Votre question

Virus qui rend l'utilisation de pc impossible

Tags :
  • Virus
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Octobre 2011 20:22:01

Bonjour, mon pc est infecté par un virus qui le fait planté dès le démarrage. J'ai fait une analyse antivirus avec antivir en bootant avec un CD mais malgré que des virus ont été détectés le problème n'est pas résolu.
Comment supprimer ces virus?

Autres pages sur : virus rend utilisation impossible

23 Octobre 2011 00:14:06

Bonsoir Zelda,

Pourrais-tu déjà poster le rapport d'Antivir ? Merci
23 Octobre 2011 09:55:29

Le rapport d'avira ne s'affiche pas à la fin de l'analyse, il est juste possible de d'enregistré, ce que j'ai fait mais je ne peux y avoir accès car mon pc se bloque avant!
Contenus similaires
23 Octobre 2011 11:55:50

Salut,
Tu peux tenter une désinfection avec Kaspersky recue disk monté sur linux (pas d’inquiétude il y' a un bureau graphique ). Penser à mettre à jour la base de signature de virus avant de lancer le scan! Ne scanne que le /C: dans un premier temps applique les recommandations et tente de rebooter pour finir le travail. En effet le moteur est un peu long...Il se peut que le live CD/USB ne reconnaisse pas ton matériel, dans ce cas on trouvera une alternative, quasiment tous les antivirus ont leur solution de scan à la demande monté sur linux .Quand il n'est plus possible d'agir sous windows cela donne de bons résultats.
23 Octobre 2011 12:46:18

A Namnautes: es que je peux mettre le fichier iso de Kapersky rescue disk sur un CD plutot que sur une clé USB comme indiqué dans le lien?
Comment faire la mise à jour de la base de signature avant de lancer le scan sans internet? J'ai essayé avec un autre antivirus sans succès.



23 Octobre 2011 12:59:05

Oui tu peux graver l'iso sur CD si tu es sous Seven c'est très facile sans logiciel particulier regarde ici
Ensuite sans internet malheureusement non tu ne pourras pas faire de MAJ . Pourquoi cette question Kaspersky recue disk ne reconnais pas ta carte réseau ?
23 Octobre 2011 13:25:19

Euh... Excuse-moi Namnaute mais comme indiqué ici seuls les helpers, afficliés helpers et helpers en formation peuvent intervenir sur une désinfection...

C'est vrai que j'ai beaucoup tardé à répondre ;) 

Justement, je venais dire à Zelda que j'allais prendre son problème en charge et le(la) remercier de sa patience car, comme je suis "helper en formation", toutes mes réponses doivent être validées par un helper avant que je les poste.

Je te poste la procédure à suivre dans un instant Zelda :hello: 
23 Octobre 2011 13:29:07

Aucun problème lors du chargement de la carte réseau mais impossible d'exécuter la mise à jour. "Une erreur est apparue pendant le téléchargement des fichiers des mises à jours".
23 Octobre 2011 13:52:36

Citation :
Euh... Excuse-moi Namnaute mais comme indiqué ici seuls les helpers, afficliés helpers et helpers en formation peuvent intervenir sur une désinfection...

Il doit y avoir une erreur d’interprétation ...

Citation :
Note à ceux qui prennent en charge des désinfections :

Si vous souhaitez prendre part aux désinfections, vous devez respecter plusieurs choses :

- Ne vous lancez pas dans des désinfections au hasard ! Faites en fonction de vos capacités !
- Les personnes qui créent des sujets suite à une infection vous confient leur ordinateur. Il ne s'agit pas de faire passer des outils au hasard ou de faire appliquer des procédures que vous ne maîtrisez pas. Une erreur de votre part peut amener à endommager le PC de la personne infectée.
C'est pourquoi, les outils de grande puissance sont réservés au groupe des helpers aux membres affiliés et aux Helpers en formation : C'est le cas pour Combofix (de sUBs).

De mêmes, tous les outils qui nécessitent un script, (notamment) The Avenger (de Swandog46) , OTL et OTM (de OldTimer) ne doivent pas être utilisés par des membres sans statuts.

Note:

- Dans le cas où vous n'arrivez pas à solutionner un sujet sur lequel vous intervenez, merci d'envoyer un message privé à un helper, ou à un membre affilié.


je ne vois nulle part Kaspersky recue disk :D  Passons on ne va pas se battre .Je te passe la main en vous souhaitant à tout deux un très bon dimanche . :hello: 
23 Octobre 2011 13:58:56

Re,

Quel est ton système d'exploitation ?

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !

    -----------------------------------------------------------------------------------------------------------------------------------------

    * A partir d'un ordinateur sain, télécharge OTLPEnet : ici sur ton Bureau (autre adresse si besoin)

    * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe (clic droit exécuter en tant qu'administrateur sous vista|seven) et assures-toi d'avoir inséré un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.
    * Sur l'ordinateur infecté, démarre sur le cdrom créé (Comment faire ?)


    Ton système doit montrer un bureau REATOGO-X-PE et tu devrais pouvoir accéder au Net

    1) Essaie de retrouver le rapport d'Antivir
    - Dans Antivir, clique en haut à gauche sur Aperçu
    - puis sur Rapports
    - poste le contenu dans ta prochaine réponse

    2)
    * Double-clique sur l’icône OTLPE

    Une fenêtre s'ouvre avec pour titre "RunScanner"

    * Clique sur Yes


    Une autre fenêtre s'ouvre avec « Select User Profile » :
    * sélectionne ta session (Zeldapar exemple)
    * vérifie que « Automatically Load All Remaining User est coché
    * puis clique sur OK

    Si ton système d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut alors aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)  comme dans l'image ci-dessous.


    OTLPE se lançe alors

    * Copie le contenu du cadre ci-dessous puis colle le dans Custom Scan box
    Citation :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    csrss.exe
    smss.exe
    svchost.exe
    services.exe
    spoolsv.exe
    alg.exe
    ctfmon.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    imapi.sys
    RDPCDD.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    intelide.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM_ON_C\CurrentControlSet\Control\Session Manager\SubSystems /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



    * clic Run Scan pour démarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    * copie_colle le contenu dans ta prochaine réponse
    23 Octobre 2011 14:06:56

    Le système d'exploitation du pc est vista.
    23 Octobre 2011 14:48:11

    Ok, merci :) 

    Pour trouver le rapport d'Antivir, lorsque tu seras sur REATOGO-X-PE, il faut en fait que tu ailles dans C:\ProgramData\Avira\AntiVir Desktop\LOGFILES

    A bientôt
    23 Octobre 2011 16:41:46

    Voici mon rapport Antivir:

    Avira / Linux Version 1.9.152.0
    Copyright (c) 2010 by Avira GmbH
    All rights reserved.
    engine set: 8.2.6.84
    VDF Version: 7.11.16.106
    Scan start time: Sun Oct 23 13:54:16 2011
    configuration file: /etc/avira/scancl.conf
    WARNING: [Archive is invalid or corrupt] /media/Devices/sda2/Program Files/WinRAR/rarnew.dat


    WARNING: [Bad archive header] /media/Devices/sda2/Users/Pics/AppData/Local/Mozilla/Firefox/Profiles/cwigrq4y.default/startupCache/startupCache.4.little


    WARNING: [Unsupported archive version] /media/Devices/sda2/Users/Pics/Downloads/Downloads/InstallWinamaxPoker.exe


    WARNING: [File is encrypted] /media/Devices/sda2/Users/Pics/Downloads/Downloads/MsgPlusLive-470.exe


    Statistics :
    Directories............... : 33185
    Archives.................. : 18197
    Files..................... : 492185
    Infected.............. : 0
    Warnings.............. : 4
    Suspicious............ : 0
    Infections................ : 0
    23 Octobre 2011 16:44:00

    J'ai effectué un scan avec l'antivirus Kapersky qui a trouvé 2 chevaux de troie mais qui en a supprimé qu'un.
    23 Octobre 2011 16:49:30

    Kaspersky ? En ligne ? Il faudra me passer le rapport également.
    Mais je ne t'avais pas demandé un scan Kaspersky mais OTLPE ; tu t'en sors ?

