Votre question

VIRUS: Probleme disque dur???

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Novembre 2011 14:08:39

Bonjour,

Voilà je ne suis pas aller sur mon ordi fixe depuis 2 semaine et quand je l'ai ouvert aujourd'hui je m'avais plus d’icônes et le fond d'écran noir je ne suis aperçue que mes documents avait été caché donc j'ai décocher la case cachée c'est fichier. Mais documents étant sur une partition autre que mes fichier d'installation je suis près a faire ce que vous me conseilliez.
J'ai cherche sur internet avec mon pc portable qui j'utilise en ce moment pour vous parler du problème et j'ai trouver ce sujet: http://www.infos-du-net.com/forum/id-1812432/virus-disq...
Donc voila si quelqu'un peut me conseiller.
Je remercie d'avance les personnes qui pourront m'aider

Autres pages sur : virus probleme disque dur

26 Novembre 2011 14:27:20

J'ai aussi la fenetre "failed to save all the components for the system file\system32\000041bb. the file is corrupted or unreadable.. this error maybe caused by a PC hardware problem". qui arrête pas d'apparaitre.
a c 614 8 Sécurité
26 Novembre 2011 14:33:56

Bonjour,

Nous sommes bénévoles, alors merci de savoir patienter un peu pour être prit en charge, et ne pas répondre dans d'autres sujet pour demander de l'aide ...

1) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau


    3) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    Contenus similaires
    a c 614 8 Sécurité
    26 Novembre 2011 18:51:39

    Re,

    Rogue, rootkit zeroacces, adware ... tu nous a fait la totale ...
    On va voir ce qu'on peut faire, mais ça va pas être du gâteau ...


    1) Relance RogueKiller :
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.

  • Une fois l'initialisation terminée, choisis l'option 2 et valide.
  • Laisse l'outil travailler.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)


    2) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.
    a c 614 8 Sécurité
    26 Novembre 2011 19:50:26

    Re,

    As-tu eu le message de zeroaccesremover te demandant de valider le nettoyage avec "y" ?

    Pour suivre :

    1) Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"

    2) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    26 Novembre 2011 19:55:12

    non je n'ai pas eu le message y pour confirmer est ce que je télécharge la suite
    a c 614 8 Sécurité
    26 Novembre 2011 20:14:56

    Re,

    Oui, on va passer par Combofix pour supprimer l'infection, mais pense à faire Unhide avant surtout.
    26 Novembre 2011 20:28:41

    ok je viens de faire unhide et j'ai recuperer tous mes icones et mon fond d'écran le probleme c'est pour Combofix il faut une connexion et depuis que j'ai l'infection ma connexion wifi ne marche plus je réinstalle?
    a c 614 8 Sécurité
    26 Novembre 2011 21:39:22

    Re,

    Oui Combo doit vouloir télécharger la console de récupération d'XP avant de travailler.
    On va voir autrement avant alors.

    Re-teste d'abord TDSSKiller pour voir, télécharge à nouveau le fichier :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Renomme le fichier tdsskiller.exe en explorer.exe
  • Double clique sur "explorer.exe" pour lancer l'outil.

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    a c 614 8 Sécurité
    27 Novembre 2011 14:45:34

    Re,

    Ok tant mieux, Combo a fait le gros du boulot, on va terminer :

    1) Désinstalle les programmes suivant (si présent) :

    - Spyware terminator (inutile, la preuve, tu es là ...)
    - Widnows searchqu toolbar (logiciel publicitaire)
    - iLivid / iLivid Toolbar (idem)

    2) Relance OTL.exe
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau

    3) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    27 Novembre 2011 15:01:43

    spyware terminator je c'est que je l'ai mais il n'apparait pas dans mofifier ou suppirmer des programme comment faire
    a c 614 8 Sécurité
    27 Novembre 2011 15:06:39

    Re,

    D'où la phrase entre parenthèse "si présent" ;) 
    Je le virerais lors de ménage. Idem pour les autres.
    a c 614 8 Sécurité
    27 Novembre 2011 19:23:03

    Re,

    Je te donnerais de plus amples conseils à la fin de la désinfection, mais sache que le meilleur antivirus c'est toi !
    Exemple, tu me demandes quel est l'infection :
    - Tu avais un rogue (faux utilitaire d'optimisation/sécurité) associé au rootkit zeroaccess, ces infections viennent par exploit web ou utillisation de crack.
    Dans les deux cas, c'est donc l'utilisateur le fautif : soit parce qu'il ne maintient pas à jour son pc (toi par exemple, Java n'est pas à jour, on le mettras en fin de procédure, ainsi que Flash player sous Internet Explorer), et en visitant des sites web infecté/piraté se fait infecter à son tour, soit parce qu'il utilise des cracks, et s'infecte de la manière la plus idiote qu'il soit ;) 
    - De même tu avais des adwares, des logiciels publicitaires, pareil, parce que TU n'as pas lu les conditions d'utilisations et tu as installé des sponsors avec d'autres logiciels dit "gratuit"

    Allez, on continu le ménage pour le moment :

    1) Désinstalle les programmes suivant (si présent via ajout/suppression des programmes) :

    - Messenger Plus FR Toolbar (barre d'outil lié à un sponsor publicitaire)
    - Searchqu 406 MediaBar / Windows iLivid Toolbar (adware, sponsors publicitaire)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AKBtvOzs546
  • Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va demander à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    Supprime les anciennes version de TDSSKiller puis Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.
    27 Novembre 2011 19:37:03

    1) Messenger plus refuse de ce déinstaller
    a c 614 8 Sécurité
    27 Novembre 2011 19:39:19

    re,

    Ne t'arrête pas à ça, passe à la suite, de toute manière je le vire ensuite, c'était pour essayer de le faire "proprement" ;) 
    a c 614 8 Sécurité
    27 Novembre 2011 22:14:48

    Re,

    Qu'est-ce qui se passe exactement avec TDSSKiller ? Il se lance pas ou y'a une erreur ? Si erreur, laquelle ?

    Peux-tu aussi me dire si ce dossier existe encore s'il te plait :
    C:\Program Files\Spyware Terminator
    Si oui, essaye de le supprimer.

    Dis-moi aussi si tu as encore des soucis notable sur le pc actuellement.
    28 Novembre 2011 00:01:24

    tdsskiller ne ce lance pas et oui il y a un dossier spyware terminator mais il refuse de ce supprimer
    a c 614 8 Sécurité
    28 Novembre 2011 10:56:42

    Re,

    Peux-tu démarrer en mode sans échec, et me dire si TDSSKiller se lance sous ce mode, si oui, tu suis la procédure décrite, si non, tu me le dis.
    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    Toujours en mode sans échec, regarde si tu peux supprimer le dossier "spyware terminator"
    28 Novembre 2011 18:37:32

    C'est claire il veut pas demarer en mode sans echec et la il me dit que ma version de xp et contrefaite
    a c 614 8 Sécurité
    28 Novembre 2011 19:19:09

    Re,

    Qui te dis que ta copie est contrefait ? Windows lui-même ?

    Fais ceci aussi s'il te plait :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    28 Novembre 2011 20:04:43

    oui windows lui meme en plus que je sais que j'ai un vrai version je verais ça plus tard pour le rapport je le poste ?
    a c 614 8 Sécurité
    28 Novembre 2011 22:25:55

    Re,

    Ha ben oui tu postes, sinon ça va pas m'aider :D 
    a c 614 8 Sécurité
    10 Décembre 2011 18:43:19

    Bonsoir,

    Vu le temps écoulé depuis le début de la prise en charge, on va refaire quelques scan.

    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 614 8 Sécurité
    11 Décembre 2011 15:53:11

    Re,

    As-tu encore le problème de vérification de version légale de Windows ?


    Affiche les fichiers et dossiers cachés :
    http://www.inforumatique.fr/forum/afficher-les-fichiers...

    Dis-moi si ce dossier existe encore :
    c:\documents and settings\Pierre\local settings\application data\719403ac

    Si oui, tente de le supprimer et dis-moi si c'est bon.

    As-tu encore des problèmes sur le pc ?
    Alertes, erreurs, ralentissements, etc ...
    11 Décembre 2011 19:04:55

    j'ai toujours le probleme de verification légal de windows.

    Par contre je n'est plus le dossier c:\documents and settings\Pierre\local settings\application data\719403ac

    ou ij'ai encore un probleme a chaque démarrage il essais de me faire une verification de disque mais cela echoué a chaque fois il met impossible d'accéder au disque C.

    Autrement c'est tout
    a c 614 8 Sécurité
    11 Décembre 2011 19:26:27

    Re,

    Ouais y'a une vérification de programmée effectivement :
    Citation :
    O34 - HKLM BootExecute: (autocheck autochk /r \??\C:) 


    Relance-là pour voir :

    Clique sur "Poste de travail", puis clic-droit sur "C:" -> "propriétés"
    Dans la nouvelle fenêtre, clique sur l'onglet "outils"
    Puis sur "vérifier maintenant" dans "vérification des erreurs"
    Coche les deux options et valide.

    Le pc va demander à redémarrer, accepte, regarde si cette fois-ci l'analyse se fait.

    Concernant la demande pour la version de Windows :

    Pendant les manipulation, tu n'as jamais supprimé un fichier que je n'aurais pas demandé, celui-là :
    C:\WINDOWS\System32\wpa.dbl ?
    Peux-tu vérifier qu'il existe encore.
    11 Décembre 2011 19:32:20

    toujours probleme avec la verification et le fichier existe toujours
    a c 614 8 Sécurité
    11 Décembre 2011 19:40:30

    Re,

    Et si tu cliques sur le message qui dit que ta version n'est pas légale, il ne propose pas de re-vérifier ?

    On va suppirmer la vérification du disque programmée :
    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    O34 - HKLM BootExecute: (autocheck autochk /r \??\C:)

    :Commands
    [Reboot]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    11 Décembre 2011 20:00:21

    sa fait rien sa reste bloquer
    a c 614 8 Sécurité
    11 Décembre 2011 23:29:29

    Re,

    Qu'est-ce qui reste bloqué ? La correction d'OTL ou quand tu cliques sur l'avertissement de version de Windows ?
    11 Décembre 2011 23:32:36

    la correction d'otl reste bloqué il ne repond plus
    a c 614 8 Sécurité
    11 Décembre 2011 23:35:29

    Ren

    Tu l'as arrêté ?

    Tu as redémarré le pc depuis ? y'a encore la tentative de scan ?
    11 Décembre 2011 23:40:54

    je l'ai arrêté et j'ai redémarré mon pc depuis et non il y a plus de tentative de scan
    11 Décembre 2011 23:42:56

    dumoin il ya toujours la tentative de scan dsl
    a c 614 8 Sécurité
    12 Décembre 2011 11:16:33

    Re,

    Heu, y'a encore ou pas alors ? :lol: 

    On va regarder la clé :

  • Ouvre un fichier Bloc-note vierge (Démarrer -> Tous les programmes -> accessoire -> Bloc-note)
  • Copie-colle EXACTEMENT ceci dedans :

    @echo off

    If exist "C:\Resultat.txt" del "C:\Resultat.txt"

    regedit /E "C:\Resultat.txt" "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager"

    notepad "C:\Resultat.txt"


  • Clique ensuite sur "Fichier" -> "Enregistrer sous..."
  • Choisi ton bureau comme destination et nomme le fichier "export.bat" (le .bat est très important !)
  • Clique sur le bouton "Enregistrer"
  • Ferme le Bloc-note.

  • Double-clique sur "export.bat"
  • Une fenêtre noire va s'ouvrir, puis un fichier bloc-note.
  • Enregistre ce fichier bloc-note sur ton bureau, puis héberge-le comme les autre rapport et copie-moi le lien dans ta prochaine réponse.
  • Ferme le bloc-note.
    22 Décembre 2011 17:17:07

    Bonsoir,

    désoler pour mon silence donc voilà mon oncle qui est informaticien est venu jeter un coups d’œil effectivement j'avais un gros virus dessus donc il la supprimer un virus qui empêché le lancement et l'installation de mon anti-virus.
    Il ne reste juste un problème c'est que quand je le démarre en mode normale il reste bloqué sur le bureau avec les icônes et tous on dirait que quelque chose bloque mais il fonctionne bien en mode sans échec.

    Voila le seul problème qui reste encore merci de votre aide.
    a c 614 8 Sécurité
    22 Décembre 2011 19:14:49

    Re,

    Plus de scan au démarrage ?

    Qu'est-ce qui a été nettoyé/supprimé/utilisé par ton oncle ?

    On va regarder ce qui démarre pour voir :


    Relance OTL :
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "avec liste blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau

    a c 614 8 Sécurité
    23 Décembre 2011 10:03:52

    Re,

    On va désinstaller quelques programmes déjà voir s'il y a du mieux ensuite :

    1) Supprime ces programmes via ajout/suppression des programmes (si présent) :

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Windows Live Toolbar (idem)
    - TuneUp Utilities 2011 (gros consommateur de ressource, et peu utile selon moi)
    - Spybot - Search & Destroy obsolète et inutile)
    - Messenger Plus FR Toolbar (barre d'outil lié à un sponsor publicitaire)


    Tu as aussi des erreurs avec certains logiciel :
    - gestionnaire Nvidia
    - Infineon TPM Professional Package

    à voir de les réinstaller.
    23 Décembre 2011 12:18:05

    En mode sens échec j'ai pus désinstaller Google Toolbar, windows live toolbar et Spybot
    Mais pas Tune Up Utilities 2011 et Messenger Plus Fr Toolbar.
    23 Décembre 2011 12:22:45

    Maintenant j'ai plus la barre en bas démarrer, heure etc
    a c 614 8 Sécurité
    23 Décembre 2011 14:19:18

    Re,

    En mode normal ou en mode sans échec ?

    Y'a encore les icônes sur le bureau ?

    C'ets pas normal, aucun des programmes qu'on a supprimé n'a de lien avec l'explorateur normalement ...
    J'ai soudain un doute ...

    Fais ceci s'il te plait en mode normal de préférence, mais sinon en mode sans échec :

    Télécharge DrWeb CureIt :

  • Double-clique sur "Launch.exe" pour le lancer.
    (Utilisateur de Vista/Windows 7, fais un clic-droit sur le fichier : "Exécuter en tant qu'administrateur")
  • Accepte l'avertissement pour le mode "Protection renforcée" et le fenêtre suivante avec "Ok"
    (Choisi "Annuler" si une fenêtre demandant d'obtenir plus de renseignements apparait)
  • Choisi "Commencer le scan" et valide l'avertissement avec "Ok"
    (Tu ne pourras plus rien faire sur le PC jusqu'à la fin du scan)

  • Si un fichier infecté est détecté, choisi l'option "Oui pour tout" (s'il te propose de désinfecter ou mettre en quarantaine)

  • A la fin du scan rapide, si des fichiers ont été détecté, choisi alors "analyse complète" et lance-là avec le bouton à droite |>
  • Si un fichier infecté est détecté, choisi l'option "Oui pour tout" (s'il te propose de désinfecter ou mettre en quarantaine)

  • Lorsque ce second scan est fini, choisi : Fichier -> enregistrer le rapport
  • Sauvegarde-le sur ton bureau, et copie-colle son contenu dans ta prochaine réponse.
  • Ferme le programme.

    Note : si rien n'est détecté lors du scan rapide, indique-le nous.
    Si des fichiers ont été détecté, une fenêtre d'avertissement apparaitra en fermant le programme, choisi "annuler"

        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS