Besoin d'aide je pense que j'ai un virus

Question

Bonjour, 

j'aimerais que quelqu'un m'aide svp j'ai un soucis avec mon pc,  j'ai un message d'erreur autorité nt system puis mon pc s'éteind, j'ai essayé pas mal de chose, j'ai été sur plusieurs forum et j'ai suivi le conseil de pas mal de personne, aujourd'hui j'ai tjrs le meme probleme. J'ai scanné mon pc avec ccleaner, spyreboot, malwarebytes...j'ai tjrs le meme probleme, je n'arrive pas a installer d'antivirus, je n'arrive plus a accéder a mon gestionnaire des taches si quelqu'un pouvait m'aider je lui serais très reconnaissant, c'est une grosse galère pour moi je suis pas très doué en informatique, merci d'avance, voici un rapport de hijackthis . Merci d'avance. 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:49:43, on 16/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\STacSV.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\syncables\syncables desktop\Syncables.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\syncables\syncables desktop\MigoMapi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\-karima-\LOCALS~1\Temp\winjjualn.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\-karima-\Local Settings\Temporary Internet Files\Content.IE5\0037W4KI\spybotsd162[1].exe
C:\DOCUME~1\-karima-\LOCALS~1\Temp\is-J0KNG.tmp\spybotsd162[1].tmp
C:\Documents and Settings\-karima-\Local Settings\Temporary Internet Files\Content.IE5\34AT42NJ\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ${URL_STARTPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Microsoft Live Search Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\Program Files\MSN\Toolbar\3.0.0559.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Microsoft Live Search Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - c:\Program Files\MSN\Toolbar\3.0.0559.0\msneshellx.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Syncables] C:\Program Files\syncables\syncables desktop\Syncables.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "c:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [funkyemoticons] C:\Program Files\FunkyEmoticons\FunkyEmoticons.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: BOTService - Sonic Solutions - C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe
O24 - Desktop Component 0: (no name) - http://ca.img.v4.skyrock.net/ca2/c0eur-bbey/pics/photo_66412387_20.jpg

moment de grace · Answer

bonjour

pour faire un diagnostic plus poussé

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

cash49 · Answer

bonsoir 

merci pour votre aide, voici le lien comme convenu, je ne suis pas douée en informatique...
http://www.cijoint.fr/cjlink.php?file=cj201008/cijKQ6HeZ2.txt 

Merci d'avance encore une fois

del-crosseur · Answer

J'ai Jamais ; mais Jamais vu un pc infecter comme sa !!!
"Moment de grace" Bonne chance

cash49 · Answer

bonsoir

sérieux? 
tu me fais peur la

j'ai vraiment besoin d'aide je sais pas du tout ce que je dois faire, ca fait un moment que je traine sans antivirus, j'arrivais pas a en installer un quelque chose sur le pc faisait qu'il m'était impossible d'en mettre un. 

J'espère que quelqu'un sera assez sympa pour pouvoir m'aider. Encore merci a celui, celle ou ceux qui m'aideront.

moment de grace · Answer

(sourire)

j'étais en train de regarder justement et tenter de savoir ce qu'il se trame..

cash49 

je ne vois pas d'antivirus !


Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

cash49 · Answer

Merci moment de grace, juste une chose je n'ai pas d'antivirus sur mon pc, je n'arrive pas a en télécharger depuis un moment, je me disais qu'en fait il y avait quelque chose sur mon pc qui m'empechait d'en installer, j'ai essayer plusieurs fois mais impossible. Donc penses tu qu'après le scan je pourrais en installer un directement? car tu me dis de réactiver mon antivirus et antispyware en temps réel? 

Merci encore c'est super gentil de m'aider.

moment de grace · Answer

apres réflexion, on laisse de côté combofix pour l'instant et on fait autrement

attention, ce sera surement long

? Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
? Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
? De retour à la fenêtre principale : choisissez Analyse complète. 
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
? Cliquez Oui pour Tout si un fichier est détecté. 
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
? Fermez Dr.Web CureIt! 
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

cash49 · Answer

bonsoir 

j'ai fait combofix je n'avais pas lu le dernier message, par contre je ne comprend pas impossible de trouver le rapport je l'ai lancé je les laissé tourné j'ai vu l'étape ou il y a 50 étapes, et la je n'ai plus regardé le pc, la je reviens combofix a terminé quand je vais dans c:COMBOFIX il y a un fichier combofix.txt par contre je trouve qu'il est bien vide. Regardez : ComboFix 10-08-15.01 - -karima- 16/08/2010   4:02:07.1.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1015.501 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\-karima-\Bureau\ComboFix.exe

a rien y comprendre j'ai loupé quelque chose la...
 