    Pourquoi Avira/Linux Version ?
    Tu es sûr qu'il n'y a pas d'autres rapports ??
    23 Octobre 2011 17:04:09

    Le rapport est fait à partir de Kapersky rescue disk, ou trouver le rapport?
    Pour avira je n'ai pas fait attention à la version et je n'ai que ça comme rapport.
    Sinon le scan OTLPE est en cours.
    23 Octobre 2011 17:06:18

    Il me semble que tu retrouveras le log Kaspersky à la racine du /C:
    Ne te disperses pas :)  en mélangeant les méthodes tu vas lui mélanger les pinceaux
    23 Octobre 2011 17:32:15

    Namnaute a dit :
    Ne te disperses pas :)  en mélangeant les méthodes tu vas lui mélanger les pinceaux
    Sûr ! :lol: 

    Déjà que
    zelda1989 a dit :
    J'ai fait une analyse antivirus avec antivir en bootant avec un CD mais malgré que des virus ont été détectés
    +
    zelda1989 a dit :

    Infected.............. : 0
    Warnings.............. : 4
    Suspicious............ : 0
    Infections................ : 0
    :whistle: + le fait que le scan a été relancé
    zelda1989 a dit :

    Scan start time: Sun Oct 23 13:54:16 2011


    Laisse de côté le rapport Kaspersky, Zelda, je te dirai plus tard s'il peut nous être utile.

    Pour le moment, j'attends juste le rapport OTLPE. Merci :D 



    23 Octobre 2011 17:54:58

    Je n'arrive pas à publier le rapport OTLPE dans ma réponse surement car c'est trop long!
    23 Octobre 2011 17:58:00

    Publie le sur Ci-joint Et donne moi le lien.

    Merci
    23 Octobre 2011 18:24:27

    Aïe. "Fichier non accessible" :( 

    Tu peux ré-essayer s'il te plaît ? --> Tutoriel
    23 Octobre 2011 18:27:33

    C'est bon le lien fonctionne!
    23 Octobre 2011 19:03:05

    Ralala ,Imesh,emule ...:ouch: 
    23 Octobre 2011 19:21:18

    J'attends la suite de la procédure à suivre...
    23 Octobre 2011 19:48:58

    Pendant que je continue l'analyse, Zelda, peux-tu m'indiquer qui t'a fait utiliser ZHPDiag et ZHPFix ou MBRCheck avant-hier ? ;) 
    23 Octobre 2011 19:54:52

    J'ai téléchargé ZHPDiag en suivant les conseils d'un forum mais je n'ai pas pu l'utiliser le pc se bloquait avant.
    23 Octobre 2011 20:04:58

    Et, tant que j'y suis, comment se fait-il que tu ais créé un fichier ce matin
    [2011/10/23 10:20:43 | 000,398,576 | ---- | M] () -- C:\Users\Pics\Desktop\cacaoweb.exe
    alors que tu n'avais plus accès à ton pc ?

    Je te renvoie sur les règles du jeu énoncées au début... Impossible d'espérer une réelle désinfection si tu "fais des trucs" dans tous les sens ;)  On est d'accord ?

    zelda1989 a dit :
    J'ai téléchargé ZHPDiag en suivant les conseils d'un forum mais je n'ai pas pu l'utiliser le pc se bloquait avant.
    Tu ne peux pas suivre deux désinfections en même temps... Où ça en est avec ce forum ?
    Il va falloir choisir ? et l'indiquer clairement : là-bas ou ici :jap: 
    23 Octobre 2011 20:15:33

    Ce matin je n'ai fait que le scan anti virus. Je n'ai pas utilisé cacaoweb alors que mon ordinateur ne veut rien faire donc je ne vois pas d’où vient cette information!!! De plus cela fait deux jours que j'essaye de récupérer les fonctionnalité de mon ordinateur et je ne suis que sur le forum info du net.
    Merci de bien vouloir m'indiquer la procédure à suivre en espérant que cela ne me fasse passer 3 jours sur ce problème.
    23 Octobre 2011 20:46:43

    zelda1989 a dit :
    Ce matin je n'ai fait que le scan anti virus. Je n'ai pas utilisé cacaoweb alors que mon ordinateur ne veut rien faire donc je ne vois pas d’où vient cette information!!!
    Bah... de ton ordi, désolée :jap: 
    zelda1989 a dit :
    De plus cela fait deux jours que j'essaye de récupérer les fonctionnalité de mon ordinateur et je ne suis que sur le forum info du net..
    Je n'ai donc pas compris ce que tu confirmais juste à l'instant quand tu disais que tu avais téléchargé ZHPDIAG à partir des conseils d'un autre forum ?
    zelda1989 a dit :

    Merci de bien vouloir m'indiquer la procédure à suivre en espérant que cela ne me fasse passer 3 jours sur ce problème.

    Oui, j'aimerais bien aussi (ne pas y passer 3 jours :D ) A mon avis, si tu suis précisément les procédures indiquées, on a un espoir :D 
    Mais pour ce soir, désolée, je vais te devoir demander de patienter un peu. Entre l'analyse et la validation par un maître-helpeur, il va falloir attendre la matinée...

    23 Octobre 2011 21:56:10

    D'accord, je continuerai la procédure dans l'espoir de finir demain :) 
    24 Octobre 2011 04:47:22

    Bon, on va faire les choses autrement.

    Tu confirmes que tu n'as pas accès à ta session ?
    Dans ce cas, merci de décrire précisément ce que tu vois :
    - Tu allumes puis tu as un message d'erreur ? Lequel ? Et ensuite que se passe t-il ? Qu'y a-t-il sur l'écran ?

    ++

    24 Octobre 2011 10:43:23

    L'ordinateur s'allume, je rentre mon mot de passe, le chargement est assez long mais le bureau s'affiche. Les icônes s'affichent puis repartent je n'est plus que le volet windows. Puis la première chose que j'essaye de faire comme ouvrir un dossier, j'ai le message: "ne répond pas sur la fenêtre" et l'ordinateur plante. Je dois éteindre le pc manuellement.
    24 Octobre 2011 11:35:14

    As-tu essayé :
    --> Menu de démarrage sélectif (F8 au démarrage) et "réparer l'ordinateur" si la console de réparation est installée,
    24 Octobre 2011 11:52:02

    Je viens de le faire mais ça n'a rien changé au redémarrage!
    24 Octobre 2011 12:25:39

    Rien d'autre à proposer? A quoi à servi le rapport OTL d'hier?
    24 Octobre 2011 12:47:35

    zelda1989 a dit :
    Je viens de le faire mais ça n'a rien changé au redémarrage!
    Essaie ça
    24 Octobre 2011 13:10:28

    Es ce que je pourrais avoir pus de détail?! car j'ai déjà fait réparation du démarrage avec la touche F8 et cela fait arriver sur la page :system recovery option aussi! Je ne vois donc pas la différence?
    24 Octobre 2011 20:03:53

    Non non, il ne faut pas lancer le "recovery"

    Quand tu es sur cet écran

    et que tu cliques sur "réparer l'ordinateur", tu arrives ici :


    Choisis "Invite de commande"

    Puis, dans la fenêtre qui s'ouvre, copie-colle ceci :
    Citation :
    sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows

    - Valide par "entrée"
    - quand le scan sera terminé, tape exit
    - redémarre le pc

    Dis moi ce que ça donne
    25 Octobre 2011 14:55:22

    Merci quand même pour toutes ces solutions mais comme rien n'a fonctionné pour résoudre mon problème, j'ai décidé de faire une restauration du C et j'ai récupéré mes documents enregistrés sur le D.
    25 Octobre 2011 15:02:32

    Bon surf alors :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS