Tom_Criz
Messages postés151Date d'inscriptionvendredi 29 janvier 2010StatutMembreDernière intervention11 juin 2016
-
24 juin 2010 à 22:21
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 2020
-
6 juil. 2010 à 09:08
Bonsoir,
J'ai, comme vous vous en doutez, des soucis avec mon ordinateur portable...
Pour ma soutenance, je recherchais des astuces d'utilisation pour Powerpoint, et je crois malheureusement être tombé là où il ne fallait pas (vraiment poisseux moi, c'est pas la première fois...).
Résultats : A l'ouverture de ma session en mode classique, plus de connexion au réseau sans fil, et impossible d'ouvrir n'importe quelle application, ne serait-ce que le bloc-notes ou la calculette. Quand j'essaye, j'ai le petit cercle de chargement en curseur qui dure, qui dure, qui dure...
Je ne suis pas spécialiste, mais il semblerait que ce soit l'explorateur de Windows qui soit touché, vu qu'aucune fenêtre ne s'ouvre, même celles du genre "panneau de configuration".
Bref, j'ai effectué un scan avec Antivir, il m'a trouvé les résultats ci-dessous, avec notamment le virus nommé en titre, en double.
Pourrais-je compter sur votre aide pour m'aider à résoudre cet os qui rend mon ordinateur inutilisable à part en mode sans échec (avec ou sans réseau) ?
Merci pour toute intervention utile...
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 24 juin 2010 20:02
La recherche porte sur 2237258 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Thomas
Nom de l'ordinateur : PC-DE-THOMAS
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 24 juin 2010 20:02
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\System Volume Information\Microsoft\smss.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Module OK -> 'C:\System Volume Information\Microsoft\services.exe'
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'21' processus ont été contrôlés avec '21' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Thomas\AppData\Local\Temp\2759142.exe
[RESULTAT] Contient le cheval de Troie TR/Click.Cycler.ajtm
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\a441979-673c6e3a
[RESULTAT] Contient le cheval de Troie TR/Click.Cycler.ajtm
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Début de la désinfection :
C:\Users\Thomas\AppData\Local\Temp\2759142.exe
[RESULTAT] Contient le cheval de Troie TR/Click.Cycler.ajtm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c58ba4e.qua' !
C:\Users\Thomas\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\a441979-673c6e3a
[RESULTAT] Contient le cheval de Troie TR/Click.Cycler.ajtm
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c57ba4b.qua' !
Fin de la recherche : jeudi 24 juin 2010 22:03
Temps nécessaire: 1:46:53 Heure(s)
La recherche a été effectuée intégralement
29987 Les répertoires ont été contrôlés
1277305 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
1277299 Fichiers non infectés
4423 Les archives ont été contrôlées
4 Avertissements
3 Consignes
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 651 5 juil. 2010 à 19:25
:)
Bravo Xplode pour la patience et la ténacité :)
(et aussi à Tom_Criz)
Tom_Criz
Messages postés151Date d'inscriptionvendredi 29 janvier 2010StatutMembreDernière intervention11 juin 2016 5 juil. 2010 à 22:07
(Merci !)
Xplode
Messages postés8820Date d'inscriptionvendredi 21 août 2009StatutContributeur sécuritéDernière intervention 2 juillet 2015726 5 juil. 2010 à 22:09
Merci Malekal, mais c'est en partie grâce à toi que j'ai pu réussir ;)
@Tom
Supprime ca manuellement :
C:\Downloads\ComboFix.exe
Je met ton sujet en résolu, bonne fin de soirée. @+
Tom_Criz
Messages postés151Date d'inscriptionvendredi 29 janvier 2010StatutMembreDernière intervention11 juin 2016 6 juil. 2010 à 00:32
Merci à vous deux pour l'aide, merci de m'avoir pris en charge Xplode et d'être resté patiemment jusqu'au bout (quand même, une semaine et quatre jours !), et merci Malekal pour avoir apporté ta science du Cycler.
Heureusement que y a des gars comme vous qui donnent des conseils gratuitement, comme quoi un virus c'est pas forcément la mort, mais c'est quand même très chiant. Tous les problèmes ont une solution !
Malekal_morte-
Messages postés180304Date d'inscriptionmercredi 17 mai 2006StatutModérateur, Contributeur sécuritéDernière intervention15 décembre 202024 651 6 juil. 2010 à 09:08
5 juil. 2010 à 22:07
5 juil. 2010 à 22:09
@Tom
Supprime ca manuellement :
C:\Downloads\ComboFix.exe
Je met ton sujet en résolu, bonne fin de soirée. @+
6 juil. 2010 à 00:32
Heureusement que y a des gars comme vous qui donnent des conseils gratuitement, comme quoi un virus c'est pas forcément la mort, mais c'est quand même très chiant. Tous les problèmes ont une solution !
6 juil. 2010 à 09:08