comment suppimer " 2 virus " svp ? Résolu/Fermé

Question

Bonjour,   

mon ordinateur s allume mais je n ai plus d icones ou autres sur mon bureau ,   
et quand je vais sur " demarrer " pareil , la seul chose qui est ecrit c'est   
" tous les programmes " , la " barre de recherche " et pour " eteindre l ordinateur " c'est tout .  
Du coup j ai fais une analyse avec " avast " et la il m indique que j ai 2 virus voici leur noms :  

* mbr:\physicaldrive0\partition3  
* c:\PogramData\X95S0uitIotbEP.exe  
   
Je voudrais savoir si quelqu'un pourrais m aider a tous remettre dans l ordre pour pouvoir tous récuperé dans mon ordinateur , en vous remerciant d avance .  

Configuration: Windows Vista / Internet Explorer 9.0

Fish66 · Answer

Bonjour, Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. <<<<<< AIDE : ICI >>>>>> Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

k-ti · Answer

ok merci d avoir répondu , je vais faire sa

k-ti · Answer

dsl je ne suis pas une expert en informatique 
mais la je ne sais pas quoi faire il m as détecté ceci :

TDSS File System                                                             skip
physical drive:\device\haddisk0\DS0
suspicious objet, medium risk 

du coup je fais comme vous m avait dit je continue mais rien ne se passe apres , 
que dois je faire svp ?

Fish66 · Answer

D'accord..
----------------------------
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

k-ti · Answer

j ai fait le pre_scan comme vous m avez dit mais je n ai pas eu de rapport !!!

Fish66 · Answer

Tu le trouves sur le bureau de ton PC

k-ti · Answer

voici le lien si j ai bien fait :
https://pjjoint.malekal.com/files.php?id=20121118_l10w13k11f10x15 

mais en fesant les manipulation est ce que je pourrais recuperer mes photos car j'ne ai pas

k-ti · Answer

rebonjour, alors voici le lien : 

https://pjjoint.malekal.com/files.php?read=20121119_o10g5f11j13p12 

par contre g3n-h@ckm@n rien n est revenue comment sa se fait svp ? 
quand je vais dans " demarrer " normalement c'est ecrit au dessus de
" tous les programmes " et la je n ai rien et je n'est même pas " accessoires " pour 
" defragmenté " ou autres et je n'ai pas non plus mes photos . merci

g3n-h@ckm@n · Answer

https://forum.pcastuces.com/default.asp

g3n-h@ckm@n · Answer

ben oui le retablissement des fichiers cachés se fait à la fin du scan.....

k-ti · Answer

c'est bon enfin j espere que c'est celui ci 
https://pjjoint.malekal.com/files.php?id=20121119_e7s6t1014f5

g3n-h@ckm@n · Answer

ben tu le telecharges en faisant enregistrer et tu le deplaces sur le bureau

poujr la sandbox d'avast , tu ouvres avast en double cliquant sur l icone de la barre des taches  et dans l'onglet protections supplementaires tu desactives l'auto-sandbox

k-ti · Answer

j espere que sa ira 
https://pjjoint.malekal.com/files.php?id=20121119_j6j11m13b15n13 

merci

g3n-h@ckm@n · Answer

je peux savoir le nom de ce fichier ?

k-ti · Answer

je ne suis pas la pour qu'on me critique mais pour m aidé car j'ai deja précisé que je ne m'y connait pas du tout en informatique dsl si je ne comprend pas !!!

k-ti · Answer

j obtient ceci : Le volume dans le lecteur C n'a pas de nom. Le num'ro de s'rie du volume est 0257-893F R'pertoire de C:\Pre_Scan 19/11/2012 14:55 . 19/11/2012 14:55 .. 19/11/2012 14:55 2 #Kill 19/11/2012 14:04 233 $Profiles 19/11/2012 14:03 71 $txt00 19/11/2012 13:53 501 $wiz 19/11/2012 13:53 13 $wiz2 19/11/2012 14:55 4ÿ031 Debug.txt 18/11/2012 10:46 dll 18/11/2012 10:46 Infected 19/11/2012 14:04 5ÿ977 key 19/11/2012 10:04 LNKS 19/11/2012 14:04 MBR 19/11/2012 14:04 512 MBR.bin 19/11/2012 13:53 86 Mbr.log 24/09/2012 15:38 6ÿ168 Pre_Scan.jpg 19/11/2012 14:03 Process 19/11/2012 14:55 Quarantine 19/11/2012 14:26 46 Reboot2.db 19/11/2012 14:55 Replace 18/11/2012 10:46 Save 27/02/2010 15:15 81ÿ920 smss.exe 27/02/2010 15:15 872ÿ960 svchost.exe 13 fichier(s) 972ÿ520 octets 10 R'p(s) 22ÿ005ÿ026ÿ816 octets libres

juju666 · Answer

OK super :)
Donc en fait Pre_Scan a été contré par le rootkit :D

=======================

On va l'avoir avec ceci : 

telecharge et lance ca : https://forums-fec.be/gen-hackman/HDDFix.exe

clique sur listing et heberge le rapport qui apparaitra sur ton bureau

k-ti · Answer

voila ce que j ai eu sur mon bureau 

¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

19/11/2012 | 20:11:13

 Disk: 0   Size= 76G
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    07-NTFS     71G   Yes   No            63  145,629,162
  1    1    07-NTFS    5.2G   No    No   145,629,225   10,667,160
  2    2    17-NTFS     2M   No    Yes  156,296,385        5,087

juju666 · Answer

OK 

Relance HDDFix clique sur Unhide et ensuite tape 0 et clique sur OK, puis 2 et ok
Ensuite tu clique sur Delete, tu tape 0 et clique sur OK, puis 2 et ok 

Poste le rapport qui apparaitra :)

k-ti · Answer

VOICI LE RAPPORT 

¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

19/11/2012 | 21:11:11

 Disk: 0   Size= 76G
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    07-NTFS     71G   Yes   No            63  145,629,162
  1    1    07-NTFS    5.2G   No    No   145,629,225   10,667,160
  2    2    07-NTFS     2M   No    No   156,296,385        5,087

juju666 · Answer

relance-le clique sur Listing et poste le rapport :-)

k-ti · Answer

voila 

¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

19/11/2012 | 21:11:18

 Disk: 0   Size= 76G
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    07-NTFS     71G   Yes   No            63  145,629,162
  1    1    07-NTFS    5.2G   No    No   145,629,225   10,667,160
  2    2    07-NTFS     2M   No    No   156,296,385        5,087

juju666 · Answer

relance HDDFix clique sur Delete , tape 0 et clic sur OK, puis 2 et clic sur OK

k-ti · Answer

voila 

¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤

19/11/2012 | 21:11:31

 Disk: 0   Size= 76G
 Pos MBRndx Type/Name  Size Active Hide Start Sector   Sectors
 --- ------ ---------- ---- ------ ---- ------------ ------------
  0    0    07-NTFS     71G   Yes   No            63  145,629,162
  1    1    07-NTFS    5.2G   No    No   145,629,225   10,667,160
  2    2    07-NTFS     2M   No    No   156,296,385        5,087

juju666 · Answer

Mais c'est pas possible ça >.<

bon déso va falloir aller en live CD, tu as de quoi graver un CD?

juju666 · Answer

Super :-) 

* Télécharge GParted 
* Lance ton logiciel de gravure et choisis l'option "graver une image disque" (ou graver un iso) puis sélectionne le fichier que tu viens de télécharger. 
(Si tu n'as pas de logiciel de gravure, ou que tu ne sais pas faire, jette un oeil sur ce tutoriel) 
* Laisse le CD dans le lecteur puis redémarre ton ordinateur, tu vas démarrer sur le CD et arriver sur le menu de Gparted 
(Si ce n'est pas le cas, jette un oeil sur : ce tutoriel) 

http://imageshack.us/a/img809/2237/menugparted.png 

* A ce menu, choisis "Gparted Live", au menu suivant sélectionne "Don't Touch KeyMap". 
* Au moment de choisir ton langage, tape 08. Ensuite tape 0. 

http://imageshack.us/a/img211/8279/langagegraphique.png 

* Tu arrives sur le bureau de GParted, double clique sur l'icône Gparted pour le lancer (s'il ne le fait pas automatiquement) 
* Dans la colonne Taille, repère une ligne ou c'est environ de 2Mo (ça soit être la dernière ligne) puis clique droit --> Delete. (si tu as un doute, ne fais rien et demande moi !) 
  
http://imageshack.com/f/eltaillep 

* Ensuite il faut que tu repères la partition de 71Go (la première je pense) et que tu cliques droit dessus --> Gérer les drapeaux -->  Coche "Boot". 

http://imageshack.us/a/img253/2862/bootm.png 

* Pour récupérer les 2Mo, clique droit sur la partition la plus à droite dans le schéma --> Redimensionner --> Etends le cadre jusqu'à occuper tout l'espace (et avoir 0 dans la case "Espace libre suivant"). 

http://imageshack.us/a/img16/7360/redimensionnement.png 

* Appuie sur le bouton Apply pour valider, puis laisse faire les opérations. 

http://imageshack.us/a/img17/3619/applyk.png 

* Vérifie que tu n'as plus la partition de 2Mo qui s'affiche, sinon recommence. 
* Ferme toutes les fenêtres en cliquant sur le carré noir, puis redémarre l'ordi (double clique sur "Exit", puis choisis Reboot) éjecte le CD puis appuie sur Entrée. 

http://imageshack.us/a/img843/2268/removethedisk.png 
 .::. Contributeur Sécurité .::.

k-ti · Answer

bonjour, j ai telecharger " gparted " 
comme indiqué en haut et qu'en je fais redemarrer j ai un ecran noir et un trait du 8 (_) qui clignote sans arret et rien ne se fait que dois faire ??? merci

juju666 · Answer

coucou

mmmh .... tu as bien gravé le cd en "image disque" ? pas en "cd de données" sinon ça n'ira pas ;)
explique moi comment tu l'as gravé ;)

k-ti · Answer

je l ai fais avec "nero" mais je ne comprend rien dsl ( nero je parle ) :-D

k-ti · Answer

voila je vient de telecharger " gparted "  
je vient de le gravé avec " nero burning rom "  
 alors voici mes etapes comme sa tu me dit si je me suis trompé : 
* j'ai fais cd  
* graver une image sur disque 
*ensuite une autre fenetre s ouvre  
* je dois ensuite ouvrir " gparted "  
* mais la il me dit : la taille de bloc saisie ne correspond pas a la taille de bloc est probablement erronée . voulez vous corriger cette valeur ou ignorer le probleme ? 

que dois je faire ?

juju666 · Answer

Arf, il a mal été téléchargé ton gparted alors, il est corrompu :/

k-ti · Answer

re voila mon ordi a encore beugé , est ce que je peux gravé a partir d un autre ordinateur ou c'est pas fesable ?

k-ti · Answer

c'est bon il l as pris je fais la suite maintenant

k-ti · Answer

arrivé la je ne comprend pas ???  
le texte avec ceci  

http://imageshack.us/a/img16/7360/redimensionnement.png

il me marque 

*dans la colonne partition : non alloué 
* pareil dans la colonne systeme de fichiers
* 2.49 dans taille 
* rien dans les 2 autres 

je clique sur la partition 2.49 pour redimensionnée mais il n as rien je peux faire que " NOUVEAU " ou "INFORMATION " c'est tout

k-ti · Answer

Besoin de ton aide juju666

k-ti · Answer

Toujours personne pour m aidé. ???

juju666 · Answer

Hello,

J'ai bossé tard hier (horeca) et j'étais pas en état d'aider qui que ce soit à la fin de la soirée :p

T'en es où ? 

On s'en fiche après tout du redimensionnement ... 2 MO .... c'est que dalle !
 
-- 
 .::. Contributeur Sécurité .::.

k-ti · Answer

Sa me marque : opérations effectuer , 
enregistrer les détails ou close 
Que dois faire ??

juju666 · Answer

enregistrer

k-ti · Answer

Voilà il c allumé mais j ai une page qui vient de s affiché .
C est " desktop bloc notes "

k-ti · Answer

est ce que tu peux faire quelque chose pour que je recupere que mes photos qui ont disparues sinon pour le reste laisse tombé , car j en ai pas mal en esperant que tu pourra m aidé a ce sujet la ? merci

juju666 · Answer

Super :-)

Plus de détection d'avast ? 

================

Pour les photos c'est étrange Pre_Scan aurait du les faire réapparaitre

tu as le nom d'une photo?

k-ti · Answer

non la je vient de faire une analyse avec avast et rien pas l alerte :-)

et non je n ai pas de nom pour les photos je les ai transfert comme sa via mon appareil

k-ti · Answer

ah c'est super un grand grand merci a toi juju666 pour ton aide car je n ai plus de virus et j'ai enfin retrouvé toute mes photos 

woupi et encore une fois un grand merci juju666 ;-)

juju666 · Answer

Reste le ménage : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229

=)

k-ti · Answer

bonjour juju666, 
c'est bon j 'ai tous fait ce que tu m as dit mais j'ai effacé les rapports que j avais enregistré pour les mettre et je m'en suis r appellé apres quand j'ai fais la defragmentation dsl , mais sinon tous va impeccable je t'en remercie 

ps: plus de message rien 

bravo a toi et merci pour ta gentillesse et ton attente

juju666 · Answer

De rien ! Au plaisir :)

Comment suppimer " 2 virus " svp ?

47 réponses

Discussions similaires