Problème compte utilisateur

serpe01234 Messages postés 7 Statut Membre -  
serpe01234 Messages postés 7 Statut Membre -
Bonjour,
depuis deux jours, je ne peux plus utiliser ma session (compte principal). Je pense qu'un virus via internet est entré dans le système de mon ordinateur. Antivir ne détecte rien. J'ai essayé en mode sans échec de changer le nom de mon compte, impossible, la fonction ne marche plus. je ne peux ouvrir qu'une session secondaire. Sur internet, des fenêtres de sites non désirables apparaissent et je ne peux rien faire. Je redoute que ce virus n'endommage tout mon ordi. Selon vous, qu'est-ce que je peux faire ?

12 réponses

  1. Utilisateur anonyme
     
    Bonjour
    Je pense que c'est Conficker
    Imprime cette procédure, télécharge le logiciel, et déconnecte
    complètement ton PC

    Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    0
  2. serpe01234 Messages postés 7 Statut Membre
     
    Merci pour tes conseils. J'ai procédé comme tu as dit, mais j'ai oublié de déconnecter. Pour l'instant, rien n'a changé j'ai le même problème. Voici le rapport de l'analyse :
    fwnet.dll;C:\Acer\Empowering Technology\eMode\PCM;Trojan.Popuper.5509;Supprimé.;
    498f6210.qua/data001\servpw.exe;C:\ProgramData\Avira\AntiVir Desktop\INFECTED\498f6210.qua/data001;Tool.Pwdump.83;;
    498f6210.qua/data001\servpw64.exe;C:\ProgramData\Avira\AntiVir Desktop\INFECTED\498f6210.qua/data001;Tool.Pwdump.84;;
    data001;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;
    498f6210.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    4b1549c7.qua/data001\servpw.exe;C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4b1549c7.qua/data001;Tool.Pwdump.83;;
    4b1549c7.qua/data001\servpw64.exe;C:\ProgramData\Avira\AntiVir Desktop\INFECTED\4b1549c7.qua/data001;Tool.Pwdump.84;;
    data001;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;L'archive contient des éléments infectés;;
    4b1549c7.qua;C:\ProgramData\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;

    Selon toi, dois-je recommencer la manipulation ?
    0
  3. Utilisateur anonyme
     
    bonjour

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  4. serpe01234 Messages postés 7 Statut Membre
     
    le rapport se trouve ici :
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijAUd6BXA.txt
    Merci de m'indiquer ce que je peux faire maintenant pour résoudre le problème.
    Merci pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour
    Tu as des toolbars néfastes
    Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
    Certaines sont inutiles, elles ne font qu'alourdir la navigation
    Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
    Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
    telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
    (à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
    Les toolbars, c'est pas obligatoire
    Je vais te donner ceci en passant, c'est à lire
    https://forum.malekal.com/viewtopic.php?f=45&t=6173

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
    0
  7. serpe01234 Messages postés 7 Statut Membre
     
    voici le rapport. merci encore. Pour l'instant, je ne peux toujours utiliser la session principale.

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 07/05/10 à 16:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 15:40:57 le 19/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
    Nom du PC: PC-DE-ACER (Acer Aspire T660)
    Utilisateur actuel: Acer
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    \Users\Acer\AppData\LocalLow\pdfforge
    \Users\Acer\AppData\LocalLow\Search Settings
    \Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    \Users\Chant d'orties\AppData\LocalLow\Search Settings
    \Users\Luc\AppData\LocalLow\Search Settings
    C:\Program Files\Application Updater
    C:\Program Files\Ask Search Assistant
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\pdfforge Toolbar

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM\Software\Application Updater
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
    HKLM\Software\pdfforge
    HKLM\Software\Search Settings
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    .
    (Orpheline) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - Sexy Pack - C:\Users\Acer\Documents\EA GAMES\Les Sims 2\uninst.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 36 Fichier(s)
    C:\Ad-Remover\Backup: 12 Fichier(s)
    .
    \Ad-Report-CLEAN[1].txt - 3609 Octet(s)
    .
    Fin à: 15:47:57, 19/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  8. Utilisateur anonyme
     
    Bonsoir
    Je pense que c'est plutôt un rootkit qui t'a supprimé les privilèges
    du compte utilisateur
    Attention, cet outil n'est pas à utiliser à la légère, et doit
    être recommandé que par une personne formée à cet outil

    Imprime la procédure

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    Surtout, accepte d'installer la console de récupération
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  9. serpe01234 Messages postés 7 Statut Membre
     
    l'exécution de de combofix n'a pas pu se faire en mode normal car elle nécessite le code de l'utilisateur principal. Je l'ai alors lancé en mode échec, ai-je bien fait ?
    Mais je n'ai pas de rapport car en revenant en mode normal, il fallait là aussi le code de l'utilisateur principal.
    De toute façon, ça n'a pas marché.
    Dois-je recommencer à nouveau ?
    Merci
    0
  10. Utilisateur anonyme
     
    Bonjour
    Ce PC t'appartient-il ?
    0
  11. serpe01234 Messages postés 7 Statut Membre
     
    j'essaie de reformater le disque dur, mais :
    - je n'ai pas de cd de réinstallation (ordinateur vendu sans)
    - j'arrive à ouvrir le dos mais sur une session secondaire puis ma session principale ne s'ouvre plus ; or quand je lance format C: il ne s'exécute pas.
    - En mode sans échec, lancer le formatage est également un échec.
    Comment faire pour ouvrir le dos sans lancer windows vista (en gros sans avoir besoin d'ouvrir la session principale) ?
    Merci pour toute réponse car je suis totalement bloqué.
    0
  12. Utilisateur anonyme
     
    as tu un rapport qui se nomme ainsi
    C:\ComboFix.txt
    0
  13. serpe01234 Messages postés 7 Statut Membre
     
    voici le rapport:
    ComboFix 10-05-19.02 - SYSTEM 20/05/2010 0:25:03.1.2 - x86 MINIMAL
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1279.798 [GMT 2:00]
    Lancé depuis: C:\Users\Chant d'orties\Desktop\Downloads\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: AntiVir Desktop *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .
    Merci de ton aide.
    0