Bonjour, je vous explique mon gros souci :
Ya quelques jours, j'étais sur msn, puis le PC écrit tout seul "s*** moi" dans la conversation. Puis des messages d'erreur apparaissent. Je regarde l'état de mon antivirus, je vois "désactivé". J'éteins l'ordi illico.
 
Je rallume. Arrivé sur windows, souris bloquée.
Je reboot en mode sans échec pour lancer malwarebytes. Le programme bloque au bout de 15 minutes, et la souris se bloque aussi (elle s'est éteinte)
Je reboot, et là...  
ça ne démarre plus. le PC s'allume 3 secondes puis reboot tout seul et ainsi de suite. Rien ne s'affiche à l'écran.
 
Que faire ? Merci

L'erreur, lorsque l'ordi est infecté, est de redémarrer. Ça a pour effet de favoriser la propagation de l'infection.
Même chose avec l'utilisation d'un point de restauration. Où l'infection a pu se loger et profiter du redémarrage pour ..
 
• D'abord, essayer en "mode sans échec" de sélectionner l'invité de commandes.
.. Si vous réussissez à y accéder.  
• Entrer sysdm.cpl (pour ouvrir la fenêtre Système).
• Aller dans [Avancé].., et à "Démarrage et récupération" sélectionner [Paramètres].
• Rendu la, Décocher "Redémarrer automatiquement" et valider.
 
• Ensuite, en redémarrant Windows, y devrait être accessible.
► Après, télécharger ZHPDiag et poster un diagnostique "rapport" depuis le site Cjoint.com

Merci pour ta réponse.
Malheureusement, il m'est maintenant impossible d'accéder au mode sans échec. Le reboot après deux secondes se fait systématiquement, j'ai essayé plein de fois.
Que faut il-faire ? ça veut dire que le virus est dans le BIOS ? Faudrait le réinitialiser ?
Merci

Créez un CD de démarrage.
 
Toujours utile, d'abord pour récupérer des données personnelles. Et aussi, puisque ce CD possède un logiciel de diagnostique élaboré, pour désinfecter ou réparer une installation.
 
• Télécharger OTLPE.exe (de 94Mo).
 
• Placez un CD "vierge" dans le Lecteur CD /DVD,
• Graver le CD en double-cliquant sur OTLPEStd.exe
 
• Redémarrer le PC sur le CD d’OTLPE
..Laisser aller le démarrage.. jusqu’au bureau d’OTLPE : REATOGO-X-PE (émulation Windows)
• Rendu la vous pourrez, d'abord, récupérer des données ..
 

 
 
Produisez un diagnostique complet du PC.
• Cliquer sur l'icône du logiciel de diagnostique OTLPE
 
Aux 2 fenêtres d’options qui vont s’ouvrir, faite de même :


 
.. La fenêtre principale d’OTL va s’ouvrir..
 
• Lancer Internet Explorer (icône sur le bureau d'OTLPE),
• Par un clic-droit .. "Sélectionner tout" & "Copiez" cette > page Web <
• Ensuite, faites un clic-droit dans la fenêtre [Custom Scans/Fixes] et sélectionner "Coller".
 
• Lancer le diagnostique, en appuyant sur [Run Scan] (← en image)
 
.. Lorsque le scan sera complété, le rapport C:\OTL.txt, sera accessible.
 
Au lieu de poster ce rapport "très volumineux" sur le forum.
• Convertissez le en page Web, sur le site Cjoint {en images}
►  Postez ce lien http//...., avec Internet Explorer depuis OTLPE,.

Merci,
Mais le problème est le même avec le CD OTLPE dans le lecteur... Et je ne peux pas changer l'ordre du boot, car je n'ai pas le temps d'accéder au bios. Rien ne s'affiche à l'écran, ça reboot tout seul au bout de deux secondes...
 

Expliquer davantage.
Le démarrage, avec ou sans CD OTLPE, se rend t-il au logo du Bios ou quoi........

Non, avec ou sans le CD, le démarrage ne se rend pas au logo du BIOS...

Devrez flasher le Bios.  
Ce qui peut être +-délicat et doit être fait avec précaution.
 
Pour récupérer ce téléchargement nécessaire à cette tâche.
Aller sur le site, soit, du manufacturier de l'ordi ou dans le cas d'un ordi assemblé, chez le fabricant de la carte maitresse.
 
Pour ce qui est la réalisation d'une telle tâche ou davantage d'info la dessus. Attendez un autre intervenant plus expérimenté.
 
Après ça le CD sera accessible.
Et vous pourrez peut-être d'abord "au cas où" commencer par faire un /FixMBR.
Et ensuite sauvegarder vos données et produire le rapport avec OTLPE.

Voilà, j'ai finalement réussi à booter avec le CD, voici donc le rapport !
 
http://cjoint.com/data3/3Iiws4thuHR.htm

Le chargement de userinit.exe (utile au démarrage de Windows) a été remplacé par : I:\Windupdt\svchost.exe
Le registre et Gestionnaire de tâches sont désactivé.
Bref.., tout ça et autre, devraient être correct après la procédure suivante.
 
• Relancer OTLPE,
• Ouvrer Internet Explorer
• "Sélectionner tout" & "Copier" le contenu de cette > page Web <.
Ensuite Coller tout ça dans la dans la fenêtre [Custom Scans/Fixes] d'OTLPE,
•  Cliquer sur [Run Fix] (en haut),
► Poste le rapport généré par OTL.
 
 
Ensuite, essayer de relancer Windows.
Si vous réussissez. •  Poster un diagnostique fait avec ZHPDiag, depuis Cjoint.com
 
 
Et aller scanner ce fichier chez  Virus Total.
I:\Users\Antoine\AppData\Roaming\Kbtqta.exe
 
Si le fichier a déjà été scanner, alors [Ré-analyser ] le.
► Ne postez que l'adresse http//......de la page résultat.

Voici le nouveau rapport généré par OTL :
http://cjoint.com/11sp/AIjl0eRdKZt.htm
J'ai du reboot pour terminer l'analyse.
 
Windows a pu être relancé. Voici le diagnostic ZHPDiag
http://cjoint.com/11sp/AIjmBXaUShX.htm
 
Et voici le résultat du scan Kbtqta.exe
http://www.virustotal.com/file-sca [...] 1315563975

L'infection est en train "d'essayer" de se réinstaller.

Lancer ZHPFix.exe par un clic-droit → Exécuter en tant qu'adm.
• Copiez le contenu de cette → page Web
• Cliquez sur le bouton [H] (..pour Coller tout ça dans la fenêtre)
• Cliquez sur [GO] (..lance la tâche de nettoyage)
 
► S'il vous est proposé de redémarrer le PC, faites le
► Poster le rapport ZHPFixReport.txt. créé sur le bureau.

________________________________________

Nettoyage des fichiers temporaires, Cookies..

• Téléchargez CCleaner - & - Tutoriel.  
• Installer CCleaner,  →..Décochez la mise à jour automatique,
• Lancez  Ccleaner avec l'icône créé sur le bureau,
 
• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. d+ de 48hrs
 
• Sélectionnez  Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez  uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,  
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.
 

Lorsque  ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de+ de 48hrs
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch
 
Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.
________________________________________

Télécharger "sur le bureau" et décompresser TDSSKiller.zip (Kaspersky)

/|\  Désactiver l'antivirus et autre protection. /|\
  Fermer toute les applications/fenêtres

• Lancez TDSSKiller.exe
• Et cliquer sur [Start Scan], sans l'interrompre ou utiliser le PC.

S’il y a détection , la fenêtre [Scan result] va s'ouvrir. (← en images)
.. Si TDSS.tdl2 est détecté l'option Delete sera cochée "par défaut".
o Si TDSS.tdl3 ou TDSS.tdl4 est détecté(s) : l'option Cure est à Cocher.
.. Avec Suspicious file d’indiqué, laisser l'option sur Skip

• Cliquez sur [Continue], et si proposé, sur [Reboot now].
► Poster le rapport de TDSSKiller (C:\TDSSKiller.Version_Date_Heure_log.txt)

 Réactiver l'antivirus et autre protection.  

________________________________________

Téléchargez UsbFix de C_XX & Chiquitine29,

 Branchez tout vos périphériques USB externes,
Et désactiver les protection ; Antivirus etc.
 
• Lancez UsbFix
• Sélectionnez l'option [Suppression]
.. Laisse le aller, le rapport apparaîtra,
► Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).

P.S.
S’il y a une composante de l'outil qui est détectée par l’antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez le !

________________________________________

• Après avoir fait une mise à jours.
► Lancer un scan complet avec Antivir etposter le rapport.

C'est fait :
 
Rapport ZHPFix : http://cjoint.com/11sp/AIjtfzXqKiC.htm
Rapport TDSSKiller : http://cjoint.com/11sp/AIjtguM24X1.htm
Rapport USBFix : http://cjoint.com/11sp/AIjthiKiltn.htm
 
J'ai également fait le scan antivir, qui ne trouve aucune infection, mais impossible de retrouver le rapport (enregistré sur le bureau) il n'apparaît pas. Lorsque je vais dessus dans les documents récents, il est également introuvable.
 
 
Edit : je viens d'avoir ce message par mon antivirus :

Le virus est encore là ???

Je viens de voir un souci:
 
le "centre de sécurité windows" est désactivé, et lorsque je le réactive, j'ai le message d'erreur "impossible de réactiver le centre de sécurité windows"
 
Je crois que le virus est encore présent...

centre de sécurité windows.
Aller dans les services.msc de Windows, vérifier s'il est en "Automatique" et "Démarrer".
 
 
Pour l'erreur de détection d'Antivir, qui vient des rép. Autorun.inf qui ont été placés la par USBFix, pour protéger l'ordi.
Avez vous la version la plus récente d'Antivir : téléchargement