Forums Zebulon.fr: [Résolu]Virus : impossible de lancer certains .exe (setup) - Forums Zebulon.fr

Bonsoir,

J'ai un horrible virus qui m'empêche d'installer certains .exe (je ne comprends pas pourquoi), avec le message connu : "Vous ne pouvez pas accéder à ce fichier blablabla.". Je vous explique la chose : je suis allé sur un site douteux sur lequel j'ai choppé ce virus...oui, je me promenais sans firewall - car j'ai formaté avec un vieux CD XP sans le SP3 et le nouveau Zonealarm ne peut pas s'installer sans apparemment.

Bref, au début le virus me redirigeait chacune de mes recherches Google sur plusieurs sites dont "bediddle" et un autre genre "sapgre" ; je télécharge et installe Hijackthis et je supprime les virus sauf que à chaque fois que je me reconnecte sur le net, il revient ! Dans ce que j'ai supprimé y avait un scheduler anoté d'un 22 (sous Hijackthis), un winlogin.exe etc. J'ai tout effacé grâce aux analyses de logs Hijackthis sur le site éponyme...bref, il n'y a plus rien de suspect sur HT apparemment mais je ne peux toujours pas lancer l'installation de SP3 ou de n'importe quel autre setup...en revanche je peux dorénavant aller dans le registre (j'ai supprimé une clé qui disait "disableregedit=1").

Je ne sais plus quoi faire, ça fait deux heures que j'essaie seul, en vain

Merci pour toute aide !

Ce message a été modifié par kizzle - 23 décembre 2008 - 11:22 .

Bonsoir, bienvenue.

Citation

Si jamais tu as besoin de quelques infos :
Comment participer à un forum
Retrouver ses messages

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Merci pour la réponse !

J'ai suivi les étapes à la lettre jusqu'à maintenant. Petit problème : après m'avoir détecté un "rootkit" et me demander de l'autoriser à redémarrer, j'ai cliqué sur "oui" ; seulement, mon PC est bloqué depuis 10 minutes sur l'écran bleu de bienvenue. Dois-je reboot à la main ou patienter sagement ?

PS : désolé pour la réponse tardive, j'ai l'habitude de voir toutes les réponses à un sujet à la suite

Ce message a été modifié par kizzle - 21 décembre 2008 - 11:33 .

Regarde si le disque dur travaille (la lumière sur l'unité centrale).

Parfois c'est long. Là tu as fait ce qu'il fallait, si ça se trouve il faut juste attendre.
Par prudence, il vaut mieux attendre un peu.

Ok, je suis allé vérifier : il y a de légers bips rouges toutes les 2/3 secondes avec parfois du "rien" pendant 6 secondes.

Ok, là je pense qu'il faut attendre un peu, généralement ça vient après un moment. La machine n'est sans doute pas plantée, mais attend un timeout.

Ok, je vous tiens au courant, merci !

J'ai attendu une heure, et je suis toujours sur l'écran de bienvenue, les clignotements rouges sont les mêmes. J'attends davantage ou je reboot ?

edit : j'ai rebooté manuellement et combofix a fait son travail, je suis en train d'attendre le rapport. Je ne sais pas si c'est normal mais ma barre des tâches s'affiche comme occupée lorsque je passe mon curseur dessus (pendant que combo indique faire son rapport).

Ce message a été modifié par kizzle - 22 décembre 2008 - 01:27 .

Ok, finalement j'ai fait une recherche et je suis tombé sur ce lien : [retiré manip à ne pas rendre publique]
Affolant quand même !

Merci pour l'aide dans tous les cas

Est-ce que tu as un fichier c:\combofix.txt ?

Si oui poste le stp.
On est loin d'avoir fini.