Virus, systeme ralenti

Bonjour

Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

Invite de commande en mode sans échec :

Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).
@ pour espace

cd \
cd@windows
cd@system32
cd@restore
rstrui
Pour obtenir :
C : \windows \system32 \restore> rstrui

Cela te permettra d'accéder à la restauration

@+

Salut Guillaume, merci pour ton aide.

J ai essaye de suivre tes instructions mais un ecran bleu s affiche quand je choisi invite de commande redemarage sans echec. Apres ca l ordi redemarre. Mais je n arrive plus a le connecter a internet. Je repond depuis mon telephone... Y a un moyen pour ce debarasser de ce "system check" a ton avis?

Re

Le mode sans echec avec prise en charge réseau ne fonctionne pas?

@+

J ai essaye et ca ne marche pas non plus. Ecran bleu et puis l ordi redemarre. Je n arrive pas a le reconecter a internet. Quand je clique sur l icone de firefox ou internet explorer rien ne se passe. J ai lance une analyse avec avira pour voire

C est bon j ai reussi a redemarrer firefox!

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

Guillaume,

j ai télécharger combofix mais j arrive pas a arrêter antivir, l icône n est plus dans la barre de tache. Apparemment il faut le désactiver pour faire fonctionner combofix normalement?

comment je peux désactiver antivir a ton avis?

merci pour ton aide

Justement le parapluie n est plus la et je sais pas comment le désactiver autremment

J'ai lance combofix. L'ordi a redemarre puis a plante (a cause de avira detectant des virus). Donc la quand je redemarre l'ordi rien ne repond ni souris ni clavier...ca semble se compliquer. Je dois faire quoi a ton avis?

Re

Arrête le PC.

Patiente un peu et démarre le.

@+

Je viens de relancer l'ordi après un temps d'attente. Toujours pareil windows se charge je suis
sur le bureau mais l'écran est en basse résolution et les commandes ne répondent plus. J'ai essaye la console de recup installée avec combofix mais ca a pas l'air de marcher: quand il demande sur quelle version de windows je souhaite faire la recup ya ecrit au dessus: 1:c:/windows. Donc je tape 1 et entrée mais ça ne fait rien.

Re bonjour,

Y a t il autre chose que je puisse faire maintenant pour recuperer mon ordi?

Je me rappele que pendant le scan de combofix une fenetre est apparue disant qu ' un "rootkit" avait ete trouve et que c etait une infection particulierement compliquee.

Merci d avance pour ton aide.

Bonsoir

Essayons à partir d'un LiveCD

Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPE que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.

@+

Salut,

Je ne peux rien faire malheureusement sur mon bureau. Tout est "bloque" souris, clavier.....

Ca pourrais marcher si je grave cette image disque sur un autre ordi et je relance mon portable avec non?

Merci,

Bonsoir

Oui tu peux proceder ainsi et cela fonctionnera.

@+