Virus acharnés
Dernière réponse : dans Sécurité
Bonjour à tous et à toute. Moi qui suis mauvais en informatique, je ne vais pas réussir a vous décrire mon problème en language codé, mais je vais faire de mon mieux :
Il y a quelque temps, j'ai voulu essayer un logiciel de téléchargement de musique. Aussitôt j'ai remarqué que certaines musique étaient infectés, en raison d'abord, de la lenteur de mon ordinateur, mais aussi de mon anti virus ( Microsoft security essentials si mes souvenirs sont bons) qui s'agitait en m'informant qu'il fallait nettoyer l'ordinateur ( cheval de troie simple et téléchargeur...) survenu juste aprés un téléchargement.
Depuis, un désastre total s'abbatu sur mon ordinateur :
-La lenteur était telle que je fus obligé d'éteindre mon ordinateur, qui celui-ci, après un redémarrage récalcitrant et ouverture de session de l'administrateur, me donnait un écran noir et un curseur de souris. Gestionneur des tâches de marchant pas :
---------ÉTEINDRE ORDINATEUR----------- (Les écritures en majuscules sont mes actions)
-La session du 2eme administrateur affichait le fond d'écran et quelques icônes, mais il m'était impossible d'ouvrir quelque chose.
---------FERMETURE DE SESSION----------( Oui, j'ai réussi a la fermé grâce au gestionnaire des taches, qui lui marchait je ne sais pourquoi)
-Enfin, la session de l'invité marchait j'ai pu supprimé les virus, faires des mises a jours et des analyses, aller sur internet... Mais a quoi bon, puisque le lendemain, j'ai rallumé l'ordinateur, espérant retourné sur la session d'administrateur ---> ÉCRAN NOIR ET CURSEUR
---------ÉTEINDRE ORDINATEUR-----------
J'arrive sur le choix du mode sans échec etc... je choisis de redemarrer normalement, puis toc écran noir avec curseur avant d'entrer dans le choix de session. Depuis je n'essaie plus rien de peur de tout casser, même si, je ne l'espère pas, cela aurait déjà pu être fait.
Je vous pris de bien vouloir m'aider, je pourrait vous donner de plus amples précisions si je m'en souviens.
Merci d'avance
Il y a quelque temps, j'ai voulu essayer un logiciel de téléchargement de musique. Aussitôt j'ai remarqué que certaines musique étaient infectés, en raison d'abord, de la lenteur de mon ordinateur, mais aussi de mon anti virus ( Microsoft security essentials si mes souvenirs sont bons) qui s'agitait en m'informant qu'il fallait nettoyer l'ordinateur ( cheval de troie simple et téléchargeur...) survenu juste aprés un téléchargement.
Depuis, un désastre total s'abbatu sur mon ordinateur :
-La lenteur était telle que je fus obligé d'éteindre mon ordinateur, qui celui-ci, après un redémarrage récalcitrant et ouverture de session de l'administrateur, me donnait un écran noir et un curseur de souris. Gestionneur des tâches de marchant pas :
---------ÉTEINDRE ORDINATEUR----------- (Les écritures en majuscules sont mes actions)
-La session du 2eme administrateur affichait le fond d'écran et quelques icônes, mais il m'était impossible d'ouvrir quelque chose.
---------FERMETURE DE SESSION----------( Oui, j'ai réussi a la fermé grâce au gestionnaire des taches, qui lui marchait je ne sais pourquoi)
-Enfin, la session de l'invité marchait j'ai pu supprimé les virus, faires des mises a jours et des analyses, aller sur internet... Mais a quoi bon, puisque le lendemain, j'ai rallumé l'ordinateur, espérant retourné sur la session d'administrateur ---> ÉCRAN NOIR ET CURSEUR
---------ÉTEINDRE ORDINATEUR-----------
J'arrive sur le choix du mode sans échec etc... je choisis de redemarrer normalement, puis toc écran noir avec curseur avant d'entrer dans le choix de session. Depuis je n'essaie plus rien de peur de tout casser, même si, je ne l'espère pas, cela aurait déjà pu être fait.
