Virus qui éteint mon ordi
RyoSazaki
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, bonsoir.
J'ai chopper un virus qui ne cesse d'éteindre mon ordi.
Je me suis rendu compte que mon anti virus n'était plus actif (j'arrivais plus a le lancer) la raison ? je ne sais pas.
Je désinstalle donc (Security Essentials) et réinstalle, et la a la premiere analyse il me détecte des problemes super grave de partout !
Je supprime tout sans chercher à comprendre mais au bout de même pas 5minutes il détecte un problème trop grave apparemment et il est obliger de redémarrer l'ordi.
A chaque fois que je redémarre je suprimme toutes les menaces (vraiment je ne compte plus le nombre de fois que je l'ai fais) mais ça ne cesses de revenir.
Je suis vraiment naze en informatique et je n'y comprend rien du tout. Dans la description du virus parfois ça m'affiche qu'il infecte d'autres fichiers pour se dupliquer et ou qu'il exécute des commandes d'une personne malveillante...
Bref j'ai vraiment besoin de votre aide s'il vous plait car je ne sais plus quoi faire !
Je vous remercie beaucoup de m'avoir lu et j'espere que quelqu'un pourra m'aider avec mon probleme.
(dsl pour les fautes et l'orho, mais je sens que mon ordi va encore avoir une m*erde donc je ne perd pas de temps)
J'ai chopper un virus qui ne cesse d'éteindre mon ordi.
Je me suis rendu compte que mon anti virus n'était plus actif (j'arrivais plus a le lancer) la raison ? je ne sais pas.
Je désinstalle donc (Security Essentials) et réinstalle, et la a la premiere analyse il me détecte des problemes super grave de partout !
Je supprime tout sans chercher à comprendre mais au bout de même pas 5minutes il détecte un problème trop grave apparemment et il est obliger de redémarrer l'ordi.
A chaque fois que je redémarre je suprimme toutes les menaces (vraiment je ne compte plus le nombre de fois que je l'ai fais) mais ça ne cesses de revenir.
Je suis vraiment naze en informatique et je n'y comprend rien du tout. Dans la description du virus parfois ça m'affiche qu'il infecte d'autres fichiers pour se dupliquer et ou qu'il exécute des commandes d'une personne malveillante...
Bref j'ai vraiment besoin de votre aide s'il vous plait car je ne sais plus quoi faire !
Je vous remercie beaucoup de m'avoir lu et j'espere que quelqu'un pourra m'aider avec mon probleme.
(dsl pour les fautes et l'orho, mais je sens que mon ordi va encore avoir une m*erde donc je ne perd pas de temps)
A voir également:
- Virus qui éteint mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
33 réponses
# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 15:43:50
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - WIN-E04V4CS2PND
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110482");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "cce481ce000000000000ee39dfa00465");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "cce481ce000000000000ee39dfa00465");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15384");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:48:08");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Nom du profil : default
Fichier : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",
*************************
AdwCleaner[S1].txt - [4464 octets] - [09/07/2012 15:43:50]
########## EOF - C:\AdwCleaner[S1].txt - [4592 octets] ##########
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - WIN-E04V4CS2PND
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js
C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\user.js ... Supprimé !
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110482");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "cce481ce000000000000ee39dfa00465");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "cce481ce000000000000ee39dfa00465");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15384");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:48:08");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Nom du profil : default
Fichier : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v16.0.912.63
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",
*************************
AdwCleaner[S1].txt - [4464 octets] - [09/07/2012 15:43:50]
########## EOF - C:\AdwCleaner[S1].txt - [4592 octets] ##########
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.09.08
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 8.0.7601.17514
Administrateur :: WIN-E04V4CS2PND [administrateur]
Protection: Désactivé
09/07/2012 17:09:12
mbam-log-2012-07-09 (17-09-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378949
Temps écoulé: 39 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Enfin débarasser de Rootkit alors ? xD
www.malwarebytes.org
Version de la base de données: v2012.07.09.08
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 8.0.7601.17514
Administrateur :: WIN-E04V4CS2PND [administrateur]
Protection: Désactivé
09/07/2012 17:09:12
mbam-log-2012-07-09 (17-09-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378949
Temps écoulé: 39 minute(s), 47 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Enfin débarasser de Rootkit alors ? xD
Hmmm en fait je n'arrive plus à installer les mises à jour via Windows Update.
