112.61 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{59cf7239-81f5-4c94-bff3-53d433efa5fb}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.179,85.255.112.61 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{aab81ea3-c84a-4f69-8c52-298a38224eb4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.179,85.255.112.61 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\MoviesPlay (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Particulier\Local Settings\Application Data\ghpbjk_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Particulier\Local Settings\Application Data\ghpbjk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Particulier\Local Settings\Application Data\ghpbjk.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Particulier\Local Settings\Application Data\ghpbjk.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aWRmvJSWd.dll (Rogue.VirusProtector) -> Delete on reboot.
C:\WINDOWS\system32\MSIVXcount (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\hosts (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.




J'ai redemarré l'ordi comme il me l'a demandé (en mode sans échec avec le truc réseau)!!!

A quoi je peux voir que c'est bon maintenant? Ma page est toute noire!

erikalena · Answer

J'ai rallumé le pc en mode normal mais le virus est toujours la!!!! Qu'est ce que je peux faire d'autre là svp???

En tout cas merci déjà pour tous les conseils

archet9 · Answer

C'est Blindé sur ce pc!!!


---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

erikalena · Answer

Euh... Quand tu dis "ComboFix est utilisé à vos risques et avec aucune garantie...". 
J'ai un peu peur! C'est un logiciel dangeureux?

archet9 · Answer

C'est un logiciel dangeureux?

Non mais c'est un logiciel puissant ! Donc son auteur fait cette mise en garde.

==> Lance le stp.

a+

erikalena · Answer

Je suis en train de le charger mais à chaque fois il faut que j'autorise (là je charge d'abord sur mon autre ordi Vista...)
C'est un logiciel potentiellement dangereux il me dit!

Je le fais quand même?
Et j'ai oublié de préciser que JE VEUX ÊTRE SÛRE DE GARDER MES DOCUMENTS, que rien ne soit effacé!!!

erikalena · Answer

OK je te fais confiance alors!!!! Je tente
En mode sans échec toujours?

archet9 · Answer

C'est un logiciel potentiellement dangereux il me dit!

Normal...==> Ignore les alertes....

que rien ne soit effacé!!!
==> NOn

a+

erikalena · Answer

Sa marche pas! Il dit qu'il y a une erreur de script et de nom je sais pas quoi!!

Et quand tu dis : que rien ne soit effacé!!! 
==> NOn 
Ca veut dire que ce sera effacé ou pas? Désolé mais je suis en stress là!

Merci pour tout en tout cas C gentil

archet9 · Answer

Cooolll !!!!

Rien ne sera effacé....Ca te va?

a+

erikalena · Answer

:) Oui ça me va merci beaucoup!
Mais je pense que je vais emmener l'ordi à réparer demain matin!

Merci quand même pour tout!

erikalena · Answer

J'AI TROUVE LA SOLUTIIIIIOOOOOONNNNNN :

Pour XP : Ouvrir en "invite de commande", la page s'ouvre et vous tapez:
%WINDIR%\SYSTEM32\RESTORE\RSTRUI.EXE
Et la restauration à une date antérieure choisie s'ouvre!!!!!

Pour Vista : C'est pareil, sauf qu'il faut JUSTE TAPER : RSTRUI!!!!!!!


TOUT REMARCHE C MERVEILLEUX!!!!!!

Virus Protector plus rien ne marche...

20 réponses

Discussions similaires

Newsletters