Virus?
jeffy75
Messages postés
17
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai récemment eu un problème sur mon ordinateur (je tape ce message depuis un autre poste)
et ce problème est le suivant:
après avoir branché mon MP3 sur mon PC, l'ordi a redémarré quelques minutes plus tard.
Quand je me connecte sur ma session (Windows Vista) , l'ordi charge un moment (quelques
dizaines de secondes) puis l'écran devient noir, mais je vois ma souris et je peux utiliser le clavier
pour la commande Ctrl+alt+suppr.
Je tend a penser que j'ai reçus un virus depuis mon MP3 que j'avais branché peu de temps avant
Je pense a plusieurs solutions
(
(vu que je n'ai pas fait de disque de secours (je n'y ai pas pensé
après avoir acheté ce PC)( je sais c'est stupide)et que je ne dispose pas du CD de Vista(j'ai
acheté ce PC a CashExpress, une entreprise d'acheteurs revendeurs) De plus mon PC est un
ensemble, la personne qui l'avait avant a acheté un PC "tout fais" donc je ne dispose pas du CD
de réinstallations vu que je n'ai acheté ce PC qu'avec les composants.
)
Je pense a remettre a zéro le HDD pour mettre un CD de WindowsXP que je possède
Acheter un nouveau Disque Dur et mettre XP dessus
Racheter un PC
Ou autre
Que faire?
J'ai récemment eu un problème sur mon ordinateur (je tape ce message depuis un autre poste)
et ce problème est le suivant:
après avoir branché mon MP3 sur mon PC, l'ordi a redémarré quelques minutes plus tard.
Quand je me connecte sur ma session (Windows Vista) , l'ordi charge un moment (quelques
dizaines de secondes) puis l'écran devient noir, mais je vois ma souris et je peux utiliser le clavier
pour la commande Ctrl+alt+suppr.
Je tend a penser que j'ai reçus un virus depuis mon MP3 que j'avais branché peu de temps avant
Je pense a plusieurs solutions
(
(vu que je n'ai pas fait de disque de secours (je n'y ai pas pensé
après avoir acheté ce PC)( je sais c'est stupide)et que je ne dispose pas du CD de Vista(j'ai
acheté ce PC a CashExpress, une entreprise d'acheteurs revendeurs) De plus mon PC est un
ensemble, la personne qui l'avait avant a acheté un PC "tout fais" donc je ne dispose pas du CD
de réinstallations vu que je n'ai acheté ce PC qu'avec les composants.
)
Je pense a remettre a zéro le HDD pour mettre un CD de WindowsXP que je possède
Acheter un nouveau Disque Dur et mettre XP dessus
Racheter un PC
Ou autre
Que faire?
A voir également:
- Virus?
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Bonjour,
est ce que ceci fait réapparaître le Bureau ?
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus".
Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide.
est ce que ceci fait réapparaître le Bureau ?
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus".
Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide.
Re,
sauf que il vaut mieux vérifier ce qui se passe.
Fais une analyse par HijackThis, comme ceci:
1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.
3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
sauf que il vaut mieux vérifier ce qui se passe.
Fais une analyse par HijackThis, comme ceci:
1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.
Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.
3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
Bonjours,
Merci pour le post , mais le probleme est que lorsque j'arrive sur la page de téléchargement , l'ordinateur redémarre.
En fait il redémarre chaque fois que j'essaye de télécharger quoique ce soit, et lorsque je rentre le nom
"registry tool" ou que ce soit , mon ordinateur redémarre.
J'ai Spybot S&D, et j'ai fait un scan de l'ordi, il est écrit que j'ai 2 virus:
Microsoft.windows.explorer
et Microsoft.WindowsSecurityCenter.RegistryTools
J'ai beau réparer, vacciner, ça ne change rien.
De plus, je ne peux pas acceder au regedit, meme si je suis admin
Je suis allé un peu sur le web a la recherche de solution mais que dalle.
Que faire ?
Merci pour le post , mais le probleme est que lorsque j'arrive sur la page de téléchargement , l'ordinateur redémarre.
En fait il redémarre chaque fois que j'essaye de télécharger quoique ce soit, et lorsque je rentre le nom
"registry tool" ou que ce soit , mon ordinateur redémarre.
J'ai Spybot S&D, et j'ai fait un scan de l'ordi, il est écrit que j'ai 2 virus:
Microsoft.windows.explorer
et Microsoft.WindowsSecurityCenter.RegistryTools
J'ai beau réparer, vacciner, ça ne change rien.
De plus, je ne peux pas acceder au regedit, meme si je suis admin
Je suis allé un peu sur le web a la recherche de solution mais que dalle.
Que faire ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
si j'ai bien compris, tu as accès à un autre ordi.
Télécharge sur l'autre ordi et copie le fichier sur une clé USB pour "implanter " Hijackthid sur l'ordi malade et l'exécuter.
si j'ai bien compris, tu as accès à un autre ordi.
Télécharge sur l'autre ordi et copie le fichier sur une clé USB pour "implanter " Hijackthid sur l'ordi malade et l'exécuter.
Re,
on essaye avec cet outil (téléchargement sur un ordi sain et exécution sur l'ordi infecté via une clé USB) :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
on essaye avec cet outil (téléchargement sur un ordi sain et exécution sur l'ordi infecté via une clé USB) :
- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Re,
2 idées en plus :
- restauration système à une date antérieure à la connexion du MP3
- désactiver l'UAC et lancer le programme par clic droit et exécuter en tant qu'administrateur.
Est ce que ce petit outil améliorerait les choses :
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
2 idées en plus :
- restauration système à une date antérieure à la connexion du MP3
- désactiver l'UAC et lancer le programme par clic droit et exécuter en tant qu'administrateur.
Est ce que ce petit outil améliorerait les choses :
télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés : coche les lignes engras
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le Bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg. Pif.cmd.scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
Re,
as tu le tea-timer de Spybot activé ? (mode avancé, résident)
Si oui, désactive le. Normalement, lui aussi bloque les modifications du registre.
est ce que tu peux me donner le nom des sessions existantes sur ton ordi ?
Je vais te préparer un fichier .inf pour essayer de restaurer certaine fonctions (en particulier les modifications du registre).
as tu le tea-timer de Spybot activé ? (mode avancé, résident)
Si oui, désactive le. Normalement, lui aussi bloque les modifications du registre.
est ce que tu peux me donner le nom des sessions existantes sur ton ordi ?
Je vais te préparer un fichier .inf pour essayer de restaurer certaine fonctions (en particulier les modifications du registre).
Re,
je cherchais aussi cette référence :
http://ww25.evosla.com/pca.php
Télécharge le, implante le via la clé USB et esasye de l'exécuter et de sauvegarder le rapport.
C'est un clone de Hijackthis.
je cherchais aussi cette référence :
http://ww25.evosla.com/pca.php
Télécharge le, implante le via la clé USB et esasye de l'exécuter et de sauvegarder le rapport.
C'est un clone de Hijackthis.
