Votre question

Virus, help please

Tags :
  • Virus
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Septembre 2011 21:49:01

Bonjour,

Cela fait longtemps que j'ai ce problème mais à force c'est assez embêtant te j'aimerai le resolver : un matin, mes parents ont allumé l'ordinateur, sont allés sur leur session et surprise , il manque plus de la moitié des icônes, le fond d'écran est devenu bleu, et le clavier est passé en "qwerty" . Seule ma session a été épargné, enfin pas tout à fait car il manque des logiciels aussi. Sachant que l'ordi est sous windows xp, qu'il y a souvent des clés usb de branchées et que je télécharge souvent des logiciels, musiques ...

Sachant que j'ai deja fait un sujet là dessus il y a longtemps et que j'ai reçu de l'aide, j'ai telechargé des logiciels pour corriger le problème et il semblerai que les documents de la session de mes parents soient en temporaires affciché "TEMP" sur un dossier dans "documents settings" et qu'il reste encore un virus difficile à éliminer. Mes parents souhaitent vraiment retrouver ces documents (photos, ....) donc un peu d'aide serait la bienvenue et je ne suis pas un expert en informatique .


Merci à vous.

Autres pages sur : virus help please

28 Septembre 2011 16:30:02

Svp grandement besoin d'aide
a c 614 8 Sécurité
28 Septembre 2011 19:18:36

Bonsoir,

Regardons cela, à faire sous ta session :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    29 Septembre 2011 22:36:22

    hyunkel30 a dit :
    Bonsoir,

    Regardons cela, à faire sous ta session :

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


  • Merci de vouloir m'aider :)  je t'ai envoyé les documents.
    a c 614 8 Sécurité
    30 Septembre 2011 10:04:12

    Re,

    Envoyé ?
    C'est à dire ?

    Les rapports étaient à poster sur le site pour obtenir un lien, mais ce lien, il faut me le mettre dans ta réponse, sinon je peux pas les connaitre moi :D 
    a c 614 8 Sécurité
    1 Octobre 2011 10:13:41

    ;) 

    Voilà, c'est mieux.

    C'est toi qui a téléchargé cet outil ?
    UsbFix
    C'est quand tu avais eu le même problème ?

    Tu as bien coché "Tous les utilisateurs" sur l'outil OTL avant de le lancer ?

    Passe sur la session touchée et fais ceci :

    Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 6 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    9 Octobre 2011 19:36:42

    Désolé du retard, je ne peux pas téléchargé ce que tu me demandes sur la session infectée, on me dit qu'internet explorer ne peut l'ouvrir pour le moment :/ 
    a c 614 8 Sécurité
    9 Octobre 2011 19:42:29

    Re,

    Fais-le d'une autre session ou d'un autre pc (transfère via clé usb), puis copie-le à un endroit d'où tu auras accès de la session infecté.

    Passe sur cette session, et fais la manoeuvre

    11 Octobre 2011 20:12:19

    D'accord mais par exemple si je le fais sur ma session qui n'est pas touchée et qui est sur le même ordi que celle infectée, faut-il que je copie quelque chose sur la session infectée ?
    a c 614 8 Sécurité
    11 Octobre 2011 22:07:59

    Re,

    Normalement non, ces outils scannent toutes les sessions ...

    12 Octobre 2011 12:07:47

    Voilà, je l'ai fait sur ma session qui n'est pas infectée :

    RogueKiller V6.1.2 [07/10/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: lucas [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 12/10/2011 12:02:15

    Processus malicieux: 0

    Driver: [LOADED]

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 251 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 16 / Fail 0
    Mes documents: Success 2 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 616 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\CdRom1 -- 0x5 --> Skipped
    [F:] \Device\CdRom2 -- 0x5 --> Skipped

    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    a c 614 8 Sécurité
    12 Octobre 2011 13:58:38

    Re,

    A priori l'outil a rétabli certains paramètres et dossiers qui étaient cachés.

    Relance la session infectée et fais ceci :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Choisi "90 jours" sous "Analyse des fichiers" ; "Age du fichier"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    12 Octobre 2011 21:59:23

    Excuse-moi masi "relance la session infectée" qu'est-ce que cela signifie exactement ?
    a c 614 8 Sécurité
    12 Octobre 2011 22:05:06

    Re,

    Citation :
    mes parents ont allumé l'ordinateur, sont allés sur leur session et surprise , il manque plus de la moitié des icônes, le fond d'écran est devenu bleu, et le clavier est passé en "qwerty" . Seule ma session a été épargné


    ça veut donc dire sur la session de tes parents ... ;) 

    14 Octobre 2011 17:36:43

    Ah et ben je ne peux pas executer OTL sur la session infectée :/ 
    a c 614 8 Sécurité
    14 Octobre 2011 19:58:25

    Re,

    Mais encore ? Il ne se lance pas, il y a une erreur ?
    Tu es mes yeux si tu ne développes pas, je ne peux pas savoir ;) 

    Essaye la même procédure mais avec ce fichier à la place :
    http://oldtimer.geekstogo.com/OTL.scr

    16 Octobre 2011 19:25:22

    Désolé mais des que j'essaie de lancer l'un ou l'autre une fenêtre d'erreur apparaît me disant en gros qu'internet ne peut pas lancer le programme, enfin je peux pas faire ça quoi.
    a c 614 8 Sécurité
    16 Octobre 2011 19:34:31

    Re,

    Alors je veux pas :
    Citation :
    me disant en gros


    Mais je veux l'erreur exacte, sinon je ne saurais pas qui ou quoi provoque cette erreur, merci.

    21 Octobre 2011 17:39:41

    D'ac, quand je tente de lancer OTL sur la session de mes parents le message d'erreur suivant m'apparaît :
    "OTL cannot be run a temporary folder. Please download it to your desktop or other suitable location."

    Quand j'essaye la même procédure mais avec le fichier que tu m'as donné le message d'erreur suivant apparaît :
    "Internet Explorer ne peut pas télécharger OTL.scr de oldtimer.geekstogo.com. Internet Explorer n'a pas pu ouvrir ce site internet. Le site requis n'est pas disponible ou n'a pas pu être trouvé. Réessayez ultérieurement."
    a c 614 8 Sécurité
    21 Octobre 2011 21:35:17

    Re,

    Qu'est-ce qui est dit ici :
    Citation :
    Télécharge OTL (de Old Timer) sur ton bureau.


    Les outils ne doivent pas être exécuter directement du téléchargement, sinon cela ne fonctionne pas, il faut d'abord les enregistrer sur le bureau par exemple, comme j'indique.

    Pour la seconde erreur, c'est que la connexion est coupée sur la session de tes parents il semble.
    Tu peux naviguer avec Internet explorer ?

    Sinon copie ce fichier :
    http://oldtimer.geekstogo.com/OTL.scr
    Sur une clé usb via ta session fonctionnelle (la tienne donc)
    Puis ouvre la session de tes parents, enregistre le fichier sur leur bureau et refais la procédure :

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Choisi "90 jours" sous "Analyse des fichiers" ; "Age du fichier"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    22 Octobre 2011 14:15:36

    Re,

    Ok, y'a du peuple sur cette session ...

    Note : Si je te demande de télécharger des outils, fais-le via la clé usb comme pour OTL.

    1) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AJwonUrQroU

  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    2) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\

  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    24 Octobre 2011 19:46:54

    J'ai fais ce que tu m'as dis mais je ne trouve pas le rapport de suppression, saurais-tu où il est ?
    a c 614 8 Sécurité
    24 Octobre 2011 21:20:48

    Re,

    Pour OTL il est ici :

    C:\_OTL
    Sous la forme 20111024_xxxx.log donc date et heure de la correction.

    Pour usbfix, c'est marqué :
    Citation :
    sinon, il est situé ici C:\Usbfix.txt
    a c 614 8 Sécurité
    29 Octobre 2011 19:24:08

    Re,

    Ok pour USBFix.

    OTL je ne vois même pas le dossier crée pendant les suppression, tu es sûr d'avoir effectué correctement la procédure ?
    30 Octobre 2011 11:03:58

    Je pense oui, j'ai copié et collé ce que tu m'as dis, j'ai même redémarré l'ordi.
    a c 614 8 Sécurité
    30 Octobre 2011 14:06:38

    Re,

    Tu as bien cliquer sur "Correction" et non "analyse" ?

    Ce n'est pas à toi de redémarrer le pc, normalement l'outil doit le demander, est-ce que cela a été le cas ?
    30 Octobre 2011 14:56:46

    Oui enfin c'est écrit en anglais mais je ne me suis pas trompé et oui pardon de ne pas l'avoir bien précisé c'est OTL qui m'a demandé de redémarrer .
    a c 614 8 Sécurité
    30 Octobre 2011 15:09:43

    Re,

    En anglais ?

    Ce n'est pas normal, il devrait s'adapter à la langue du pc et afficher les commandes en français ...
    Enregistre bien OTL sur le pc, et ne le lance pas de ta clé usb !

    Puis refais la procédure s'il te plait.
    31 Octobre 2011 12:47:28

    Hyunkel30 merci pour ton aide et merci de m'avoir suivi durant tout ce temps, mais un proche vient de terminer le travail pour réparer la session, ne t'inquiète pas ton aide n'a pas servie à rien, encore un grand merci à toi .
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS