Comment suppimer " 2 virus " svp ?

Résolu
k-ti Messages postés 101 Statut Membre -  
k-ti Messages postés 101 Statut Membre -
Bonjour,

mon ordinateur s allume mais je n ai plus d icones ou autres sur mon bureau ,
et quand je vais sur " demarrer " pareil , la seul chose qui est ecrit c'est
" tous les programmes " , la " barre de recherche " et pour " eteindre l ordinateur " c'est tout .
Du coup j ai fais une analyse avec " avast " et la il m indique que j ai 2 virus voici leur noms :

* mbr:\\physicaldrive0\partition3
* c:\PogramData\X95S0uitIotbEP.exe

Je voudrais savoir si quelqu'un pourrais m aider a tous remettre dans l ordre pour pouvoir tous récuperé dans mon ordinateur , en vous remerciant d avance .

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème est observé: le bureau apparaît sans icônes et le menu Démarrer n’affiche que « Tous les programmes », la barre de recherche et « Éteindre ». La situation coïncide avec deux menaces détectées par Avast, à savoir mbr:\physicaldrive0\partition3 et c:\PogramData\X95S0uitIotbEP.exe, expliquant les dysfonctionnements de démarrage et l’absence de raccourcis. Parmi les solutions proposées, la plus spécifique consiste à relancer HDDFix et à suivre les étapes Delete, 0, puis OK puis 2 et OK pour réinitialiser le démarrage. En cas de doute, d'autres contributions suggèrent de vérifier les données personnelles et d'envisager un dépannage plus approfondi, sans apporter de précision sur l'état de la situation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    relance HDDFix clique sur Delete , tape 0 et clic sur OK, puis 2 et clic sur OK
    1
    1. k-ti Messages postés 101 Statut Membre
       
      ¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

      19/11/2012 | 21:11:27

      Disk: 0 Size= 76G
      Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
      --- ------ ---------- ---- ------ ---- ------------ ------------
      0 0 07-NTFS 71G Yes No 63 145,629,162
      1 1 07-NTFS 5.2G No No 145,629,225 10,667,160
      2 2 07-NTFS 2M No No 156,296,385 5,087
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      mais c'est pas possible ça ! >.<
      redémarre le pc
      refais un listing pour voir

      (avast gueule toujours ?)
      0
    3. k-ti Messages postés 101 Statut Membre
       
      ok sa marche lol
      0
    4. k-ti Messages postés 101 Statut Membre
       
      non avast est desactivé c'est bon ?
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      oui oui mais après redémarrage il va se relancer :-)
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Reste le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

    =)
    1
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    De rien ! Au plaisir :)
    1
    1. k-ti Messages postés 101 Statut Membre
       
      re juju666 ,
      dit est ce que tu pourrais m aidé a faire l ordinateur a ma soeur car elle , par contre son ordinateur ne veux pas se lancé ?? enfin j espere que tu t'y connait :-)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ouep.
      Tu l'as sous les mains ?
      Il démarre jusqu'où ?
      0
    3. k-ti Messages postés 101 Statut Membre
       
      oui elle me l as laissé pour que je vois sur le site
      0
    4. k-ti Messages postés 101 Statut Membre
       
      j'ai creer un nouveau sujet le voici :

      https://forums.commentcamarche.net/forum/affich-26525900-mon-ordinateur-toshiba-se-lance-mais-apres-plus-rien#p26525900
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Télécharge TDSSKiller sur ton Bureau.

    # Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
    # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
    # Faire un double clic sur TDSSKiller.exe pour le lancer.
    # Cliquer sur Start scan pour lancer l'analyse,

    # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
    # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
    # Puis cliquer sur le bouton Continue.
    # Attendre l'affichage du fichier rapport.
    # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
    <<<<<< AIDE : ICI >>>>>>

    Envoyer en réponse le rapport de TDSSKiller

    Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. k-ti Messages postés 101 Statut Membre
     
    ok merci d avoir répondu , je vais faire sa
    0
  7. k-ti Messages postés 101 Statut Membre
     
    dsl je ne suis pas une expert en informatique
    mais la je ne sais pas quoi faire il m as détecté ceci :

    TDSS File System skip
    physical drive:\device\haddisk0\DS0
    suspicious objet, medium risk

    du coup je fais comme vous m avait dit je continue mais rien ne se passe apres ,
    que dois je faire svp ?
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut k-ti j'ai mis ton rapport tdsskiller ici : http://cjoint.com/12nv/BKskWBUGBkE.htm
      Car il était trop long et provoquait un bug d'affichage sur le site.
      A l'avenir, pense à héberger tous tes rapports :-) de plus de la sorte dans 1 mois ils sont effacés ;)

      A+
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord..
    ----------------------------
    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  9. k-ti Messages postés 101 Statut Membre
     
    j ai fait le pre_scan comme vous m avez dit mais je n ai pas eu de rapport !!!
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Tu le trouves sur le bureau de ton PC
    0
    1. g3n-h@ckm@n
       
      ou dans c:\
      0
  11. k-ti Messages postés 101 Statut Membre
     
    voici le lien si j ai bien fait :
    https://pjjoint.malekal.com/files.php?id=20121118_l10w13k11f10x15

    mais en fesant les manipulation est ce que je pourrais recuperer mes photos car j'ne ai pas
    0
    1. g3n-h@ckm@n
       
      elles sont dans un disque externe ? relance le et relance l option Scan|Kill il a pas fini son scan
      0
    2. k-ti
       
      Non ils ne sont pas dans un disque dur externe ,
      Et ok , par contre je le referai demain merci pour votre aide car en faite
      je ne voit plus rien ( photos )
      0
    3. g3n-h@ckm@n
       
      il te fera tout reapparaitre avec la deuxieme partie du scan
      0
    4. k-ti Messages postés 101 Statut Membre
       
      ok merci je refait cette manipulation et je revient vers vous des que cela est fait .
      0
  12. k-ti Messages postés 101 Statut Membre
     
    rebonjour, alors voici le lien :

    https://pjjoint.malekal.com/files.php?read=20121119_o10g5f11j13p12

    par contre g3n-h@ckm@n rien n est revenue comment sa se fait svp ?
    quand je vais dans " demarrer " normalement c'est ecrit au dessus de
    " tous les programmes " et la je n ai rien et je n'est même pas " accessoires " pour
    " defragmenté " ou autres et je n'ai pas non plus mes photos . merci
    0
    1. g3n-h@ckm@n
       
      normal

      tu dois pas desactiver les protections comme demandé
      0
    2. k-ti Messages postés 101 Statut Membre
       
      comment faire car je ne suis pas douée en ordinateur ? svp merci
      0
  13. g3n-h@ckm@n
     
    ben oui le retablissement des fichiers cachés se fait à la fin du scan.....
    0
    1. k-ti
       
      Ok merci
      0
    2. k-ti Messages postés 101 Statut Membre
       
      j ai fais le pre-scan comme convenue mais je ne l ai pas dans le bureau n y dans c:\
      ou dois je cherché
      ps: dsl encore
      0
  14. k-ti Messages postés 101 Statut Membre
     
    c'est bon enfin j espere que c'est celui ci
    https://pjjoint.malekal.com/files.php?id=20121119_e7s6t1014f5
    0
    1. k-ti Messages postés 101 Statut Membre
       
      car j ai trouvé que celui ci
      0
    2. g3n-h@ckm@n
       
      bon toutes facons t'as pas desactivé la sandbox d'avast et tu le lances d'internet au lieu de l'enregistrer sur ton bureau comme indiqué
      0
    3. k-ti Messages postés 101 Statut Membre
       
      dsl mais se n était pas écrite pour " sandbox d'avast "mais seulement pour
      " desactivés les agents d avast " ce que j ai fait .
      et comment faire pour l enregistré dans le bureau

      PS: je ne suis pas une experte comme je l ai précisé au dessus
      0
  15. g3n-h@ckm@n
     
    ben tu le telecharges en faisant enregistrer et tu le deplaces sur le bureau

    poujr la sandbox d'avast , tu ouvres avast en double cliquant sur l icone de la barre des taches et dans l'onglet protections supplementaires tu desactives l'auto-sandbox
    0
  16. g3n-h@ckm@n
     
    je peux savoir le nom de ce fichier ?
    0
    1. k-ti Messages postés 101 Statut Membre
       
      vous allez dire que je suis bête lol mais comment je fais pour le savoir ? svp
      0
    2. g3n-h@ckm@n
       
      ben comment t'as fait pour heberger ca ?
      0
    3. k-ti Messages postés 101 Statut Membre
       
      dans " avast " resultats du scanner c'est ecrit :

      MBR: \\.\PHYSICALDRIVE\Partition3 sévérité : haute
      0
    4. k-ti Messages postés 101 Statut Membre
       
      ben en faite mes enfants sont venu pour le week end et c'est depuis ce jour donc je ne sais pas du tout
      0
    5. g3n-h@ckm@n
       
      telecharge et lance ca :

      https://forums-fec.be/gen-hackman/HDDFix.exe

      clique sur listing et heberge le rapport qui apparaitra sur ton bureau
      0
  17. k-ti Messages postés 101 Statut Membre
     
    j obtient ceci :

    Le volume dans le lecteur C n'a pas de nom.
    Le num'ro de s'rie du volume est 0257-893F

    R'pertoire de C:\Pre_Scan

    19/11/2012 14:55 <REP> .
    19/11/2012 14:55 <REP> ..
    19/11/2012 14:55 2 #Kill
    19/11/2012 14:04 233 $Profiles
    19/11/2012 14:03 71 $txt00
    19/11/2012 13:53 501 $wiz
    19/11/2012 13:53 13 $wiz2
    19/11/2012 14:55 4ÿ031 Debug.txt
    18/11/2012 10:46 <REP> dll
    18/11/2012 10:46 <REP> Infected
    19/11/2012 14:04 5ÿ977 key
    19/11/2012 10:04 <REP> LNKS
    19/11/2012 14:04 <REP> MBR
    19/11/2012 14:04 512 MBR.bin
    19/11/2012 13:53 86 Mbr.log
    24/09/2012 15:38 6ÿ168 Pre_Scan.jpg
    19/11/2012 14:03 <REP> Process
    19/11/2012 14:55 <REP> Quarantine
    19/11/2012 14:26 46 Reboot2.db
    19/11/2012 14:55 <REP> Replace
    18/11/2012 10:46 <REP> Save
    27/02/2010 15:15 81ÿ920 smss.exe
    27/02/2010 15:15 872ÿ960 svchost.exe
    13 fichier(s) 972ÿ520 octets
    10 R'p(s) 22ÿ005ÿ026ÿ816 octets libres
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK super :)
    Donc en fait Pre_Scan a été contré par le rootkit :D

    =======================

    On va l'avoir avec ceci :

    telecharge et lance ca : https://forums-fec.be/gen-hackman/HDDFix.exe

    clique sur listing et heberge le rapport qui apparaitra sur ton bureau
    0
    1. k-ti Messages postés 101 Statut Membre
       
      merci car franchement grrrr
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Je comprends :)
      C'est une m€rd€ à détecter et à désinfecter ce truc !
      0
    3. k-ti Messages postés 101 Statut Membre
       
      par contre est ce que je dois desactivé les anti virus avant de le faire?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      il vaut mieux oui, surtout la sandbox avast
      0
  • 1
  • 2
  • 3