Sujet Précédent Sujet Suivant

Virus qui éteint mon ordi

Fermé
RyoSazaki - 2 juil. 2012 à 00:53
 Utilisateur anonyme - 13 juil. 2012 à 21:34
Bonjour, bonsoir.

J'ai chopper un virus qui ne cesse d'éteindre mon ordi.

Je me suis rendu compte que mon anti virus n'était plus actif (j'arrivais plus a le lancer) la raison ? je ne sais pas.

Je désinstalle donc (Security Essentials) et réinstalle, et la a la premiere analyse il me détecte des problemes super grave de partout !

Je supprime tout sans chercher à comprendre mais au bout de même pas 5minutes il détecte un problème trop grave apparemment et il est obliger de redémarrer l'ordi.

A chaque fois que je redémarre je suprimme toutes les menaces (vraiment je ne compte plus le nombre de fois que je l'ai fais) mais ça ne cesses de revenir.

Je suis vraiment naze en informatique et je n'y comprend rien du tout. Dans la description du virus parfois ça m'affiche qu'il infecte d'autres fichiers pour se dupliquer et ou qu'il exécute des commandes d'une personne malveillante...

Bref j'ai vraiment besoin de votre aide s'il vous plait car je ne sais plus quoi faire !
Je vous remercie beaucoup de m'avoir lu et j'espere que quelqu'un pourra m'aider avec mon probleme.

(dsl pour les fautes et l'orho, mais je sens que mon ordi va encore avoir une m*erde donc je ne perd pas de temps)



A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
RyoSazaki Messages postés 6 Date d'inscription lundi 9 juillet 2012 Statut Membre Dernière intervention 9 juillet 2012
9 juil. 2012 à 16:27
# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 15:43:50
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Administrateur - WIN-E04V4CS2PND
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Administrateur\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Fichier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js

C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110482");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "cce481ce000000000000ee39dfa00465");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "cce481ce000000000000ee39dfa00465");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15384");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:48:08");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Nom du profil : default
Fichier : C:\Users\Lycéen\AppData\Roaming\Mozilla\Firefox\Profiles\02654at3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.63

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]
Supprimée : "homepage_url": "hxxp://www.general-crawler.com",
Supprimée : "name": "General Crawler",
Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",

*************************

AdwCleaner[S1].txt - [4464 octets] - [09/07/2012 15:43:50]

########## EOF - C:\AdwCleaner[S1].txt - [4592 octets] ##########
0
Réponse 22 / 33
Utilisateur anonyme
9 juil. 2012 à 16:47
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
RyoSazaki Messages postés 6 Date d'inscription lundi 9 juillet 2012 Statut Membre Dernière intervention 9 juillet 2012
9 juil. 2012 à 17:56
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.09.08

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 8.0.7601.17514
Administrateur :: WIN-E04V4CS2PND [administrateur]

Protection: Désactivé

09/07/2012 17:09:12
mbam-log-2012-07-09 (17-09-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378949
Temps écoulé: 39 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Enfin débarasser de Rootkit alors ? xD
0
Réponse 23 / 33
Utilisateur anonyme
9 juil. 2012 à 17:57
tu n'as plus de soucis ?
0
RyoSazaki Messages postés 6 Date d'inscription lundi 9 juillet 2012 Statut Membre Dernière intervention 9 juillet 2012
9 juil. 2012 à 19:59
Hmmm en fait je n'arrive plus à installer les mises à jour via Windows Update.

Cela à commencer quand j'ai eu mes problèmes de virus, maintenant je ne trouve plus Rootkit mais il m'est toujours impossible de mettre à jour windows (dans ce cas mon ordi n'est pas protégé et risque encore le même problème je suppose non ?)

En tout cas je ne sais pas si c'est vraiment lié.
0
Réponse 24 / 33
Utilisateur anonyme
9 juil. 2012 à 20:38
telecharge winupdatefix

http://general-changelog-team.fr/fr/downloads/view.download/11

coche tout à gauche , et mets les trois services sur demarrer et automatique

puis clique sur executer
0
RyoSazaki Messages postés 6 Date d'inscription lundi 9 juillet 2012 Statut Membre Dernière intervention 9 juillet 2012
9 juil. 2012 à 21:03
C'est fait, mais le probleme persiste.

Je lance "installer les mises à jour"

Et ça m'affiche " Echec : 1 mise à jour

Erreurs détectés :
Code 80246008

:[
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
Utilisateur anonyme
10 juil. 2012 à 00:12
reessaie en desactivant tes protections et clic droit "executer tant qu' administrateur"
0
RyoSazaki
12 juil. 2012 à 11:56
Salut.
Désolé je n'ai pas eu le temps de m'y mettre ces derniers temps.

