Infection virus?

2Pacalypse -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens solliciter votre aide car depuis plusieurs semaines mon pc se met a redémarrer tout seul par moment ce qui est très irritant. En effet, il redémarre parfois quand je surfe sur le net mais il le fait quasiment systématiquement quand j'essaye de regarder une vidéo sur VLC, quand je passe en mode plein écran c'est le reboot assuré au bout de quelques secondes. J'ai donc opéré plusieurs scan avec Spybot, Malwarebytes ou encore avec Norton (mon antivirus) mais il ne détecte pas grand chose et surtout le problème persiste après avoir supprimer les quelques éléments trouvés lors des recherches. Cependant, 2 remarques:
- Malwarebytes ne se lance plus quand je clique sur son icône en m'affichant l'un a la suite de l'autre 2 messages d'erreurs que sont:
"PRGORAM_ERROR_ENUMERATE_LANGUAGES (3,0)
Le chemin d'accès spécifié est introuvable."
"Erreur d'éxécution '53':
Fichier introuvable: mbamcore"
Il faut donc que je passe par le fichier du dossier dans "Program Files", je me rapelle que ça avait été déjà le cas lorsque j'avais été infecté par un précédent virus...
- Norton a détecté le Trojan Bamital à un moment donnée, mais ne l'a jamais détecté dans l'un de ses scans, je pense que c'est lui la source de mes problèmes mais je n'en suis pas certain.
Voila, j'espère avoir été le plus précis possible et requiert votre aide.
Merci.

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est le redémarrage aléatoire du PC, survenant notamment lors de la lecture de vidéos en plein écran avec VLC sous Windows XP, malgré plusieurs scans qui n'en écartent pas la cause.
Des outils comme Spybot, Malwarebytes et Norton ont été utilisés sans succès durable, Malwarebytes affichant des erreurs et obligeant à lancer le programme depuis le dossier Programme pour poursuivre l'analyse.
Plusieurs gestes préconisés incluent l'utilisation de ZHPDiag et ComboFix, des vérifications de chemins potentiellement contaminés et l'activation de la restauration système pour limiter les dégâts.
En cas de persistance, envisager une réinstallation propre et une mise à niveau vers une version moderne de Windows peut s'avérer nécessaire, car XP et les outils actuels peuvent être insuffisants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.

    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    ▶ Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    tutoriel combofix

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ▶ Mets-le en langue française F

    ▶ Tape sur la touche 1 (Yes) pour démarrer le scan.


    ▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC


    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    ▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    ▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
    1. 2pacalypse
       
      J'ai un problème avec Combo Fix je l'ai lancé il y a plus de 20mn et il est toujours à l'étape de recherche de fichiers infectés sans avoir rien débuter...que fais-je, je reboot?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      non attends, batimal c est pas le truc gentil !
      0
  2. 2pacalypse
     
    Ok mais au bout de combien de temps pourra-t-on considérer que Combo Fix a planté?
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    après 1heure, si c est toujours calé, force le reboot.
    Démarre le alors en mode sans échec (tapote f5 ou f8 au démarrage, c est selon)
    0
  4. 2pacalypse
     
    Bon ça fait 1h et rien n'a bougé je fais quoi lorsque je suis en mode sans échec?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    relance combo :-)
    0
  7. 2pacalypse
     
    Cela fait déjà 25mn que je l'ai lancé et toujours bloquer à la meme étape que précédemment, Combo Fix doit avoir un problème chez moi...
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouais batimal en mode chiantos.

    Laisse encore tourner combo, on sait jamais.

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    ================================

    relance zhpdiag
    cette fois clique sur les jumelles
    dans Listes Spéciales en bas à droite coche Trojan.Batimal et clique sur la loupe
    Enregistre le rapport il s appellera ZHPSearch, sur ton bureau, envoie le ici
    .::. Contributeur Sécurité .::.
    0
  9. 2pacalypse
     
    Le scan avec ZHPDiag a l'air de merdé aussi, il bloque à 80% de l'analyse ça doit bien faire 15/20mn qu'il est à cet état...j'ai décidément pas de chance :(
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    passe à ZHPSearch...
    0
  11. 2Pacalypse
     
