Bonjour,
 
Mon ordinateur est infecté par des virus,y'en a 38
Je n'arrive plus à me connecter à internet explorer,j'ai essayé toutefois d'exécuter un antivirus mais sans résultats,je ne peux exécuter aucun logiciel.
pouvez-vous m'aider?
 
Merci

bonsoir
 
peux tu démarrer en mode sans échec avec prise en charge réseau?
depuis quand as tu ce problème?

Bonjour glops31,
 
Ja'i eu ce problème il y a 2 jours,j'etais connecté via un modem et puis soudain j'ai eu une page qui s'affiche en me disant que mon pc est infécté par des virus.
je vais démarer en mode sanc échec,mais comment faire pour avoir une prise en charge réseau?

Quand on fait F8 au démarrage pour entrer dans le mode "sans échec", il y a normalement un écran noir avec, écrit en blanc, quelques choix possibles dont l'un est le mode sans échec sans réseau, et un autre un mode sans échec avec réseau. L’intérêt serait de pouvoir télécharger quelques logiciel de diagnostic et de désinfection, sinon, il faudra passer par un autre ordinateur pour récupérer ces soft et les copier sur l'ordinateur infecter.
 
Pour ma part, je conseillerais un démarrage sans échec et sans réseau, puis une restauration "d'un point de restauration" antérieur au problème. Puis un redémarrage et un passage d'une version récente de MBAM (Malware bytes).

si ce n'est que pour avoir ces soft, pas de pb,je peux passer par un autre ordinateur.
maintenant,je souhaitre connaitre quel logiciel de diagnostic et de désinfection utiliser? et les étapes à suivre.
 
merci

bonsoir
 
il faut être prudent si tu utilises un autre PC ou une clé usb ,certaines infections peuvent se propager via ce moyen
je te conseillerais donc d'abord de vacciner ta clé usb ou autre support qui te serviront à transférer les logs(je te dirais comment)
le fait que tu ne puisses exécuter aucun logiciel est inquiétant et incite à la prudence car des infections s'attaquant aux .exe sont présentes sur le web et sont très difficiles à supprimer
mais réponds d'abord à la question peux tu démarrer en mode sans échec avec prise en charge réseau ou pas?
est ce ton Antivirus qui t(a averti de la présence de 38 virus ou une fenêtre que tu n'avais jamais vu auparavant?

bonsoir,
 
oui je peux démarer en mode sans echec avec prise en charge réseau.
La fenêtre qui m'alerte des virus je l'ai jamais vu c'est en fait une fenêtre imitant l'interface d'un anti-virus et affiche le résultat d'un scan de mon disque dur.

C'est un rogue. As-tu la possibilité d'extraire le disque dur de la machine ? L'idéal serait de faire une nettoyage "à froid", avec Malwarebytes, a-squared et spybot. Puis Kaspersky (en version d'éval si nécessaire).

bonsoir
 
voilà ce que tu vas faire pour comencer
en mode sans échec avec prise en charge réseau
 
   

• Télécharge sur le bureau RogueKiller

• Quitte tous tes programmes en cours

• Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

• Lorsque demandé, tape 1 [SCAN] et valide

• Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

bonsoir glops31,
 
ci-dessous le lien du rapport géneré:
http://www.cijoint.fr/cjlink.php?f [...] ojXdzj.txt  
 

bonjour
 
étrange qu'il n'ait rien trouvé,tu vas passer MBAM
 
 

• Télécharge Malwarebytes antimalware  
• Utilise le en mode normal si possible(sinon en mode sans échec)
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse est longue =>  patiente
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

     * note:si des malwares sont détectés ils s'affichent en Rouge

• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport  héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Tutoriel MBAM  
 

voici le rapport de MBAM:
http://www.cijoint.fr/cjlink.php?f [...] BWiogm.txt  
 

Aie!  mes doutes étaient fondés ,"Mabezat" signalé par MBAM est une véritable plaie à supprimer et cela finit souvent par un formatage
je te conseille donc dès à présent de sauvegarder tes données importantes
 
tu vas faire un ZHPDiag pour confirmer sa présence
 
 

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !

• Clique ensuite sur l'icône représentant une loupe

(« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  

(sauvegarder le fichier sous)  

• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

bonsoir glops31,
 
ci-dessous le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?f [...] qJkj3e.txt  
 
cette fois ci, je l'ai exécuté en mode sans echec car ça marchait pas en mode normal

Quelqu'un pourra m'aider à lire le diagnostique de ZHPDiag??

bonsoir
 
OK pour le ZHPDiag,à priori pas (ou plus)de "mabezat",fais ceci cependant
 
Ferme toutes tes applications et enregistre le travail en cours.
 
Munis toi de tous tes supports amovibles (clés usb,disque durs externes,etc...)
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

sur la même page tu auras un tutoriel vidéo "recherche"  pour t'aider si besoin

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisis:  recherche
• Vérifie que  tous tes disques amovibles, sont connectés =>  puis clique sur OK.
• Laisse travailler l'outil
• Ensuite héberge  le rapport UsbFix.txt qui apparaîtra sur cijoint.fr et poste moi le lien qui te sera fourni
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Important: Ne poste pas le rapport directement sur ce forum
 
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
 
     
 
 
     
 
   
 
   
 

bonsoir,
 
désolé pour le retard,j'étais en voyage
voici le rapport géneré par UsbFix:
http://www.cijoint.fr/cjlink.php?f [...] 1sfeI7.txt  
 
merci

des réponses please??!!

Je l'ai jamais fais auparavent,je ne sais pas comment faire

Non mais j'ai raté l'épisode du nettoyage de ton portable  
Pour tes clés USB, il y a des spécialistes du nettoyage antivirus sur ce forum, je les laisse te répondre. Modifie éventuellement le titre pour indiquer que tu cherches à nettoyer des clés USB

Bonsoir
 
désolé pour le délai, UsbFix a bien détecté des éléments montrant le malware "Mabezat"
 
tu vas maintenant effectuer l'option nettoyage de UsbFix et pour cela:
 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sucsceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• choisis:  Suppression  
• Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
• Ton bureau disparaîtra momentanément
•  UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

bonsoir glops31,
 
merci beaucoup pour tes réponses
voila j'ai fais comme tu m'avais décris,j'ai exécuté usbfix,j'ai eu le rapport suivant:
http://www.cijoint.fr/cjlink.php?f [...] PgUGL1.txt
j'ai vu qu'il y avait d'autres éléments qui n'ont pas été supprimés,alors je l'ai exécuté une 2ème fois et voici le 2ème rapport géneré:
http://www.cijoint.fr/cjlink.php?f [...] f5u1t5.txt
j'attends ta réponse.
merci