Je vous pris de bien vouloir m'aider, je pourrait vous donner de plus amples précisions si je m'en souviens.
Merci d'avance
Autres pages sur : virus acharnes
Lassé par la pub ? Créez un compte
Bonjour
tu peux essaye ceci sur une session qui veut bien marcher![:)]( ":)")
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
tu peux essaye ceci sur une session qui veut bien marcher
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer
Hmm d'accord, je te tiens au courant étant donné que le démarrage de l'ordinateur est très long, et que l'ouverture de la session paraît impossible : je l'ouvre, il y a écrit "bienvenue" pendant 5-10 min puis revient au menu des sessions :S
PS: ce matin, l'ouverture de la session qui n'est celle de l'administrateur refuse de s'ouvrire et me dit qu'il est impossible d'ouvrir le service d'évènement système (qquchose comme ça ) et qu'il faut consulter l'administrateur systeme. Après l'ouverture de la session administrateur, je découvre mon bureau vidé ainsi que me barre de tache, il y a juste la corbeille et le menu demarrer ressemble a celui de windows 95.
PS: ce matin, l'ouverture de la session qui n'est celle de l'administrateur refuse de s'ouvrire et me dit qu'il est impossible d'ouvrir le service d'évènement système (qquchose comme ça ) et qu'il faut consulter l'administrateur systeme. Après l'ouverture de la session administrateur, je découvre mon bureau vidé ainsi que me barre de tache, il y a juste la corbeille et le menu demarrer ressemble a celui de windows 95.
Bonsoir
voilà ce qu'on va faire: tu vas créer un cd qui nous permettra de récupérer tes données puis de réparer ton pc si c'est jouable.
Télécharge OTLPENet.
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une mage iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD.
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune
Double-clique sur l'icone OTLPE
quand demandé "Do you wish to load the remote registry", select Yes
quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
![]()
sous Custom Scan box
1 copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
2 Clic Run Scan pour démarrer le scan.
Une fois terminé , le fichier se trouve là C:\OTL.txt
Copie_colle le contenu dans ta prochaine réponse.
+++++++++++++++++++++++++++++++++
Démarre OTLPENet à partir du CD comme tu viens de le faire.
Copie le fichier Fix.txt sur ta clé USB.
http://www.sendspace.com/file/y2a6kw
Insère ta clé USB avec le fichier Fix.txt dans ton PC
Démarre OTLPE
Fais un glisser/déposer du fichier Fix.txt dans la boîte de dialogue Custom scans and fixes.
![]()
Si cela ne marche pas, clique sur Run Fix et une boîte de dialogue s'ouvrira pour te demander de selectionner un endroit, déroule jusqu'au fichier Fix.txt qui est sur ta clé USB.
Puis clique sur Run Fix
Laisse l'outil travailler.
Poste un nouveau rapport OTL ( Ne coche pas les cases LOP et Purity cette fois )
voilà ce qu'on va faire: tu vas créer un cd qui nous permettra de récupérer tes données puis de réparer ton pc si c'est jouable.
Télécharge OTLPENet.
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une mage iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD.
Tuto OTLPE
Tu lances l'iso d'OTLPENet que tu as gravé.
1 copie_colle le contenu du cadre ci dessous:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
+++++++++++++++++++++++++++++++++
Démarre OTLPENet à partir du CD comme tu viens de le faire.
Copie le fichier Fix.txt sur ta clé USB.
http://www.sendspace.com/file/y2a6kw
Je vous remercie encore pour votre réponse détaillés, mais étant donné le peu de documents que contenait mon ordinateur, on ma conseillé de réinstaller Vista a partir du CD d'origine. Depuis plus de documents ( normal ) mais plus de problème. Problème à moitié résolu ^^
Est-il possible d'être encore infecté alors que le programme d'exploitation a été renouvelé ??
Merci
Est-il possible d'être encore infecté alors que le programme d'exploitation a été renouvelé ??
Merci
Lassé par la pub ? Créez un compte
- Contenus similaires :
