Se connecter / S'enregistrer
Votre question

virus de je sait quoi

Tags :
  • Virus
  • Système d'exploitation
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Novembre 2011 23:50:25

AU SECOUR. bonsoir,ou bonjour,a toutes et tous.d'abord je tien a preciser,que je suis absolument novice en informatique.Ce qui fait de moi un grand ignare en abreger,en langage informatique,en abreviation en tout genre.Bref je ny comprend pas grand chose a tout ce charabia.Bon apres cette sommaire descrption,de moi méme,venons en au faite.Je possede un ACER ASPIRE M3802(evalution4,7) pentium(r)dualcore cpu e 5300@ 2,6GHz (ram) 4,00Go systeme d'exploitation 64bits 1000Go ou 1tera,sur windows7. Acheter neuf,mon operateur est FREE. Depuis environ 2 mois je ne peut ouvrir aucun fichier video ou audio,sur lecteur windows media,vlc media playeur,etc....je ne peut pas non plus ouvrir les fichiers du bureau,a part des nouveau dossiers recent,mon anti virus avast version free ne me dit plus (la base vps a été mis a jour) impossible d'ouvrir avast lancer un scan minutieux,etc...d'ouvrir sype,msn,impossible de telecharger un qu'elle qu'onque antivirus,ou logiciel de netoyage.Je ne peut pas ouvrir quoi que ce soit,dans panneau de configuration,impossible de faire des mise jours,et voici les message d'erreur que je recois.(VOUS NE DISPOSER PAS DES AUTORISATION POUR ACCEDER A CE DOSSIER) ou bien encore (ECHEC DE L'EXECUTION DU SERVEUR) ou encore (L'INTERFACE GRAPHIQUE AVAST(avast ul .exe) N'EST PAS ACTIVER ACTUELLEMENT,VEUILLEZ LA LANCER AVANT DE LANCER LE SCAN.) Voila pour les message d'erreur.par contre je peut surfé ou je veut méme telecharger des films via sreemiz, ou wawa mania sans probleme,mais il me les copier sur une clef usb car impossible de les ouvrire,sur mon ordi .Mais impeccable usb via televiseur.bon je pense n'avoir rien oublier, si ce n'est un milliard de merci a celui ou celle qui pourat m'aider tres sincerement,je suis a bout,je ne vois pas le bout du tunnel,je vous suplie de m'aider tres cordialement vito andolini encore merci.

Autres pages sur : virus sait

a c 547 8 Sécurité
22 Novembre 2011 09:55:11

Bonjour,

Alors d'abord, on respire et on se calme :) 
Pour tes prochaines réponses, essaye de sauter des lignes et faire des paragraphes, ce sera plus agréable et facile à lire ;) 

Tu sembles infectés par du zeroacces, un rootkit assez contraignant à supprimer.

On va regarder un peu comment il réagit :


Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !



    1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    2) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.
    23 Novembre 2011 23:16:04

    hyunkel30 a dit :
    Bonjour,

    Alors d'abord, on respire et on se calme :) 
    Pour tes prochaines réponses, essaye de sauter des lignes et faire des paragraphes, ce sera plus agréable et facile à lire ;) 

    Tu sembles infectés par du zeroacces, un rootkit assez contraignant à supprimer.

    On va regarder un peu comment il réagit :


    Préambule à toute désinfection :

    La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
    Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !



    1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    2) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.
  • D'abord un immence merci d'un coup on se sent moin seul. je vai mettre en oeuvre tout ce que tu m'explique ,enfin je vai essayer , mais j'ai bon espoir. je rpond unpeut tard mais je travail tres tard donc! encor merci a toi hyunkel30 je te tient assolutamente au courent de la suite de ma misere,buonsera,

    Contenus similaires
    23 Novembre 2011 23:43:40

    bonsoir hyunkel30 merci a toi de me donner un peut de ton temps. j'ai taper donc tdsskiller de kaspersky sur mon moteur de recherche,je l'ai mi sur le burreau et apres clic droit,je n'ai pas extraire tout . donc impossible a executer voila je ne comprenp pas pourquoi peut tu me repondre par avance,merci de faire que l'on se sente moins seule
    a c 547 8 Sécurité
    24 Novembre 2011 09:53:48

    Bonjour,

    Déjà, fait attention de ne pas répondre en citant le message précédent en entier quand ce n'est pas besoin, cela encombre pour rien ;) 

    Citation :
    j'ai taper donc tdsskiller de kaspersky sur mon moteur de recherche


    Ce n'est pas ce que j'ai demandé ! Relis, tu vas voir que les noms des outils sont en fait des lien direct vers le téléchargement, il suffit de cliquer dessus et de l'enregistrer sur ton bureau.

    Je te remet une procédure pour lui :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Pense à faire ensuite la procédure avec zeroaccessremover.
    28 Novembre 2011 21:43:52

    bonjour tdsskiller,sur mon burreau(double clic-sur tdsskiller) ouverture fenetre demande autorisation de modifsur mon ordi donc oui et il ne ce passe RIEN
    a c 547 8 Sécurité
    28 Novembre 2011 22:40:21

    Re,

    Ok on passe à un autre outil alors.

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    30 Novembre 2011 23:00:10

    hyunkel30 a dit :
    Re,

    Ok on passe à un autre outil alors.

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt


  • ouaip ok mercie j'essaie jte tien au courant
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS