HELP ! virus impossible a eliminer

Fermé
mysticat - 7 mars 2011 à 23:08
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 30 mars 2011 à 16:10
Bonjour,

plusieurs virus ce sont installés sur mon pc j'ai fais un scan avec malwares qui en a trouvé 140 et une trentaines impossible a éliminer, la barre démarrer est bloquée (se débloque quand je termine explorer et que je le ré exécute), google chrome tourne dans le vide avec msg d'erreur, bloc de mémoire inaccessible et je n'arrive pas a supprimer les virus manuellement meme en terminant l'arborescence du processus (ils s'efface mais reviennent au démarrage) enfin bref le gros bugg


<config>Windows XP familial 32 sp3

merci par avance de votre aide

138 réponses

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 mars 2011 à 23:40
Re,

Ce n'est pas Virut qui fait courir un risque de piratage.

Mais oui, il y a eu un risque de piratage, il suffit de voir les malwares du premier rapport MBAM (PWS Password stealer).

Mais il est peu probable que l'on ait cherché à copier ta musique (il faudrait faire l'hypothèse que un concurrent a commandité de t'infecter). En général, on cherche les informations bancaires, les listes d'adresse, pas des fichiers musicaux.

Mais il y a un risque.

On en a discuté presque au début https://forums.commentcamarche.net/forum/affich-21112544-help-virus-impossible-a-eliminer#15

Pour sécuriser l'ordi, quand on sera sûr que DrWeb ne trouve plus rien :

SP3

parefeu

changement de tous les mots de passe (totalement déconnecté d'Internet, Wifi désactivé ou cable débranché).
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
10 mars 2011 à 23:44
ok je fait tout ca un grand merci j met le truc en iso et met cdburner et hop j envoie la sauce
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
Modifié par Lyonnais92 le 10/03/2011 à 23:50
Re,

tu ne fais rien de cela, ou je te laisse terminer avec lui.

Pour juger des compétences de blizzard64, regarde sa question :

https://forums.commentcamarche.net/forum/affich-20842312-antivirus

@+
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 00:45
haaaa j pensai que c etai toi qui me le disait aieee faillit fair une connerie comme quoi j te suis aveuglement lol t a reussi a fair revivre mon pc merci d m avoir prevenu vu que toi qui m a guider j croyait que y avais que toi qui me parlais lol
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2011 à 00:55
Re,

je vais en rester là pour ce soir.

Tu en es où avec DrWeb après redémarrage ?
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 01:00
tjr aucun virus :) ca rassure et a chaque foit chek disk demare et fait une verif et aucun souci nul part tu pense qu un coup de c cleaner rassurerai??
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 01:00
bonne nuit et merci !!!
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 12:14
bonjour
ok je vais faire ça mais jai ma barre démarrer qui est toujours bloquée
0
et pas que ca
j ai les upload et les download couper jk peu pas telecharger sp3 la ca crain j sait pas d ou ca vien et j ai netoyer avec c cleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hxxp://www.cijoint.fr/cjlink.php?file=cj201103/cijJwuwceO.txt
et dr web m en a retrouver 8 de virus et trjan 2 virut et 6 trojan
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 15:15
svchost me parle de debogae en fenetre d errzeur et explorer aussi ...
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 15:44
et je vait t envoier un rapport dr web la l i,fection reprend durement c est quoi ce virus de fou il etai a 0 hier la il est a 27 plus des trojan en plus...
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2011 à 16:54
Re,

désinstalle Firefox.
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 17:08
c bon j l ai fait avec un peu de rab aussi j ai virer pas mal de truc mais bizaement j ai msn qui bloque et c etai le 1er programme a lacher niveau connection et la il veux pa se desinstaler
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 16:55
et j ai remarquer que dr web n allais pas dans tous les fichier il en oublie la j y v a la main dossier par dossier c est long mais ca en trouve
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 17:45
j ai tout le demarage de contaminer ca crain la et j ai pu le voir vu que j ai lancer dr web tres vite au demarage avt meme que toutes mes application soient lancee
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 17:46
y a des trojan click des trojan packed et des backdoor spy en plus des virut
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 18:26
URGENT ECRAN BLEU PENDANT DR WEB
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 18:36
stop 0x000000be acpi.sys voila l erruer la il vide la memoir physik et ca prend lontemp alor ke j avai juste dr web de lancer et le cable internet debrancher
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2011 à 18:31
Re,

tu as noté les codes ?

Tu redémarres sous OTLPE et tu relances DrWeb à partir de l'exe.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
11 mars 2011 à 18:33
Salut
T'es bien courageux Lyonnais92 !
Bonne suite :)
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 18:38
c est net parceque seriuex ce st la misere et j en suis severment reconnaissant
les code stop 0x000000be acpi.sys
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
11 mars 2011 à 18:40
Suis ce que t as dis Lyonnais : OTLPE et tu relance DrWeb
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 18:42
tkt j le suis a 100% mon pc y a 2 jour etai foutu la j ai au moin acces au bureau ca donne une lueur d espoir
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 20:32
Bon j ai compris
dr web a un problem de detection je crois lol
faut que je scan dossier par dossier la meme sur otlpe en scan complet de c: (pas de x: je précise) il detectait 0 virus alor je me suis dit je vais voir la ou les .exe sont les plus nombreux c est a dire programme files et la surprise j en suis a 144 win 32 virut 56 donc je comrend pas pourquoi dr web detecte que comme ca mais le pc est encior super infecter donc j v y aller dossier par dossier meme si ca me prend 30 ans mais j lacherais pas l affaire a moin que t est une autre solution en stock lol
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2011 à 21:24
Re,

tu peux faire un rapport OTLPE et le poster, on va déjà nettoyer les malwares en dehors de Virut.
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 21:30
en fait la dr web tourne fichier par fichier et niveau malware il en a trouver que deux (2 fois le meme) un trojan proxy 19102
et 269 win 32 virut 56
tout les .exe sont contaminer alor dit moi ce qui urge le plus soit j continue sur ma lancee soit je note ou j en suis et j reprend apres (sachante que je garde la liste des problem trouver pour t envoier un rapport de tout les scan en 1 seul ,) )
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2011 à 21:36
Re,

OK, on termine Dr Web.

Tant que tu es déconnecté du Net, le reste est inopérant.
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 21:46
pas de souci cable debrancher et j suis tjr sur otlpe pour scanner
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
11 mars 2011 à 23:51
re
sur l'ordi sain il y a eu comme un léger problème mon ordi s'est arrêté d'un coup et a redémarrer après avoir eu un bon bug niveau graphique.... image figée et barres multicolores horizontales a plusieurs endroits... au redémarrage une fenêtre a indiqué que windows a récupérer d'une erreur sérieuse voici le détail :

C: DOCUME~1\Mystic\LOCALS~1\temp\WER0ea4.dir00\Mini031111-01.dmp
C: DOCUME~1\Mystic\LOCALS~1\temp\WER0ea4.dir00\Sysdata.xml

online armor a demander auparavant une autorisation pour bitdefender (version 2009 gratuite) en disant que celui ci voulait entrer en direct sur le disque et 2 autres fenêtre similaire j'ai mis bloquer dans le doute et maintenant bug est ce que cela peut etre en relation je ne sais pas
qu'en pense tu ???
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 mars 2011 à 23:57
Re,

tu peux accepter pour Bit Defender.

Je ne crois pas qu'il y ait de lien.

Tu fais un scan complet avec BitDefender puis avec MBAM (sur l'ordi sain).
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
12 mars 2011 à 12:29
Re

j'ai supprimer online armor du pc sain

jai fait un scan avec bitdefender hier sur l'ordi sain

http://www.cijoint.fr/cjlink.php?file=cj201103/cijurfl9dg.txt

j'ai supprimer ces fichiers de l'ordi

la je vais relancer un scan approfondie de bitdenfender

MBAM n'avait rien trouvé

concernant l'ordi contaminé
je te poste les rapports
0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
12 mars 2011 à 14:46
j'ai fait de nouveau un scan complet avec bitdefender sur le pc sain

http://www.cijoint.fr/cjlink.php?file=cj201103/cijlOgC5s5.txt

un autre scan avec MBAM qui n'a rien donner

un autre avec Dr web qui n'a rien donner non plus

j'ai télécharger spyware terminator et fais un scan complet

http://www.cijoint.fr/cjlink.php?file=cj201103/cijQHzojh6.txt

j'attend de tes news et dès que je peux je te post les rapport du pc infecté
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
12 mars 2011 à 14:53
Re,

rien sur le PC sain.

Il est en SP3 ?

0
mysticat Messages postés 75 Date d'inscription jeudi 10 mars 2011 Statut Membre Dernière intervention 17 mars 2011
12 mars 2011 à 20:26
re

(pour le pc sain)

oui il est en sp3

jai fais un nouveau scan avec MBAM rien, autre scan avec spyware terminator rien, mais birdefender lui me trouve toujours la meme chose a savoir :

Backdoor.Generic.427104
Trojan.Agent.AQBM
Trojan.Agent.AQBM

ils se trouve dans le dossier suivant : C:\System Volume Information
et quand j'essaie d'ouvrir le dossier une fenetre m'indique que le dossier est inaccessible, accès refusé.......

je comprend plus trop là qu'est ce que je fais ?
0