Se connecter / S'enregistrer
Votre question

VIRUS [ menace grave ] HELP !

Tags :
  • Virus
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Octobre 2011 01:36:07

bonsoir,

j'ai découvert un virus signaler dangereux sur mon pc il ce nomme ( virtool:win32/VBInject.gen!HV )

j'ai regardé sur internet il est possible qu'on me coupe ma connexion internet et c'est ce qui ce passe j'ai des coupures très fréquentes d'internet quasi toutes les demi heures voir heure, j'aurais vraiment besoin de vôtre aide pour m'aider a supprimé tout sa merci.

cordialement.

Autres pages sur : virus menace grave help

23 Octobre 2011 07:17:50

Essaye de télécharger anty malwares bytes c'est gratuits sur télécharger.com ,ensuite lance une recherche rapide ça va isoler tout ce qu'il y a de mauvais,tu n auras plus qu a supprimer puis pour te détendre visite ce lien :[*****]
Contenus similaires
a c 548 8 Sécurité
23 Octobre 2011 21:45:34

Bonsoir,

Qui l'a détecté ?
Quel est l'emplacement du fichier signalé ?

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    24 Octobre 2011 03:57:23

    maintenant je viens de voir sa :

    a c 548 8 Sécurité
    24 Octobre 2011 11:15:09

    Re,

    Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme

  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 548 8 Sécurité
    24 Octobre 2011 14:27:56

    Re,

    Ok la suite :

    Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Suppression" pour lancer le nettoyage. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil, ton bureau va disparaitre, c'est normal.
  • S'il te demande d'envoyer un fichier .zip, accepte.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    Ensuite :

    Relance MalwareByte's Anti-Malware :


  • Lance-le et met à jour[ la base de définition.
    (onglet "mise à jour")

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    a c 548 8 Sécurité
    24 Octobre 2011 16:58:25

    Re,

    Normalement tu ne devrais plus avoir d'alertes, confirme-moi cela et nous finiront le ménage.
    24 Octobre 2011 21:36:25

    dit moi, quand je souhaite modifié le démarrage de certain programme au démarrage de mon pc via msconfig cela me dit que je ne suis pas administrateur et que je ne peux pas effectuer ces actions, comment cela ce fait-il alors que je suis administrateur ?

    pour ce qui est des virus il n'a rien détecté !
    a c 548 8 Sécurité
    24 Octobre 2011 21:45:43

    Re,

    Y'a des traces de logiciels publicitaire qu'on va nettoyer aussi pendant qu'on y ait :

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    Pour le souci avec msconfig, c'est un possible effet de restriction induit par l'infection, mais cela m'étonne, je n'ai pas vu la clé de registre de cette restriction.

    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset Permissions

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.

    redémarre le pc et regarde s'il y a du mieux.
    a c 548 8 Sécurité
    25 Octobre 2011 09:58:42

    Re,

    CC c'est ta connexion réseau qui est en cause à mon avis ...

    Dis-moi si tu as accès de nouveau à "msconfig" s'il te plait.
    25 Octobre 2011 14:01:16

    c'est pas ma connexion j'avais orange en wifi avant aucun problème maintenant j'ai la bbox en cable 9 mega.



    toujours ce problème d'administration.
    a c 548 8 Sécurité
    25 Octobre 2011 14:58:04

    Re,

    Et si tu cliques sur OK il indique quoi ? il referme la fenêtre ?

    Tu peux faire les modifs via un logiciel comme CCleaner ?
    http://www.piriform.com/ccleaner/download/slim

    Ouvre le logiciel puis -> Outil -> démarrage
    (ne supprime pas les lignes si besoin, désactives-les juste)
    25 Octobre 2011 15:18:44

    oui si je clique sur OK sa me ferme la fenetre et me demande de redémarré mais quand je redemarre sa na pas décoché ce que je voulais...

    j'avais deja cleaner, donc faut que je passe par la pour m'occupé de sa?

    car si il y a un problème d'admin si je dois faire des choses en admin comment je ferais ? c'est bizzard tout sa
    a c 548 8 Sécurité
    25 Octobre 2011 15:57:23

    Re,

    Va ici :
    C:\Windows\System32

    Cherche ce fichier :
    msconfig.exe

    Fais un clic-droit dessus -> propriétés
    Est-ce que tu as l'onglet "sécurité" ?
    (sur XP familial, possible que non ...)

    25 Octobre 2011 16:05:43

    je n'ai pas de fichier msconfig.exe
    a c 548 8 Sécurité
    25 Octobre 2011 19:20:10

    :lol: 

    ça c'est pas possible vu que tu le lances ... avec une erreur certes, mais tu le lances ... ;) 
    Donc on va le chercher autre part, mais avant, comme en mode normal tu n'auras pas l'onglet que je veux, tu va démarrer en mode sans échec :

    Redémarre en Mode Sans Echec :
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    Choisi ta session.
    Cherche maintenant ce fichier :

    C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe (le .exe peut ne pas apparaitre)

    Fais un clic-droit dessus -> propriétés
    Puis onglet "Sécurité"

    Vérifie :
    Que le compte "Administrateur" est tout les droit "autorisé" coché (sauf autorisation spéciales)
    Idem avec SYSTEM

    Vérifie que Utilisateur est "Lecture" et "Lecture et exécution" de coché en "autorisé"

    Si ce n'est pas le cas, viens me le dire et indique-moi quel compte à quoi de différent.

    :jap: 
    25 Octobre 2011 21:00:35

    tout est coché comme il le faut sans soucis, le seul truc que je comprend pas c'est quand j'ai fais admin le nom c'etais ( atkins/administrateur ) alors que quand je démarre mon pc et me demande mon nom d'utilisateur et mot de pass c'est georget mon nom d'utilisateur !
    a c 548 8 Sécurité
    25 Octobre 2011 21:50:43

    Re,

    Citation :
    Computer Name: atkins | User Name: georget | Logged in as Administrator.


    Cela répond à ta question ? ;) 

    msconfig est le seul utilitaire qui te fais cette erreur ?
    dans "Exécuter" lance successivement ces commande (une à chaque fois) et dis-moi si tu as la même alerte

    services.msc
    cmd.exe
    eventvwr
    regedit
    26 Octobre 2011 02:11:47

    j'ai accès a tout ces commandes, j'ai pas d'alerte
    a c 548 8 Sécurité
    26 Octobre 2011 14:10:35

    Re,

    Ouais donc juste une erreur lié à msconfig ... on va peut-être pas chercher trop loin alors.

    Fais une recherche de fichier sur ton pc avec le nom "msconfig.exe", dis-moi s'il en existe un à un autre endroit de ton pc (par exemple dans un fichier "i386")
    26 Octobre 2011 19:01:51

    j'ai trouvé sa : C:\windows\servicePackFiles\i386
    a c 548 8 Sécurité
    26 Octobre 2011 19:16:38

    Re,

    Ok, on va tester un truc.

    Déplace le msconfig initial :
    C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
    Vers ton bureau ou un autre dossier.

    Puis copie le fichier
    C:\windows\servicePackFiles\i386\msconfig.exe
    Dans le dossier précédent
    C:\WINDOWS\pchealth\helpctr\binaries

    Redémarre le pc, et réessaye d'ouvrir msconfig pour voir.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS