Virus windows recovery

Résolu
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   -  
 maiguy74 -
Bonjour à tous,

En allumant mon PC il y a windows recovery qui se lance et fait des analyse en trouvant des virus etc.
Et windows qui m'affiche des problèmes d'erreur du disque dur.
Mais mon antivirus détecte un virus que je ne peux supprimer.
Je me suis renseigné sur windows recovery et il se trouve que c'est un virus.

Pourriez vous m'aider à l'éradiquer

Merci de votre aide future



A voir également:

37 réponses

Précédent
  • 1
  • 2
Réponse 21 / 37
Carlos
 
J'ai eu ce virus hier sous vista. Après une restauration du système en mode sans échec ( oui car je ne l 'avais plus en mode normal), ça semble être bon.
0
Toxic78 Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   33
 
Une restauration du système ne fait pas tout.
0
Réponse 22 / 37
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   3
 
############################## | UsbFix 7.044 | [Recherche]

Utilisateur: David (Administrateur) # GIRAUD-E1DB0CA9 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 10:34:47 | 23/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 68 Go (39 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 398 Go (327 Go libre(s) - 82%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [KINGSTON] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
Réponse 23 / 37
Toxic78 Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   33
 
Tu peux faire suppresion.
0
Réponse 24 / 37
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   3
 
Voilà

############################## | UsbFix 7.044 | [Suppression]

Utilisateur: David (Administrateur) # GIRAUD-E1DB0CA9 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 10:51:13 | 23/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E7400 @ 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 68 Go (39 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 398 Go (327 Go libre(s) - 82%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (3 Go libre(s) - 92%) [KINGSTON] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1659004503-115176313-682003330-1004
Supprimé! E:\Recycler\S-1-5-21-1659004503-115176313-682003330-1004

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

################## | Mountpoints2 |


################## | Listing |

[22/04/2011 - 18:52:45 | N | 2979] C:\Ad-Report-CLEAN[1].txt
[21/12/2009 - 12:42:23 | D ] C:\ASUS.000
[21/12/2009 - 12:42:21 | D ] C:\ASUS.SYS
[04/09/2010 - 13:11:30 | N | 4] C:\AUTOEXEC.BAT
[01/10/2010 - 19:21:11 | RASHD ] C:\Autorun.inf
[19/09/2010 - 10:07:46 | N | 67142] C:\bdlog.txt
[21/12/2009 - 19:33:42 | N | 38] C:\BdUninstallTool2009.12.21-06.33.34.reg
[21/12/2009 - 19:40:54 | N | 238276] C:\BdUninstallTool2009.12.21-06.39.05.reg
[13/08/2010 - 14:32:12 | N | 216] C:\Boot.bak
[30/10/2010 - 12:25:38 | RASH | 332] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[04/09/2010 - 21:46:54 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[22/04/2011 - 19:53:30 | D ] C:\Config.Msi
[21/12/2009 - 12:33:38 | N | 0] C:\CONFIG.SYS
[21/12/2009 - 12:36:27 | D ] C:\Documents and Settings
[21/12/2009 - 12:47:32 | D ] C:\dvmexp
[23/04/2011 - 10:45:55 | N | 177] C:\dvmexp.idx
[05/09/2010 - 09:57:24 | D ] C:\FR-files
[21/12/2009 - 12:38:21 | D ] C:\Intel
[21/12/2009 - 12:33:38 | N | 0] C:\IO.SYS
[22/04/2011 - 18:58:11 | N | 20180] C:\JavaRa.log
[21/12/2009 - 12:33:38 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[23/04/2011 - 08:34:57 | ASH | 2145386496] C:\pagefile.sys
[21/12/2009 - 19:44:55 | N | 0] C:\pcconf.ini
[21/12/2009 - 19:44:56 | N | 0] C:\pcwords.dat
[21/12/2009 - 19:44:56 | N | 0] C:\pcwords2.dat
[21/12/2009 - 19:44:56 | N | 0] C:\pc_sign.slf
[22/04/2011 - 18:34:34 | N | 512] C:\PhysicalDisk0_MBR.bin
[22/04/2011 - 18:52:37 | D ] C:\Program Files
[01/01/2010 - 20:18:45 | D ] C:\ProgramData
[23/04/2011 - 10:51:28 | SHD ] C:\RECYCLER
[04/09/2010 - 13:42:32 | N | 961] C:\Script_.txt
[21/12/2009 - 12:42:24 | N | 57] C:\splash.idx
[01/10/2010 - 19:15:50 | SHD ] C:\System Volume Information
[21/12/2009 - 12:49:38 | D ] C:\temp
[23/04/2011 - 10:51:28 | D ] C:\UsbFix
[23/04/2011 - 10:51:52 | A | 1584] C:\UsbFix.txt
[06/07/2009 - 23:03:24 | N | 9392] C:\version
[22/04/2011 - 19:53:33 | D ] C:\WINDOWS
[01/10/2010 - 19:21:13 | RASHD ] E:\Autorun.inf
[22/04/2011 - 18:55:11 | D ] E:\Config.Msi
[24/12/2009 - 16:04:29 | D ] E:\Gaetan
[22/04/2011 - 19:17:37 | D ] E:\Installation
[15/08/2010 - 08:49:51 | D ] E:\msdownld.tmp
[16/01/2010 - 14:23:07 | RD ] E:\MSOCache
[23/04/2011 - 10:51:28 | SHD ] E:\RECYCLER
[22/04/2011 - 17:56:12 | SHD ] E:\System Volume Information
[04/01/2011 - 16:12:42 | D ] H:\EE-SI
[06/02/2011 - 15:38:44 | D ] H:\minecraft
[14/02/2011 - 08:51:56 | N | 189856] H:\Vauban plan circulation.jpg
[18/02/2011 - 13:48:14 | N | 29184] H:\Fribourg en Allemagne au sud du pays 215000 habitants.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GIRAUD-E1DB0CA9.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 37
Toxic78 Messages postés 257 Date d'inscription   Statut Membre Dernière intervention   33
 
Après je pense que c'est bon, sa serais gentil l'avis d'un helpeur.
0
Réponse 26 / 37
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   3
 
Ok bah très bien merci :)
Je met en résolu
0
Réponse 27 / 37
Utilisateur anonyme
 
re,

envoie ce fichier, ceci permet d'améliorer usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GIRAUD-E1DB0CA9.zip
http://www.teamxscript.org/Upload.php


Merci de ta contribution.

remets un nouveau zhpdiag ici, juste l'histoire de contrôler pour voir s'il n'en reste plus rien :-)


lance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/



0
Réponse 28 / 37
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   3
 
Voici


http://www.cijoint.fr/cjlink.php?file=cj201104/cijIluTDl4.txt
0
Réponse 29 / 37
Utilisateur anonyme
 
télécharge et enregistre ce fichier sur ton bureau :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeCT672P.txt

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

fais un Glisser déposer du fichier dans la fenêtre de zhpfix.


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

0
Réponse 30 / 37
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   3
 
Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-17-15-55.txt
Run by David at 23/04/2011 17:15:55
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - 04589b8e (04589b8e) .(...) - LEGACY_04589B8E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1012355b (1012355b) .(...) - LEGACY_1012355B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 119f158d (119f158d) .(...) - LEGACY_119F158D => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 14435550 (14435550) .(...) - LEGACY_14435550 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1724da8e (1724da8e) .(...) - LEGACY_1724DA8E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 3921585f (3921585f) .(...) - LEGACY_3921585F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 452b2221 (452b2221) .(...) - LEGACY_452B2221 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4825cd01 (4825cd01) .(...) - LEGACY_4825CD01 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4a4f0250 (4a4f0250) .(...) - LEGACY_4A4F0250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 4f02507f (4f02507f) .(...) - LEGACY_4F02507F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5132c1e0 (5132c1e0) .(...) - LEGACY_5132C1E0 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5b7b1a94 (5b7b1a94) .(...) - LEGACY_5B7B1A94 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6807b1f6 (6807b1f6) .(...) - LEGACY_6807B1F6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6bd78c37 (6bd78c37) .(...) - LEGACY_6BD78C37 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (7cadc28c) .(...) - LEGACY_7CADC28C => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 84bdd2a3 (84bdd2a3) .(...) - LEGACY_84BDD2A3 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - No object (98fa8b49) .(...) - LEGACY_98FA8B49 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - a98c430b (a98c430b) .(...) - LEGACY_A98C430B => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b83cf215 (b83cf215) .(...) - LEGACY_B83CF215 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - BdRawPr (BdRawPr) .(...) - LEGACY_BDRAWPR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c1e0bbe1 (c1e0bbe1) .(...) - LEGACY_C1E0BBE1 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d71491d6 (d71491d6) .(...) - LEGACY_D71491D6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e90527eb (e90527eb) .(...) - LEGACY_E90527EB => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - ee3d33f2 (ee3d33f2) .(...) - LEGACY_EE3D33F2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f6a8f993 (f6a8f993) .(...) - LEGACY_F6A8F993 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f80b9c5e (f80b9c5e) .(...) - LEGACY_F80B9C5E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - fd062543 (fd062543) .(...) - LEGACY_FD062543 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kfnyrfoc (kfnyrfoc) .(...) - LEGACY_KFNYRFOC => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "E:\Installation\Modern Warfare 2\iw4mp.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\Installation\Modern Warfare 2\iw4mp.exe (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "E:\Installation\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\Installation\eMule\emule.exe (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
e:\installation\modern warfare 2\iw4mp.exe => Fichier absent
e:\installation\emule\emule.exe => Fichier absent


========== Récapitulatif ==========
28 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Fichier(s)


End of the scan
0
Réponse 31 / 37
Utilisateur anonyme
 
redemarre ton pc,

donne moi des nouvelles de son fonctionnement avant de términer la désinfection commencée par notre ami :-)

0
Réponse 32 / 37
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   3
 
Tout va très bien
Merci beaucoup à toi et Toxic
0
Réponse 33 / 37
Utilisateur anonyme
 
dans ce cas, on términe :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/


* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

ou :
http://www.teamxscript.org/too/Xplode/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0
Réponse 34 / 37
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   3
 
Tout est fait sauf le scan que je ferai demain
Merci beaucoup
0
Réponse 35 / 37
Utilisateur anonyme
 
bonjour,
on attend le résultat avant de marquer le sujet comme rasolu :-)

@ ++
0
Réponse 36 / 37
Massak Messages postés 129 Date d'inscription   Statut Membre Dernière intervention   3
 
Résultat nickel depuis environ 1 semaine plus aucun problème.
Très bon boulot merci !
0
Réponse 37 / 37
Utilisateur anonyme
 
bonjour,
crée un nouveau poit de restauration système, ça peut servire,

sur ce bon surf ;-)

0