Votre question

Virus acharnés

Tags :
  • Session administrateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Août 2010 18:48:28

Bonjour à tous et à toute. Moi qui suis mauvais en informatique, je ne vais pas réussir a vous décrire mon problème en language codé, mais je vais faire de mon mieux :

Il y a quelque temps, j'ai voulu essayer un logiciel de téléchargement de musique. Aussitôt j'ai remarqué que certaines musique étaient infectés, en raison d'abord, de la lenteur de mon ordinateur, mais aussi de mon anti virus ( Microsoft security essentials si mes souvenirs sont bons) qui s'agitait en m'informant qu'il fallait nettoyer l'ordinateur ( cheval de troie simple et téléchargeur...) survenu juste aprés un téléchargement.

Depuis, un désastre total s'abbatu sur mon ordinateur :

-La lenteur était telle que je fus obligé d'éteindre mon ordinateur, qui celui-ci, après un redémarrage récalcitrant et ouverture de session de l'administrateur, me donnait un écran noir et un curseur de souris. Gestionneur des tâches de marchant pas :
---------ÉTEINDRE ORDINATEUR----------- (Les écritures en majuscules sont mes actions)

-La session du 2eme administrateur affichait le fond d'écran et quelques icônes, mais il m'était impossible d'ouvrir quelque chose.
---------FERMETURE DE SESSION----------( Oui, j'ai réussi a la fermé grâce au gestionnaire des taches, qui lui marchait je ne sais pourquoi)

-Enfin, la session de l'invité marchait j'ai pu supprimé les virus, faires des mises a jours et des analyses, aller sur internet... Mais a quoi bon, puisque le lendemain, j'ai rallumé l'ordinateur, espérant retourné sur la session d'administrateur ---> ÉCRAN NOIR ET CURSEUR

---------ÉTEINDRE ORDINATEUR-----------

J'arrive sur le choix du mode sans échec etc... je choisis de redemarrer normalement, puis toc écran noir avec curseur avant d'entrer dans le choix de session. Depuis je n'essaie plus rien de peur de tout casser, même si, je ne l'espère pas, cela aurait déjà pu être fait.

Je vous pris de bien vouloir m'aider, je pourrait vous donner de plus amples précisions si je m'en souviens.
Merci d'avance

Autres pages sur : virus acharnes

27 Août 2010 22:30:02

Bonjour
tu peux essaye ceci sur une session qui veut bien marcher :) 
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
28 Août 2010 12:29:49

Hmm d'accord, je te tiens au courant étant donné que le démarrage de l'ordinateur est très long, et que l'ouverture de la session paraît impossible : je l'ouvre, il y a écrit "bienvenue" pendant 5-10 min puis revient au menu des sessions :S

PS: ce matin, l'ouverture de la session qui n'est celle de l'administrateur refuse de s'ouvrire et me dit qu'il est impossible d'ouvrir le service d'évènement système (qquchose comme ça ) et qu'il faut consulter l'administrateur systeme. Après l'ouverture de la session administrateur, je découvre mon bureau vidé ainsi que me barre de tache, il y a juste la corbeille et le menu demarrer ressemble a celui de windows 95.
Contenus similaires
Pas de réponse à votre question ? Demandez !
28 Août 2010 21:16:53

Bonsoir
voilà ce qu'on va faire: tu vas créer un cd qui nous permettra de récupérer tes données puis de réparer ton pc si c'est jouable.


Télécharge OTLPENet.
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une mage iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD.
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.

    +++++++++++++++++++++++++++++++++



    Démarre OTLPENet à partir du CD comme tu viens de le faire.
    Copie le fichier Fix.txt sur ta clé USB.
    http://www.sendspace.com/file/y2a6kw



  • Insère ta clé USB avec le fichier Fix.txt dans ton PC
  • Démarre OTLPE
  • Fais un glisser/déposer du fichier Fix.txt dans la boîte de dialogue Custom scans and fixes.



  • Si cela ne marche pas, clique sur Run Fix et une boîte de dialogue s'ouvrira pour te demander de selectionner un endroit, déroule jusqu'au fichier Fix.txt qui est sur ta clé USB.
  • Puis clique sur Run Fix
  • Laisse l'outil travailler.
  • Poste un nouveau rapport OTL ( Ne coche pas les cases LOP et Purity cette fois )
    29 Août 2010 10:34:33

    Je vous remercie encore pour votre réponse détaillés, mais étant donné le peu de documents que contenait mon ordinateur, on ma conseillé de réinstaller Vista a partir du CD d'origine. Depuis plus de documents ( normal ) mais plus de problème. Problème à moitié résolu ^^

    Est-il possible d'être encore infecté alors que le programme d'exploitation a été renouvelé ??

    Merci
    29 Août 2010 18:34:34

    Bonjour
    si tu as formaté et que tu repars sur un pc sortie d'usine, c'est bon.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS