Se connecter / S'enregistrer
Votre question

pb de virus certainement vu symptomes identique à d'autres sujets

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Novembre 2011 21:45:14

bonjour

Mon PC à les mêmes symptômes que certains sujets affichage de plusieurs fenetres "failed to save all the components for the file\system 32\ ......." fond d'écran noir affichage de mes documents, disque C vide ils sont tous en fichier cachés, pas de possibilité de faire grand chose.
Pouvez vous m'aider sur la démarche a suivre
je vous remercie par avance

Autres pages sur : virus certainement symptomes identique sujets

a c 1009 8 Sécurité
24 Novembre 2011 10:43:35

Bonjour,

Peux-tu tenter ce qui suit ?

---------------------------------------------------------------------------------------------

RogueKiller :

  • Télécharge RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Tape 1 quand c'est demandé pour lancer la Recherche et valide
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      activex
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Les rapports sont sauvegardés sur le Bureau.
    • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • RKreport.txt
    • liens pour OTL.txt et Extras.txt


  • @+
    a c 1009 8 Sécurité
    24 Novembre 2011 16:14:11

    Bonjour,

    Relance RogueKiller avec l'option 2 Suppression et poste le nouveau rapport.

    Est-ce toi qui a installé un proxy sur ce PC ?

    @+
    24 Novembre 2011 22:39:27

    bonjour

    ci joint le deuxième rapport

    http://pjjoint.malekal.com/files.php?id=20111124_p9x8p1...

    pour ce qui est du proxy si tu parle de celui qui a été installé sous club-internet oui c'est moi mais c'était il y a quelque temps quand j'étais en formation mais pas réutilisé depuis

    @+
    a c 1009 8 Sécurité
    24 Novembre 2011 23:27:36

    Bonsoir,

    Si tu n'utilises plus le proxy installé, autant le supprimer.

    Relance RogueKiller avec l'option 4 et poste le nouveau rapport..

    Puis tu relances encore RogueKiller avec l'option 6 et poste le nouveau rapport.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Ajout/Suppression de Programmes :

    • Viewpoint Media Player


  • ---------------------------------------------------------------------------------------------

    JavaRa :

    • Télécharge JavaRa.Zip de Paul McLain & Fred de Vries et enregistre-le sur ton Bureau
    • Clic-droit sur JavaRa.zip -> Extraire tout
    • Le dossier JavaRa s'ouvre
    • Double-clique sur JavaRa.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Effacer les anciennes versions et valide par Oui

    • Referme tout navigateur ouvert et valide par OK
    • En fin d'analyse, clique sur OK. Le rapport JavaRa.log s'ouvre. Copie-colle le contenu de ce rapport dans ta prochaine réponse.
      Le rapport se trouve sous C:\JavaRa.log


  • ---------------------------------------------------------------------------------------------

    OTL :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script (clic-droit -> Tout Sélectionner -> Copier)
    • Colle l'intégralité du script dans le cadre Personnalisation (clic-droit -> Coller)
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :


    • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • les 2 rapports RKreport.txt
    • JavaRa.log
    • C:\_OTL\MovedFiles\********_******.log
    • mbam-log[date-heure].txt


  • Comment se comporte le système ?

    @+
    25 Novembre 2011 23:07:30

    bonsoir

    ça y est j'ai tout fait pour info le lien de téléchargement de javara ne fonctionne pas je l'ai téléchargé sur le lien suivant
    http://javara.fr.malavida.com/download
    c'est la version 1.16 il a fonctionné normalement
    ci-joint les rapports
    premier rapport RK
    http://pjjoint.malekal.com/files.php?id=20111125_m8u7c5...

    deuxième rapport RK
    http://pjjoint.malekal.com/files.php?id=20111125_u5h5r6...

    javara.log
    http://pjjoint.malekal.com/files.php?id=20111125_o6j12i...

    rapport OTL.log
    http://pjjoint.malekal.com/files.php?id=20111125_q13v11...


    rapport malware
    http://pjjoint.malekal.com/files.php?id=20111125_s11k14...

    le système a retrouvé son comportement d'avant l'infection, pour l'instant je n'ai pas rencontré de problème de fonctionnement.
    Tous les symptômes de l'infection ont disparus.

    je vais travailler avec l'ordi si je rencontre un problème je t'en fais part
    je te remercie pour l'aide sans toi la solution aurait été plus radicale.
    a c 1009 8 Sécurité
    26 Novembre 2011 11:42:21

    Bonjour,

    Excuse-moi pour JavaRa, le lien a en effet changé.

    Si tout va bien, on continue et on finalise la désinfection :) 

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Télécharge et installe cette dernière version :
    Adobe Flash Player
    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version :
    Firefox

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce code ci-dessous
      :Commands
      [CLEARALLRESTOREPOINTS]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    ---------------------------------------------------------------------------------------------

    Désinstallation OTL et outils utilisés :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Je t'invite à prendre connaissance de cet article : Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.

      Bien lire les accords de licence avant toute installation, des études ont montré que La France est championne du monde de malwares !

    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....

    • Au niveau de Firefox, tu peux sécuriser ta navigation
      Firefox sécurisé

    • Le P2P est un vecteur d'infections. Si les logiciels P2P installés sur ton PC sont sains, les fichiers téléchargés sont pour la plupart infectés.
      Cracks, P2P, quels sont les risques...
      Le danger des cracks !


  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    A moins que tu n'aies d'autres soucis à signaler, tu peux indiquer ton sujet comme résolu en cliquant sur le bouton Editer dans ton tout premier message.
    Ajoute ensuite [Résolu] à coté de ton titre et valide.

    @+

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS