peut etre un virus

Question

Bonjour,
j'ai un problème avec mon ordimateur portable:
j'ai comme anti-virus avast, je ne peut plus l'ouvrir. comme tout mes icones de mon bureau, je ne peut plus supprimer un dossier ni un icone ni un programme. je ne peut plus ouvrir internet exploreur mais je peut y niviguer dessus quand j'ouvre ma boite mail. une fois qu'internet exploreur est ouvert tout fonctionne normalement. je ne peut plus faire de copie de fichier. si non je ne peut plus ouvrir des programme qui sont dans mon ordinateur meme pas le menu démarer.
comment faire. je vous remerci beaucoup.
seb.

sebone06 · Answer

un petit up a mon message oublier peut etre. merci de votre aide.
ps: pour plus d'information pas de restauration passible car plus de fichier. c'est pareil quand je clique sur systhème c'est le grand néan.

crapoulou · Answer

Salut,
As-tu un message d'erreur particulier lorsque tu tentes d'ouvrir un programme ?
Depuis quand as-tu ce problème ?
Crapoulou.

crapoulou · Answer

- Télécharge HijackThis Version 2.02 : = = = = >>> En cliquant ici <<< = = = = - Enregistre HJTInstall.exe sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur « I Accept » - Clique sur « Do a scan system and save log file » - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

crapoulou · Answer

"Malheureusement" je ne vois pas d'infection. Suis cette procédure pour supprimer toutes les traces de Norton : = = = =>>> En cliquant ici <<<= = = = Tu ne fais bien entendu pas l'étape 3 de la réinstallation. ************************* Fais une analyse avec ton antivirus à jour. Poste le rapport.

crapoulou · Answer

ok parfait ! lol parfait car j'ai repéré ton infection ! Tu es infecté par Bagle, virus qui bloque l'accès aux applications : antivirus et autres programmes. Les programmes touchés doivent être désinstallés puis réinstallés (comme ton antivirus). Commence par supprimer tes cracks afin que tu ne sois pas de retour dans deux semaines pour une réinfection ! Télécharge FindyKill (Merci à Chiquitine29 !!) = = = = >>> En cliquant ici <<< = = = = Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) … Choisis d’enregistrer le fichier sur le bureau. Double clique sur FindyKill.exe Choisis l’option 1 (Recherche) Un rapport va s’ouvrir, poste le dans ta prochaine réponse. Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)

crapoulou · Answer

Désinstalle le.
Retélécharge le.
Double clique sur Findykill.cmd.
Tu as un message d'erreur à l'ouverture ?

crapoulou · Answer

Oubli de ma part, désolé.

Désactives l’UAC (User Account Control) le temps de la désinfection.
Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

Recommence.

crapoulou · Answer

Oui c'est normal mais pour la page blanche ...
Même en attendant, rien ne s'affiche ?

crapoulou · Answer

Alors fais ceci :
Accède aux comptes utilisateurs en mode sans échec, désactive le et lance l'option 1 de Findykill.
En mode sans échec tu n'auras pas accès à Internet !

Pour redémarrer en mode sans échec : 

/!\ Ne passe surtout pas par msconfig/!\
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal

Fais Findykill option 1.
Redémarre en mode normal et poste le rapport.

crapoulou · Answer

Tu es passé en mode sans échec ?
Tu as pu désactiver l'UAC ???

crapoulou · Answer

Ce n'est pas désinstaller mais désactiver l'UAC ! Désactive ton Antivirus. - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) = = = = >>> En cliquant ici <<< = = = = ou ICI - Enregistre-le sur le bureau - Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée - Un rapport sera généré, poste-le dans ta prochaine réponse. Note : Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus. /!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\ Avec l'UAC activé, je crains qu'on arrive au même résultat mais bon ...

crapoulou · Answer

Essaye en mode normal!

crapoulou · Answer

Comment ça plusieurs fichiers ?
Quels noms ?
As tu bien attendu la fin du téléchargement ?

crapoulou · Answer

Désactive bien ton antivirus le temps de la manipulation et lance smitfraudfix.cmd
Ensuite, suis la procédure donnée.

crapoulou · Answer

Ah oui, lance le sans désactiver alors ;-).
On installera un meilleur antivirus qu'Avast de toute façon.

sebone06 · Answer

toujours pareil: un dossier avec plein de fichier a l'intérieur. le quel choisir?
merci.

crapoulou · Answer

SmitfraudFix.exe

crapoulou · Answer

Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer, Panneau de configuration, Comptes d’utilisateurs, Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

crapoulou · Answer

Tu es administrateur du compte ?
tu sais s'il est activé d'habitude ? (si tu vois ce que c'est tu le vois je pense).
Ebn lançant smitfraudfix.exe il te demande avec  quoi l'ouvrir ?
tu as quoi dans la liste ?!

crapoulou · Answer

Tu le lances bien par clic droit, exécuter en tant qu'administrateur ?!

sebone06 · Answer

je n'ai que ouvrir a ce dossier.
mais je vien de découvrir qu'il y a 3 sections:
seb (c'est moi)
systheme (je ne sais pas qui sais)
administrateur (je n'ai jamais créé ca)
par contre quand j'allume mon pc il me demande dde choisir un compte et il n'apparait que le mien.

crapoulou · Answer

Télécharge mbr.exe de Gmer :
= = = = >>> En cliquant ici <<<= = = =
Sur le bureau.
Merci à Malekal pour le tutoriel

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
Clique droit sur [mbr.exe], Exécuter en tant qu'administrateur
Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

* device: opened successfully
* user: MBR read successfully
* kernel: MBR read successfully
* user & kernel MBR OK

crapoulou · Answer

Fais ensuite ceci :

Télécharge Rooter de l'équipe IDN sur ton bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter par clic droit, Exécuter en tant qu'administrateur et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...

Peut etre un virus - Page 2

Discussions similaires

Newsletters