Désolé je fais quoi du coup je laisse tomber ca et je fais l'analyse dr web cure it?

Merci

cash49 · Answer

bonjour

j'ai un soucis j'essaie depuis ce matin de télécharger dr web cureit mais quelque chose a l'air de bloquer le téléchargement du logiciel, je n'y arrive pas. J'ai juste une page blanche. Je suis désolée j'ai l'impression d'arriver a rien, c'est pas difficile de télécharger un logiciel et pourtant la meme cela ca ne veut pas. 

Serait ce possible qu'il y ai quelque chose qui m'empeche de le télécharger?

Merci de votre réponse.

moment de grace · Answer

peux tu le télécharger d'un autre pc et l'amener sur le pc malade avec une cle usb

si oui

fais ceci avant sur le pc sain et la clé usb branchée dessus


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur le bureau . 

* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

cash49 · Answer

bonsoir

je suis en train de faire ce que vous m'avez dit, c'est a dire télécharger usbfix sur un autre pc et faire la suppression. Ca fait bien 30min que je l'ai mis sur le pc sain, et il est a 10% de suppression. Vous pouvez me dire si c'est normal que se soit long comme ca? Je n'ai toujours pas vu le menu démarrer et les icones disparaitre non plus. Merci beaucoup de votre aide.

cash49 · Answer

je ne vous ai pas dit mais le pc infecté est un mini compaq donc pas de lecteur cd, je n'ai pas de lecteur cd externe non plus. je n'ai pas essayé de télécharger le logiciel dr web sur la clé usb car usbfix n'a pas été fait complètement sur la clé, je l'ai laissé tourné jusqu'a ce matin, il est allé jusqu'a 48% et depuis il est bloqué donc je l'ai arreté. Je suis désolée j'ai l'impression que rien ne fonctionne avec moi. merci de votre aide.

moment de grace · Answer

il n' y aura pas de miracle alors

sans ce CDlive, impossible d'éradiquer ce virus (pour info le pire de tous)

Il faut sauvegarder vos documents, et précieux de préférence, sur des CD/DVD à graver.

Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté par Virut. N'oubliez pas qu'un seul fichier Virut peut infecter le reste du PC. 

regardes ici  http://www.commentcamarche.net/faq/16138-comment-supprimer-virut

Formatage : KillDisk

as tu des cd de réinstallation ?

cash49 · Answer

non je n'ai pas de cd de réinstallation, je n'en ai pas eut dans le pack de mon pc lors de mon achat vu qu'il n'y a pas de lecteur cd dessus. dois je qud meme faire le formatage , j'ai copié mes fichiers sur une carte sd.

cash49 · Answer

comment devrais je faire pour réinstaller windows vu que je n'ai pas de cd et pas de lecteur?

moment de grace · Answer

tu dois pourvoir revenir à la configuration usine en redemarrant et en appuyant sur la touche F11 je crois

cash49 · Answer

sur le lien que vous m'avez passé ils parlent de graver le fichier boot cd iso zip sur un cd (en image), comme vous savez je ne peux pas faire ca, du coup je fais comment, je suis désolée j'arrete pas de vous poser des questions, c'est juste que j'ai peur de faire une betise.

cash49 · Answer

Bonjour

voici le lien du scan zhp diag pouvez me dire si vous voyez toujours des virus ou autres, j'ai fait une restauration du systeme usine. 

Merci 

http://www.cijoint.fr/cjlink.php?file=cj201008/cijm1kXBBH.txt

moment de grace · Answer

difficile d'être affirmatif car toute tes protections sont modifiées
en tout cas, les fichiers suspects ont disparus

le mieux est de voir si les outils fonctionnent

1)

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


  [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified     
 [HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified 




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

Copie/Colle le rapport à l'écran dans ton prochain message

( ce rapport est sauvegardé dans ce dossier  C:\Program files\ZHPDiag\ZHPFixReport.txt ) 

.....................

2)

? Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
? Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
? De retour à la fenêtre principale : choisissez Analyse complète. 
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
? Cliquez Oui pour Tout si un fichier est détecté. 
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
? Fermez Dr.Web CureIt! 
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

cash49 · Answer

voici mon rapport de zhp fix 

Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : 
Run by -karima- at 19/08/2010 02:08:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

==========  ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified  => 
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified  => 


==========  ==========
12 : 


End of the scan

cash49 · Answer

pour ce qui est du dr web cureit jessaie de le télécharger mais il n'a pas l'air de vouloir encore une fois...

jalobservateur · Answer

Salut vs 2 ^^       
Typique de viruT ouais...       
1: Il faut tenter le mode sans échec (sans prise en charge du réseau)avec Dr.Web       
2: Si ça échoue, il y a plusieurs solutions, mais une très efficace est comme le dit MDG, le Live CD.       
Alors Live CD/Live Usb ça le fait.       
Seulement il faut rendre l'iso bootable du Linux Dr.Web en USB.       
Pour ce faire, on dois utiliser 'Unetbootin'       
 http://cyber-nux.fr/tutoriels/78-creer-une-cle-liveusb-facilement-a-partir-de-windows       
Donc cette iso bootable Dr.Web , 'si le bios est configuré pour le démarrage en USB en priorité', alors c'est non plus Windows qui va démarrer, mais Dr.Web, puis pour la suite Dr.Web: http://jal.cyber-nux.fr/?p=123       
(Important de bien lire)       
Il faut surtout porter une attention spéciale à : 1:Mettre à jour via le bouton vert.       
2: Pour configurer les actions du scanner désinfecteur, on met sur 'Cure'.       
-------------------------------------------------------------------------       
Il y a aussi la resto qui sera sûrement encore infectée, alors avant toute connexion Windows/Net, 'Si Windows semble ok et qu'il n'y a pas de processus suspect, alors on désactive la resto/Redémarrage/Réactiver, puis scan complet avec genre Antivir et l'installation d'un pare-feu digne de ce nom, comme Comodo.       
MDG, va te donner la suite :)       
Courage, y'a pire ^^       

-------    
 PS: Tu as posté ton dernier message à 08:18 /hr du Québec, alors j'imagine que tu vas donner suite dans la journée du 19...    
Car bizarrement ici, chaque fois qu'il y a du viruT/ou variantes, les demandants disparaissent ???    
ViruT ça se traite bien si, bien traité ^^ Oui petit mot de jeu ou jeu de mot, mais bref, vous allez y arriver.    
***Membre Contributeur Sécurité***       
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'       
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...       
La route de la maitrise Linux, peut être longue, mais la voie est libre ^^

moment de grace · Answer

salut jalobservateur

quand y a du virut, t'es jamais tres loin....(sourire)

mais il resiste à tout en ce moment

pour toi

https://forums.commentcamarche.net/forum/affich-18862000-pc-infecte

....................................

cash49

suis les instrutions de jalobservateur l'expert

et surtout le lien fourni

tiens nous au courant déjà quand cette étape sera réalisée

jalobservateur · Answer

Salut MDG, ça va ^^ ;)
Oui mutation et regain de viruT et variantes, car la période d'accalmie est toujours un incubateur.
Là ils relancent l'offensive avec des ajouts de codes qui repèrent tout ce qui se rapporte à une aide substentielle et font avorter.
Malins ces m??(??

Il faut vérifier si un crack foireux est encore présent.
La resto vidé? à refaire, au pire.
Ccleaner- la case 24 hr, +++++Et registres+++++
Il est bien possible qu'un IRC soit encore ouvert sur la machine, ce qui tourne en bourrique...
Installer et contrôler les connexions puis bloquer avec Comodo, qui ''n'est pas obligé d'être à jour pour le moment'' puis il va reprendre le contrôle 'normalement'...
Lâchez-pas ^^

jalobservateur · Answer

MDG , cash, si ça continu à bloquer, j'ai un peu de temps ce matin, j'aimerais voir en direct ce qui se passe et communiquer avec Vlad de Dr.Web pour ce qui semble un 'anomalie nouvelle'.
Alors y'a qu'a me mp, je flâne aux alentours ;)

cash49 · Answer

bonjour 

je tente de suivre vos conseils et donc je suis au mot ce que vous m'avez demandé de faire, j'en suis au stade de choisir la distribution pour unetbootin, quand je vais sur le site de linuxmint il y a que des téléchargement pour livecd ou dvd, je suis censé faire quoi sachant que je n'utilise qu'une clé usb. Merci

jalobservateur · Answer

MDG --,,,,..MP :)

moment de grace · Answer

précision

Pour Unetbootin ,coches image iso comme pour un graveur conventionnel, et navigues jusqu'au fichier Dr.Web qui est sur le bureau. 
ton usb est vu et branchée, alors laisse la fenêtre ainsi en bas de Unebootin sur USB, puis  fait la suite pour mettre simplement l'iso du bureau qui sera sur l'usb avec le nécessaire pour boooter sur la clef 'si le bois' est ok. 

le bios voulais je dire...

(sourire)

cash49 · Answer

bonsoir

j'ai un soucis toujours avec le téléchargement du fichier dr web cd live, dès que je lance le téléchargement au bout de 3% j'ai un message d'erreur qui se met, et qui dit : internet explorer ne peut pas télécharger min drweblivecd 

merci

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs en le renommant CASH.exe avant de l'enregistrer sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

cash49 · Answer

Bonsoir

j'avais déja téléchargé ce logiciel auparavant, il est toujours sur mon bureau "combofix" dois je le désinstaller? si je dois le relancer? 

Merci

cash49 · Answer

bonsoir 

voici le lien du rapport de combofix 

https://www.cjoint.com/?ixbS1ZgskA

merci pour votre temps

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cash49, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::




Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
  "PININST"=-

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"c:\WINDOWS\TEMP\windvokat.exe"=- 
"c:\WINDOWS\TEMP\wincdvt.exe"=- 
"c:\WINDOWS\TEMP\winbgix.exe"=- 
"c:\WINDOWS\TEMP\cofai.exe"=-    

* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

cash49 · Answer

est ce que c'est censé faire un scan normal comme quand on lance combofix? car c'est ce que ca me fait. Il y a le pop up qui s'ouvre pour dire que c'est a mes risques, j'ai l'écran bleu...

cash49 · Answer

voici le nouveau rapport de combofix comme demandé

https://www.cjoint.com/?iya5PDl4bR

merci

moment de grace · Answer

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe 

Miroir: 

https://www.androidworld.fr/ 

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

cash49 · Answer

j'ai a nouveau un probleme pour utiliser ce logiciel. une fois qu'il est enregistrer je clique dessus il commence a nettoyer la j'ai un message de autorité system qui décompte une minute puis éteind mon pc pour faire disparaitre ce message d'erreur j'avais vu que je pouvais aller dans executer puis taper shutdown -a ce qui fait disparaitre ce message. Cependant une fois que je fais cela je ne peux plus ouvrir le logiciel AD R dès que je tente de le relancer j'ai un message qui dit : line 5636 (file "C: program files\ad remover\main.exe") error variable must be of type "object"

merci

CASH49 · Answer

bonjour

j'ai un sacré gros probleme, j'utilise la un autre pc car je n'arrive plus a utiliser le mien, en effet après un essai de redémarrage sans echec le pc démarre en boucle ca va jusqu'au logo de microsoft windows puis ca s'éteind. Qu'est ce que je suis censé faire?

quand je choisis mode sans échec ca démarre en boucle
quand je choisis démarrer windows normalement alors démarrage en boucle

merci

moment de grace · Answer

bonjour, de retour

Au démarrage du PC a la place de MSE, choisir Invite de commandes en mode sans échec et voir pour une restauration à une date précédente avec cette commande : 
%windir%\system32\restore\rstrui.exe

cash49 · Answer

bonjour

j'ai choisi invite de commande en mode sans echec et c'est pareil j'ai un écran noir avec une ecriture en bas de la page qui défile (juste une ligne) multi (0) disk (0) rdisk (0) partition 1 \windows \system 32\drivers\ après il y autre chose d'écrit mais ca défile trop vite.  Après j'ai un écran noir et un tiret noir en haut qui clignote 2 sec puis ca reboot. 

J'ai essayé chaque option ca reboot en boucle. La seule chose qui ne fait pas rebooter c'est de choisir windows recovery console. 

Merci

cash49 · Answer

non je n'ai pas de cd de réinstallation, car je n'ai pas de lecteur cd. c'est un mini compaq que j'ai donc pas de lecteur cd, et je n'ai pas non plus de lecteur cd externe.

moment de grace · Answer

restauration à l'état usine...

mais plus de données perso

cash49 · Answer

Ok c'est pas grave pour les données perso. 
Je fais comment pour faire la restauration a l'état d'usine sachant que je ne peux meme pas acceder au bureau. Sur ce pc la restauration se fait a partir de démarrer programmes (après je ne sais plus trop) mais la je n'y ai pas acces. Comme j'ai dit auparavant, je peux acceder seulement au recovery console le reste me fait rebooter mon pc.  Merci d'avance

moment de grace · Answer

la marque de l'appareil ?

cash49 · Answer

c'est un mini compaq 110c 1030st

moment de grace · Answer

Pour lancer la procédure de réinstallation , tu appuie sur F10 ( ou F11) au démarrage de ton PC!

cash49 · Answer

les touches F10 ou F11 ne font rien de plus j'ai toujours les memes écrans...

cash49 · Answer

Avec le F10 j'arrive au bios set up utility. C'est ca qui fera restaurer mon pc? 
que dois je faire pour le restaurer une fois que j'arrive sur cette page, désolé je suis vraiment nulle en informatique....
merci

moment de grace · Answer

c'est bien un hp ton appareil

https://www.commentcamarche.net/faq/20792-restaurer-un-ordinateur-hp-a-son-etat-d-usine#restaurer-sans-les-dvd-de-restauration

cash49 · Answer

je n'ai rien en tapotant F11 mon pc est de marque compaq mais il me semble que ca fait parti de hp. J'ai passé toute la journée a essayer de trouver une solution :( mais rien n'y fait...

juju du 62 merci de ton aide mais mon pc reboot non stop il reboot en boucle depuis que j'ai essayé de faire un démarrage en mode sans echec. J'allume mon pc j'ai un ecran noir "Windows boot manager" j'ai le choix entre deux systemes pour démarrer "Microsoft Windows xp" ou "microsoft windows recovery console" je choisis microsoft windows xp (parce que je comprend rien de recovery console) la j'ai toujours un écran noir qui dit "windows n'a pas démarré correctement. Un nouveau logiciel ou matériel peut etre responsable de ce probleme...j'ai donc plusieurs options "mode sans échec" "mode sans echec avec prise en charge réseau" "invite de commandes en mode sans echec" "derniere bonne configuration comme vos derniers parametres fonctionnels" "demarrer windows normalement" quoi que je choisisse ca me reboot le pc en  boucle...

Je désespère la totalement alors si quelqu'un a une solution je lui serais très reconnaissante de bien vouloir me la donner.

cash49 · Answer

f10 j'ai le bios
f11 j'ai rien 

comme j'ai dis un peu plus haut parmi toutes les options qu'on me propose : 
mode sans echec
mode sans echec avec prise en charge réseau
invite de commande en mode sans echec
derniere bonne configuration 
demarrer windows normalement 

dès que j'en choisis une ca va jusqu'au logo microsoft j'ai une image bleu d'une seconde et ca reboot et cela en boucle. 
Donc impossible de taper %windir%\system32\restore\rstrui.exe

cash · Answer

Bonjour je viens de réinstaller windows xp pro sur mon pc, je n'ai plus internet dessus, je voudrais savoir comment faire pour le réinstaller. Merci

moment de grace · Answer

regarde dans le panneau de configuration
système
gestion des périphériques
si tu n'as pas un point d'interrogation jaune

Besoin d'aide je pense que j'ai un virus

53 réponses

Votre réponse

Discussions similaires

Newsletters