Ecran noir après redémarrage

[lynyrd]

Bonjour,

 

Après avoir reformaté et installé Win XP, remis les pilotes, avast, windows update et quelques programmes fait un scan d'avast qui m'a trouvé un tas de trojan, spyware etc que j'ai éliminés.

Au boot également un scan d'avast qui a trouvé: win32:vitro et JunkPoly, que j'ai éliminés.

Au redémarrage écran noir avec la fléche que je peux bouger.

 

Je ne peux démarrer qu'en mode sans échec.

En mode sans échec, j'ai essayé de faire un scan antivirus en ligne, mais c'est impossible

 

Voici le rapport HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:02:16, on 25/06/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Safe mode with network support

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\reader_s.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 3376 bytes

 

Je vous remercie d'avance poui vos réponses.

[Mark]

Bonjour lynyrd

 

J'ai une mauvaise nouvelle : tu devras formater à nouveau. Ton ordi est infecté par un monstre qui se nomme "Virut", qui est un virus infecteur de fichiers exécutables. Virut installe également une porte dérobée, qui permet le contrôle à distance du PC infecté. De plus, il permet à une autre infection d'entrer et cette dernière s'installe en profondeur, dans les périphériques réseau, ce qui rend le nettoyage quasi impossible. Virut est également codé de façon inégale, avec du code corrompu, ce qui limite grandement la capacité des outils de nettoyage.

 

Pourquoi es-tu toujours infecté après reformatage complet ? Virut doit être éliminé complètement, sinon il te ressaute au visage. Souvent, la réinfection s'opère lorsque l'on réinstalle des trucs sauvegardés, tels des cracks ou autres programmes. Il faut comprendre que Virut infecte tous les fichiers exécutables (.exe, .scr) mais aussi ceux qui se trouvent dans des archives (.zip, .rar, etc...). Il a également la capacité d'infecter les fichiers .htm, .html, .php, donc tout ce beau monde à ne pas réinstaller. Autres vecteurs d'infection : les autres partitions ou disques présents, les supports amovibles qui contiennent des fichiers à risque (clés USB, CDs/DVDs, cartes mémoire, etc...). Voici un exemple d'un "coupable" potentiel (déja vu sur les forums) : tu possèdes un fichier d'installation pour un antivirus (Avast! par exemple - légitime ou cracké, peu importe) et ce dernier a été injecté par Virut ; tu as ce fichier sur une partition de donnée ou bien sur un support amovible et tu le remets sur la machine fraîchement formatée : tu le lances et Paf, c'est reparti. Ceci n'est qu'un exemple pour t'illustrer comment il est simple de relancer cette infection...

 

Il te faut donc reformater de façon complète, c'est-à-dire pas une "réparation" ; il faut supprimer la partition système et réinstaller Windows. Si tu as d'autres partitions ou disques durs, il faudra les formater aussi, sinon tu risques gros dès lancement du nouveau système.

 

Les sauvegardes : aucuns fichiers exécutables ni programmes, aucunes archives ni autres fichiers mentionnés ci-haut. Pas de soucis pour les images, documents texte et autres du genre Office, musique et vidéos maison (pas les trucs téléchargés... surtout via Peer-to-Peer et Torrents).

 

Voilà pour Virut...

 

Dernier petit conseil : installe AntiVir (gratuit) plutôt qu'Avast!... ta machine sera mieux protégée. Si tu veux te préparer en téléchargeant des trucs à l'avance (antivirus ou autres), ne le fais pas à partir de la machine infectée surtout...

 

Bon succès, et prudence.

 

@+

[lynyrd]

Bonjour lynyrd

 

J'ai une mauvaise nouvelle : tu devras formater à nouveau. Ton ordi est infecté par un monstre qui se nomme "Virut", qui est un virus infecteur de fichiers exécutables. Virut installe également une porte dérobée, qui permet le contrôle à distance du PC infecté. De plus, il permet à une autre infection d'entrer et cette dernière s'installe en profondeur, dans les périphériques réseau, ce qui rend le nettoyage quasi impossible. Virut est également codé de façon inégale, avec du code corrompu, ce qui limite grandement la capacité des outils de nettoyage.

 

Pourquoi es-tu toujours infecté après reformatage complet ? Virut doit être éliminé complètement, sinon il te ressaute au visage. Souvent, la réinfection s'opère lorsque l'on réinstalle des trucs sauvegardés, tels des cracks ou autres programmes. Il faut comprendre que Virut infecte tous les fichiers exécutables (.exe, .scr) mais aussi ceux qui se trouvent dans des archives (.zip, .rar, etc...). Il a également la capacité d'infecter les fichiers .htm, .html, .php, donc tout ce beau monde à ne pas réinstaller. Autres vecteurs d'infection : les autres partitions ou disques présents, les supports amovibles qui contiennent des fichiers à risque (clés USB, CDs/DVDs, cartes mémoire, etc...). Voici un exemple d'un "coupable" potentiel (déja vu sur les forums) : tu possèdes un fichier d'installation pour un antivirus (Avast! par exemple - légitime ou cracké, peu importe) et ce dernier a été injecté par Virut ; tu as ce fichier sur une partition de donnée ou bien sur un support amovible et tu le remets sur la machine fraîchement formatée : tu le lances et Paf, c'est reparti. Ceci n'est qu'un exemple pour t'illustrer comment il est simple de relancer cette infection...

 

Il te faut donc reformater de façon complète, c'est-à-dire pas une "réparation" ; il faut supprimer la partition système et réinstaller Windows. Si tu as d'autres partitions ou disques durs, il faudra les formater aussi, sinon tu risques gros dès lancement du nouveau système.

 

Les sauvegardes : aucuns fichiers exécutables ni programmes, aucunes archives ni autres fichiers mentionnés ci-haut. Pas de soucis pour les images, documents texte et autres du genre Office, musique et vidéos maison (pas les trucs téléchargés... surtout via Peer-to-Peer et Torrents).

 

Voilà pour Virut...

 

Dernier petit conseil : installe AntiVir (gratuit) plutôt qu'Avast!... ta machine sera mieux protégée. Si tu veux te préparer en téléchargeant des trucs à l'avance (antivirus ou autres), ne le fais pas à partir de la machine infectée surtout...

 

Bon succès, et prudence.

 

@+

 

Merci de ta réponse.

 

j'ai remis un vieux Windows edition familliale, j'avais toujours reader que j'ai déplacé et renommé, pour l'instant tout fonctionne, wait and see.

 

Voici le nouveau HijackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:45:27, on 26/06/2009

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\JMRaidSetup.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe

D:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\Jean-pierre\reader_s.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1343024091-1957994488-725345543-1004\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-21-1343024091-1957994488-725345543-1004 Startup: MailWasherPro.lnk = C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe (User '?')

O4 - S-1-5-18 Startup: MailWasherPro.lnk = C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe (User '?')

O4 - .DEFAULT Startup: MailWasherPro.lnk = C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe (User 'Default user')

O4 - Startup: MailWasherPro.lnk = C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1245965419375

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1245965497703

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/MaConfig_3_5_1_0.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C22E1B5A-90EA-4D86-B44E-97FAAC83BD7F}: NameServer = 192.168.1.1

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 4712 bytes

 

 

Je vais suivre ton conseil et mettre AntiVir.

Modifié le 26 juin 2009 par lynyrd

[Mark]

Bonjour lynyrd ;

 

Je ne sais pas comment tu as fait cette nouvelle installation mais, de toute évidence, ça n'a pas été fait dans les règles. La présence de Reader_s.exe le confirme ; là nous voyons la clé qui le lance. Tu as viré le fichier ? Hmmm... je doute que cela soit suffisant. Je pense également que tu ne pourras pas installer et lancer AntiVir dans ces conditions.

 

Petite suggestion qui ne coûte rien et qui prendra peu de ton temps, mais c'est la seule manip que je te propose:

 

- Télécharge Dr.Web CureIt sur ton Bureau, du lien suivant : http://senduit.com/db157b

 

*Note* : j'ai moi-même mis le fichier sur Senduit (pour 5 jours) et il est renommé, avec extension .com

 

• Double clique rw6terwu.com et ensuite clique sur Commencer le scan;
  
• Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite.
  **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  
• L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas)
  
• Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera.
  
• S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression).
  
• ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action.
  
• *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté.
  
• En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus.
  
• Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé).
  
• Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui".
  

 

Mais je pense pas que cela soit suffisant. On verra...

 

@+

[lynyrd]

Merci de ton aide.

 

j'ai un probléme après avoir téléchargé Dr Web quand je l'ouvre il me dit "base virale ou chemin vers la base virale invalide, ok" et quand je clique sur ok il se ferme, une autre fenêtre s'ouvre et me demande si je veux tester gratuitement la version complète je fais ok une uatre page internet s'ouvre et me dit "page introuvable"?

 

J'en suis là snif

[Mark]

Bon... l'infection est bien active et bloque CureIt.

 

J'avais dit une seule manip, mais je vais t'en proposer une dernière ; il s'agit d'un autre outil antivirus (de Kaspersky) qui ne peut cependant pas être renommé. Il ne fonctionnera qu'une seule fois, car dès redémarrage de la machine, Virut l'injectera, si toujours présent.

 

Si cette manip fonctionne, je vais de ce pas te suggérer de passer l'autre outil (Dr.Web CureIt) immédiatement derrière. Je te laisse un lien de téléchargement en fin de post.

 

Alors voici, dans un premier temps :

 

SCANNER AVEC AVP TOOL

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL en cliquant sur cette image:
  
   
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
   
   
  
• Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  
• Réponds "Oui" à la question "Do you want to continue installation?"
  
• Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  
• Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  
• L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  
• Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image:
   
  
  
• Valide avec "Apply" puis "OK"
  
• L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  
• A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre:
   
  
  
• Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  
• Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  
• Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  
• Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: choisis "YES"
  
  
• Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation:
  
  A la question "Would you like to restart now", réponds "OUI" et redémarre ton ordinateur en Mode normal.
  
• Poste le contenu du rapport dans ta prochaine réponse
  

 

=====================

 

Si l'analyse a été possible et productive, passe immédiatement CureIt, que tu trouveras ici :

http://www.freedrweb.com/cureit/?lng=fr

(voir les instructions dans mon post précédent).

 

Poste les deux rapports d'outils ici, dans ta réponse.

 

=====================

=====================

 

Si rien de tout cela ne fonctionne, explique-moi brièvement ta méthode de "formatage" afin de repérer l'erreur..

 

@+

[lynyrd]

Merci de ton aide précieuse et pleine de bon sens ce qui n'est pas mon cas

 

Impossible de télécharger kaspersky, je vais devoir me résoudre à reformater entièrement tout mes disques dur et perdre de nombreux liens et dossiers.

 

Les favoris peuvent-ils être infecté ?

 

Si je supprime un à un les dossiers, en gardant mes dossiers image, musique, vidéo et reformater la partition comprenant Windows, cela éradiquera t-il le problème ??????

 

Je te remercie et j'apprécie ton aide.

[Mark]

Bonjour lynyrd

 

Comme tu peux le constater, l'infection est sans pitié...

 

Pour ce qui est de tes sauvegardes : les favoris, pas de problème puisqu'il ne s'agit pas de fichiers exécutables. Même chose pour les documents perso (de la suite Office par exemple). Pas de soucis pour les images, la musique et les vidéos également. Les emails (sans pièces jointes), les contacts sont Ok aussi.

 

Virut infecte les fichiers exécutables, donc tout ce qui s'appelle "programme". Le système Windows est touché aussi, car il contient une foule de fichiers exécutables ; Virut ne discrimine pas... et infectera tout exécutable qui se trouve sur la machine, y compris les outils de sécurité (antivirus, pare-feu, etc...).

 

Cela dit, tu ne dois absolument pas conserver de programmes, de cracks (si présents) ou d'archives contenant des programmes.

 

De plus : si tu as stocké des programmes ou fichiers exécutables sur des supports amovibles (clé USB, disque externe, CDs/DVDs, etc...), ben ils devront être détruits. Si tu as branché des supports amovibles alors que la machine était infectée, il faudra être prudent : soit tu les formates d'emblée, soit tu les scannes avec l'antivirus tout neuf une fois la machine réinstallée (plus risqué).

 

Je ne connais pas ta config alors... si questions, faut pas te gêner surtout..

 

@+

[lynyrd]

Bonjour lynyrd

 

Comme tu peux le constater, l'infection est sans pitié...

 

Pour ce qui est de tes sauvegardes : les favoris, pas de problème puisqu'il ne s'agit pas de fichiers exécutables. Même chose pour les documents perso (de la suite Office par exemple). Pas de soucis pour les images, la musique et les vidéos également. Les emails (sans pièces jointes), les contacts sont Ok aussi.

 

Virut infecte les fichiers exécutables, donc tout ce qui s'appelle "programme". Le système Windows est touché aussi, car il contient une foule de fichiers exécutables ; Virut ne discrimine pas... et infectera tout exécutable qui se trouve sur la machine, y compris les outils de sécurité (antivirus, pare-feu, etc...).

 

Cela dit, tu ne dois absolument pas conserver de programmes, de cracks (si présents) ou d'archives contenant des programmes.

 

De plus : si tu as stocké des programmes ou fichiers exécutables sur des supports amovibles (clé USB, disque externe, CDs/DVDs, etc...), ben ils devront être détruits. Si tu as branché des supports amovibles alors que la machine était infectée, il faudra être prudent : soit tu les formates d'emblée, soit tu les scannes avec l'antivirus tout neuf une fois la machine réinstallée (plus risqué).

 

Je ne connais pas ta config alors... si questions, faut pas te gêner surtout..

 

@+

 

 

Merci pour les précisions, je vais me résoudre à formater tout mes disques dur

 

Encore une question avant de le faire, si je scan un dossier ou un fichier avec avast mis à jour, et qu'il ne trouve rien, cela veut-il dire qu'il est sans virus, trojan, malware, etc ?

 

Merci infiniment de ton aide.

[Mark]

Bonsoir lynyrd

 

Je constate donc que tu as plus d'un disque dur ; dommage... mais il sera prudent de tous les formater.

 

Je réitère ma suggestion précédente quant à Avast! : mets plutôt AntiVir (ou même AVG8 version gratuite) plutôt. Avast! n'est pas vraiment performant ces temps-ci, malheureusement.

 

Pour ce qui est de scanner des dossiers après formatage : cela exigera une extrême prudence de ta part... car si jamais tu lançais un seul fichier exécutable (infecté) avant de t'assurer de sa propreté, ça relancerait Virut sur le champ. Par prudence, je te suggérerais de ne pas le faire, mais si l'importance de tes dossiers/fichiers est telle que tu préfères risquer une réinfection, je ne peux t'en empêcher (N.B. : si ces dossiers/fichiers sont si importants, il faudra impérativement revoir la façon d'opérer l'ordinateur - de façon prudente, ainsi que de mettre de l'avant une procédure de sauvegardes étanche...).

 

Dernier conseil : si jamais tu conserves des fichiers à risque dans le but de les scanner, passe AntiVir + Dr.Web CureIt (qui scannent tous les lecteurs/disques branchés) derrière pour maximiser les détections / minimiser les risques.

 

Bon succès... et reviens nous dire comment tout cela s'est déroulé

 

@+