virus sur pc windows 7...... Fermé

Question

Bonjour,

j'ai besoin d'aide des pro de l'informatique... des gentils... j'ai un sacré virus sur mon ordi depuis 5 jours que je n'arrive pas a me debarrasser !!! je suppose qu'il est arriver en ouvrant un courrier... j'ai windows 7 sur pc port, antivirus avast (mais bloquer depuis) c cleaner ... c la merde il ma mit mes disques a zero j'ai le disque de sauvegarde que jai fais tout de suite lors de l'achat. Seulement je voudrai recuperer au moin toute mes photos avant de reformater si obliger!!!! j'ai mit une clé usb avec usbfix pour les recup en mode sans echec ca donne rien impossible disque c inaccesssible! je sais plus koi faire ca fais 5 jours ! moi qui dhabitud fais super attention la javou le virus il est balaise ! j'ai reussi a mettre spyware doctor en urgence avec la clé mais je sais que le virus est encore la ! pouvez vous m'aidez? MERCI d'avance

vividu38 · Answer

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

______________

si cela coince sur sur ci joint.fr passer par https://www.cjoint.com/

verni29 · Answer

Bonjour, 

Télécharge OTL (de OldTimer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.scr  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

 netsvcs 
Drivers32
msconfig  
activex
/md5start   
userinit.exe
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme http://cijoint.fr pour les déposer. 
indique ensuite les deux liens crées.

A+

verni29 · Answer

Re, Oui, poste le rapport de MBRCheck. Puisque tu n'arrives pas à passer d'outils, tu vas graver un liveCD qui permettra de nettoyer le PC. ---------------------------------------------------- Il faut créer un CD bootable qui permettra de faire démarrer le PC dans un environnement spécial et d'effectuer une analyse du PC. Ensuite il sera possible, à partir de cet environnement spécial, de nettoyer et réparer le PC. Je te conseille d'imprimer la procédure puisque tu vas démarrer à partir d'un CD spécial. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la procédure. ----------------------------------------------------------------------------------- Étape 1: OTLPE (de OldTimer) préparation # Sur un autre PC, "bien portant", télécharger OTLPENet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe # Graver/brûler un CD à partir de ce fichier. Inutile d'utiliser un logiciel de gravure. L'exécutable intègre un utilitaire pour la gravure. Insère un CD vierge dans le PC. lance l'exécutable téléchargé et suis les invites. # Toujours sur le PC "bien portant", ouvrir le Bloc-notes ( démarrer --> tous les programmes --> accessoires ) # Copie/colle le texte suivant dans le bloc-notes : netsvcs Drivers32 %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys userinit.exe explorer.exe wininit.exe winlogon.exe ntoskrnl.exe /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles # Enregistrer le fichier sous le nom OTLPE-1.txt # Fermer le Bloc-notes. # Copier ce fichier OTLPE-1.txt sur une clé USB de façon à pouvoir le transférer sur le PC "malade" via REATOGO. -------------------------------------------------------------------------------------------------- Étape 2: OTLPE (de OldTimer), analyse # Modifier le BIOS du PC "malade" afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: https://www.hiren.info/pages/bios-boot-cdrom] (en anglais) ou http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm (en français) # Faire redémarrer le PC "malade", qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE # Faire un double clic sur l'icône OTLPE. # A la demande "Do you wish to load the remote registry", répondre Yes # A la demande "Do you wish to load remote user profile(s) for scanning", répondre Yes # Vérifier que la case "Automatically Load All Remaining Users" est cochée, puis cliquer sur OK # L'écran principal de OTLPE s'affiche: http://img641.imageshack.us/img641/2734/otlpemain.png/img # Vérifier que les paramètres sont identiques à ceux de l'image ci-dessus. # Sur le PC "malade", ouvrir le fichier OTLPE-1.txt (qui se trouve sur la clé USB) dans le Bloc-notes (notepad). # Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout. # Dans le Bloc-notes, cliquer sur le menu Edition( en haut) et choisir Copier. # Retourner dans la fenêtre de OTLPE, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" # et choisir Coller. # Le contenu du fichier OTLPE-1.txt est ainsi inséré dans le panneau "Custom Scans/Fixes". # Puis cliquer sur le bouton Run Scan: # Laisser l'outil travailler sans l'interrompre. # Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log). # Fermer le Bloc-notes. # Fermer la fenêtre de OTLPE. # Le fichier rapport est sauvegardé dans C:\OTL.txt # Le transférer sur la clé USB afin de pouvoir l'envoyer sur le forum. Le rapport envoyé sur le forum doit se terminer par une ligne contenant . Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages. A+

verni29 · Answer

Oui, 

ET ensuite, Arrives-tu à choisir le répertoire C:\windows ?

Après cette fenêtre browse for folder, tu dois avoir celle ci choose windows directory, Non ?

Je suis un peu perplexe sur la suite avec le liveCD.
On verra bien.

A+

Virus sur pc windows 7......

5 réponses