La je viens d'essayer mais j'ai encore le même message d'erreur cité plus haut :[
0
Réponse 26 / 33
Utilisateur anonyme
12 juil. 2012 à 12:03
qualles sont ces mises à jour ?
0
RyoSazaki
12 juil. 2012 à 12:17
Alors, j'ai 7 MAJ importantes au jours d'aujourd'hui :

- Mise à jour de sécurité pour Windows 7 (5 lignes)
- Outil de suppressions de logiciels malveillants Windows
- Windows Defender : Definition Update for Windows Defender

MAJ Facultatives (3) :

- Microsoft security essential (pourtant je l'ai désinstaller de mon ordi)
- MAJ pour Windows 7
- MAJ pour interner explorer 9
0
Réponse 27 / 33
Utilisateur anonyme
12 juil. 2012 à 13:30
c:\program files (x86)\Connectify\

tu sais ce que c est ca ?
0
RyoSazaki
12 juil. 2012 à 15:00
Oui, un logiciel de partage de connexion wifi (que je n'utilise plus depuis longtemps)
0
Utilisateur anonyme
12 juil. 2012 à 15:06
ok bah desinstalle-le alors....
0
RyoSazaki
12 juil. 2012 à 17:50
Voilà c'est fait

Mais les mises à jours ne se lancent toujours pas
0
Réponse 28 / 33
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 12/07/2012 à 17:59
essaie ceci :

clique sur le bouton Démarrer puis Accessoires et Exécuter. Tape les commandes suivantes en enfonçant la touche Entrée pour chacune :
regsvr32 oleaut32.dll
regsvr32 jscript.dll
regsvr32 vbscript.dll
regsvr32 msxml.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 cryptdlg.dl
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
RyoSazaki
12 juil. 2012 à 20:42
Certaines manip de sont pas passée (modules introuvables)
J'ai quand même tout entrer, mais le probleme des mises à jour persiste : A peine le téléchargement lancé, qu'une erreur m'en empéche.
0
Réponse 29 / 33
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/07/2012 à 00:25
je voudrais savoir lesquelles sont introuvables et le message exact
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
RyoSazaki
13 juil. 2012 à 15:22
Bonjour.

Le message d'erreur : Echec de chargement du module.
Vérifier que le fichier binaire est stocké à l'emplacement désigné par le chemin d'accès spécifié
Ou déboguez le pour rechercher d'éventuels problemes de fichier .dll binaires ou indépendants.

Le module spécifié est introuvable.

Les manips :

regsvr32 msxml.dll
regsvr32 initpki.dll
regsvr32 cryptdlg.dl
0
Réponse 30 / 33
Utilisateur anonyme
13 juil. 2012 à 15:47
il est légal ce windows ?
0
RyoSazaki
13 juil. 2012 à 16:46
Bah oui O_O

Pourquoi y"a un truc qui cloche ?
0
Réponse 31 / 33
Utilisateur anonyme
13 juil. 2012 à 17:13
tu l'as jamais amené à reparer le pc ?
0
RyoSazaki
13 juil. 2012 à 17:22
Non jamais.

Le seul probleme qu'il ai eu c'est celui pour lequel j'ai ouvert ce topic.
Je n'ai jamais eu d'ennuie pour les MAJ de windows et c'est aussi la premiere fois que Windows Update ne se lance pas :S
0
Réponse 32 / 33
Utilisateur anonyme
13 juil. 2012 à 17:25
il faudrait que tu trouves quelqu'un autour de toi qui peut te filer ces fichiers :

c:\windows\system32\msxml.dll
c:\windows\system32\initpki.dll
c:\windows\system32\cryptdlg.dll

attention il faut que ca provienne d'un systeme windows 7 / 64 bits
0
RyoSazaki
13 juil. 2012 à 18:19
ça ne se trouve pas autrement ? (a moins que ce soit illégal, ça j'y connais rien et je sais meme pas quels sont les fichiers dont tu parle lol)

Mais si possible, il suffit juste de mettre ça sur clé USB comme un fichier normal ?
0
Réponse 33 / 33
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 13/07/2012 à 21:34
oui après tu les mets dans ton system32 dans le dossier windows puis tu redemarres puis tu retentes les mises à jour après avoir re-rentré les commandes plus haut pour que windows les enregistre dans libraire dynamique , si tu les rajoutes juste comme ca , si tu les enregistres pas , c est comme si tu piss$$$ dans un violon :)
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
écran qui s'éteint mais pas le PC
tib -
Morgan -

177 réponses
Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses
Mon iPad s allume je vois la pomme et s etteint aussitôt
Tiopat -
Tomgalanx -

1 réponse