Cela à commencer quand j'ai eu mes problèmes de virus, maintenant je ne trouve plus Rootkit mais il m'est toujours impossible de mettre à jour windows (dans ce cas mon ordi n'est pas protégé et risque encore le même problème je suppose non ?)
En tout cas je ne sais pas si c'est vraiment lié.
Cela à commencer quand j'ai eu mes problèmes de virus, maintenant je ne trouve plus Rootkit mais il m'est toujours impossible de mettre à jour windows (dans ce cas mon ordi n'est pas protégé et risque encore le même problème je suppose non ?)
En tout cas je ne sais pas si c'est vraiment lié.
telecharge winupdatefix
http://general-changelog-team.fr/fr/downloads/view.download/11
coche tout à gauche , et mets les trois services sur demarrer et automatique
puis clique sur executer
http://general-changelog-team.fr/fr/downloads/view.download/11
coche tout à gauche , et mets les trois services sur demarrer et automatique
puis clique sur executer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors, j'ai 7 MAJ importantes au jours d'aujourd'hui :
- Mise à jour de sécurité pour Windows 7 (5 lignes)
- Outil de suppressions de logiciels malveillants Windows
- Windows Defender : Definition Update for Windows Defender
MAJ Facultatives (3) :
- Microsoft security essential (pourtant je l'ai désinstaller de mon ordi)
- MAJ pour Windows 7
- MAJ pour interner explorer 9
- Mise à jour de sécurité pour Windows 7 (5 lignes)
- Outil de suppressions de logiciels malveillants Windows
- Windows Defender : Definition Update for Windows Defender
MAJ Facultatives (3) :
- Microsoft security essential (pourtant je l'ai désinstaller de mon ordi)
- MAJ pour Windows 7
- MAJ pour interner explorer 9
essaie ceci :
clique sur le bouton Démarrer puis Accessoires et Exécuter. Tape les commandes suivantes en enfonçant la touche Entrée pour chacune :
regsvr32 oleaut32.dll
regsvr32 jscript.dll
regsvr32 vbscript.dll
regsvr32 msxml.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 cryptdlg.dl
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
clique sur le bouton Démarrer puis Accessoires et Exécuter. Tape les commandes suivantes en enfonçant la touche Entrée pour chacune :
regsvr32 oleaut32.dll
regsvr32 jscript.dll
regsvr32 vbscript.dll
regsvr32 msxml.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 cryptdlg.dl
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
je voudrais savoir lesquelles sont introuvables et le message exact
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Bonjour.
Le message d'erreur : Echec de chargement du module.
Vérifier que le fichier binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié
Ou déboguez le pour rechercher d'éventuels problemes de fichier .dll binaires ou indépendants.
Le module spécifié est introuvable.
Les manips :
regsvr32 msxml.dll
regsvr32 initpki.dll
regsvr32 cryptdlg.dl
Le message d'erreur : Echec de chargement du module.
Vérifier que le fichier binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié
Ou déboguez le pour rechercher d'éventuels problemes de fichier .dll binaires ou indépendants.
Le module spécifié est introuvable.
Les manips :
regsvr32 msxml.dll
regsvr32 initpki.dll
regsvr32 cryptdlg.dl
il faudrait que tu trouves quelqu'un autour de toi qui peut te filer ces fichiers :
c:\windows\system32\msxml.dll
c:\windows\system32\initpki.dll
c:\windows\system32\cryptdlg.dll
attention il faut que ca provienne d'un systeme windows 7 / 64 bits
c:\windows\system32\msxml.dll
c:\windows\system32\initpki.dll
c:\windows\system32\cryptdlg.dll
attention il faut que ca provienne d'un systeme windows 7 / 64 bits
oui après tu les mets dans ton system32 dans le dossier windows puis tu redemarres puis tu retentes les mises à jour après avoir re-rentré les commandes plus haut pour que windows les enregistre dans libraire dynamique , si tu les rajoutes juste comme ca , si tu les enregistres pas , c est comme si tu piss$$$ dans un violon :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