    Je n'ai pas d'icône ZHPSearch ou est-ce que je le trouve?...
    De plus, lorsque j'ai redémarrer mon PC suite au beug de ZHPDiag un message au démarrage s'est affiché:
    "Il existe un fichier ou un dossier nommé "C:\Program" sur votre ordinateur pouvant être à l'origine de dysfonctionnement pour certaines applications.
    Modifier son nom en "C:\Program1" résoudrait le problème. Voulez-vous le renommer maintenant?"
    2 choix me sont proposés : Renommer ou Ignorer
    Que fais-je?
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c est rien, bug de zhpdiag.

    pour zhpsearch, tu ouvre zhpdiag, puis tu clique sur les jumelles
    0
  13. 2Pacalypse
     
    Voici le rapport:

    http://pjjoint.malekal.com/files.php?id=g7s6t6j12l9b9w8h14j12
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Erreur - le fichier est vide

      arff
      0
    2. 2Pacalypse
       
      Et là?
      http://www.cijoint.fr/cjlink.php?file=cj201104/cijXo1ueTI.txt
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouais mouais mouais.... bizarre tout ça .............

    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ XP: double clic
    ▶ ▶ Vista/7: clic droit, exécuter en tant qu'administrateur
    ▶ ▶ Vista/7 : l'UAC demande confirmation > valider par Oui
    ▶ clique 2 fois sur Ok
    ▶ clique sur Commencer le scan
    ▶ réponds Oui

    ==> L'analyse rapide démarre
    (si un pop up s'ouvre, clique sur la croix pour le fermer)

    A la fin du scan rapide, on te demande de restaurer le fichier host > Oui

    Ensuite:
    touche F9
    Onglet Actions
    Coté Malwares: choisir Quarantaine pour Adwares, Dialers,...
    Valider par Ok

    ▶ choisi analyse complète et clique sur le Play vert
    ▶ De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶ Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".

    >> Si tu as un soucis (la mémoire ne peut pas être Read) clique deux fois sur ok et redémarre en mode sans échec, refais les mêmes manipulations

    ▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    ▶ Ferme Dr.Web Cureit
    ▶ Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    ▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
    0
  15. 2Pacalypse
     
    Voici le rapport:

    http://cjoint.com/?0emmALqnYtM
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Ouais bon... il a vidé la quarantaine de Symantec quoi ^^

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    ▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    ▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indispo:
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.cjoint.com/
    ou :
    https://www.casimages.com/

    ▶ Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
    0
  17. 2pacalypse
     
    ZHPDiag c'est comme hier, il semble planté a 80% a l'étape "Recherche Master Boot Record Infection (MBRCheck)(080)" ou est écrit "Traitement en cours". Cela fait plus de 15 mn qu'il bloque sur cette étape. De plus, l'horloge Windows se fige à l'heure où le processus atteint ces fameux 80%...
    Que dois-je faire?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ferme zhpdiag, réouvre le, clique sur le tournevis, décoche le module 080

      relance le diagnostic avec la loupe
      0
  18. 2Pacalypse
     
    Voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijfAVx9j4.txt
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    System drive C: has 2 GB (10%) free of 20 GB
    faut libérer de l espace sur ton disque dur.

    ▶ Rentre dans ton panneau de configuration....
    ▶ Apparence et personnalisation...
    ▶ Option des dossiers...(double cliquer dessus)
    ▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
    ▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

    ▶ ▶ ensuite rends toi sur ce lien:
    https://www.virustotal.com/gui/

    (si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr

    ▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
    recherche les entrées suivante dans ton disque :

    C:\Windows\System32\DRIVERS\kbdhid.sys
    


    ▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

    ▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

    =================================

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    ▶ Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===============================

    ▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

    * http://www.geekstogo.com/forum/files/file/441-mbrcheck/
    * https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
    * http://www.kernelmode.info/MBRCheck.exe

    ▶ Fermer tout et cliquer sur MBRCheck.exe

    ▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
    ▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
    ▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2

    ▶ Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).
    0
  20. 2Pacalypse
     
    Voice le lien pour VirusTotal:

    http://www.virustotal.com/...

    Je fais le reste.
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      il ne passe pas ton lien ^^
      0
  21. 2Pacalypse
     
    Voici le lien de VirusTotal:

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijl32dj6N.txt

    Voici le rapport de MBRCheck:

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijAA2IWfP.txt
    0
  • 1
  • 2
  • 3