Se connecter / S'enregistrer
Votre question

PC infecté demande d'aide

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2012 14:50:25

Bonjour,
Mon pc bug énormément depuis l'introduction d'une clé usb hier ( USB Disk Security ne sert apparement à rien). Depuis l'introduction de ladite usb, plus possibilité d'utiliser plusieurs logiciels dont Avira Antivir, ni d'installer aucun nouvel antivirus. J'ai fait un scan avec Malwarebytes qui retrouve des éléments mais qui reviennent au redémarrage du pc.

Aidez moi svp

Autres pages sur : infecte demande aide

a c 295 8 Sécurité
14 Mars 2012 15:00:59

Bonjour,

Tu peux poster le rapport de MBAM ?
14 Mars 2012 15:03:36

je copie et je colle ou bien j'uploade le fichier?
Contenus similaires
14 Mars 2012 15:10:24

Voici le dernier mbam après 3 scan:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.14.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: SWEET-6E202DB0A [administrateur]

14/03/2012 13:43:49
mbam-log-2012-03-14 (14-20-43).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 269916
Temps écoulé: 34 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
D:\SoftonicDownloader_pour_replay-converter.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
D:\PhotoFiltre_Telechargement_01Net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)
a c 295 8 Sécurité
14 Mars 2012 15:21:54

Il n'a rien trouvé de grave.

Par contre, apparemment, tu as Windows XP Sweet, c'est une version illégale de Windows.

Ça ne me dit rien de toucher à ça.
14 Mars 2012 15:27:43

Donc qu'est- ce que vous me conseillez de faire?
a c 295 8 Sécurité
14 Mars 2012 15:31:42

J'aurais formaté et réinstallé un Windows XP normal.

Mais ça m'intrigue donc fais ceci :

  • Télécharge ZHPDiag (de Nicolas Coolman).
  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
  • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
    a c 295 8 Sécurité
    14 Mars 2012 16:14:55

    Tu as essayé de désinstaller AntiVir et d'installer Avast à la place ?

    Tu as essayé de restaurer ton PC à un moment où il fonctionnait bien avec la restauration du système ?
    14 Mars 2012 16:32:31

    Impossible d'installer avast, la fenêtre d'installation se quitte spontanément avant la fin de l'installation. J'ai beau réessayé en vain
    14 Mars 2012 19:22:10

    Oui c'est le bon programme, je l'ai téléchargé de 01net également. Impossible non plus d'accéder aux sites web de scan en ligne
    14 Mars 2012 20:34:38

    Si ça peut aider, quand j'essaie de nettoyer le pc avec ccleaner j'ai le message suivant: floating point support not loaded.

    En cherchant sur le net, j'ai trouvé ceci:
    "'ai le même problème avec un certain nombre de programmes et applications (pas seulement des jeux....) mais je sais que ça vient d'un virus win32 Sality qui attaque tous les .exe et qui fil du temps les rend inutilisables.... La seule solution qui me reste est le reformatage et bien sur aprèes ne pas remettre aucun des .exe présents avant le formatage sinon tout est à refaire."

    http://www.commentcamarche.net/forum/affich-3548654-r6002-floating-points-not-loaded
    14 Mars 2012 23:16:56

    En fait j'avais prêtée ma clé usb à une personne et c'est ainsi que je l'ai récupérée.
    Voici le rapport de USBfix:
    ############################## | UsbFix V 7.084 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # SWEET-6E202DB0A
    Mis à jour le 13/03/2012 par El Desaparecido
    Lancé à 22:25:50 | 14/03/2012

    Site Web: http://eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: FUJITSU SIEMENS (ESPRIMO E ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz (1862)
    RAM -> [ Total : 2038 | Free : 1304 ]
    BIOS: Version 6.00 R1.11.2344.A3
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ (!) Disabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ (!) Disabled ]

    C:\ (%systemdrive%) -> Disque fixe # 78 Go (13 Go libre(s) - 17%) [] # NTFS
    D:\ -> Disque fixe # 244 Go (173 Go libre(s) - 71%) [] # NTFS
    E:\ -> Disque fixe # 274 Go (147 Go libre(s) - 54%) [] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 13%) [] # NTFS
    I:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (968)
    C:\WINDOWS\system32\winlogon.exe (1144)
    C:\WINDOWS\system32\services.exe (1212)
    C:\WINDOWS\system32\lsass.exe (1224)
    C:\WINDOWS\system32\svchost.exe (1392)
    C:\WINDOWS\System32\svchost.exe (1500)
    C:\WINDOWS\system32\svchost.exe (1784)
    C:\WINDOWS\system32\spoolsv.exe (496)
    C:\WINDOWS\Explorer.exe (2336)
    C:\WINDOWS\system32\ctfmon.exe (2912)
    C:\Program Files\Internet Explorer\iexplore.exe (1868)
    C:\Program Files\Internet Explorer\iexplore.exe (196)
    C:\Program Files\Mozilla Firefox\firefox.exe (1616)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (1040)
    C:\UsbFix\Go.exe (3892)

    ################## | Éléments infectieux |

    Présent! C:\evwloy.exe
    Présent! C:\autorun.inf
    Présent! D:\autorun.inf
    Présent! E:\autorun.inf
    Présent! H:\autorun.inf

    ################## | Registre |


    ################## | Mountpoints2 |



    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    a c 295 8 Sécurité
    14 Mars 2012 23:30:46

    Du coup, tu vas faire quoi ? Essayer de désinfecter ou formater et réinstaller Windows ?
    14 Mars 2012 23:39:43

    Je préfére désinfecter. J'ai trop de données précieuses et j'ai en les sauvegardant sur un autre support de garder le virus également
    14 Mars 2012 23:55:30

    Ouf, j'ai l'impression que ca va me prendre toute la nuit. Vos avez déjà eu affaire à ce genre de virus?
    a c 295 8 Sécurité
    14 Mars 2012 23:58:23

    Soit ça s'est fini en formatage, soit plus de nouvelle.
    15 Mars 2012 00:05:23

    Merci pour tout. Je vous tiendrai au courant de comment vont les choses
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS