Bonjour à vous, je m adresse a vous apres avoir pris connaissance de vos forums et que j aimerais en finir avec ce virus avec une aide en ligne et pour une fois ne pas dependre des pros qui ne disent rien. Meme si je ne connais pas grand chose, je deteste etre pris pour moins que rien.
Depuis peu, le demarrage de mon ordinateur s'effectue anormalement. La premiere page Dos me propose F1 pour continuer ou Delete pour acces au Setup. Si choix Setup, signalement absence lecteur de disquette. Si choix continuer, message de TrendChipAwayVirus qui signale un rootkit sans le nommer et propose inserer un floppy disk et R pour redemarrer le systeme, ou C pour continuer. Ai essaye la disquette de boot et redemarrage, le message demeure. Ai essaye le CD installation XP familial, pensant pouvoir redemarrer a partir du CD. Rien non plus. En continuant, AVAST a signale le virus MBR:\\.PHYSICALDRIVE0 et propose scan. Sans succes, message incident. Ai change pour AVIRA antivir qui ne le signale meme pas.
Ai suivi preconisations dans Les Premiers gestes et effectue les scans pour diagnostics en PJ.
Signes de dysfonctionnement:
-depuis une quinzaine, bord gauche de la fenetre outlook express se deplacant vers la droite avec le curseur et que j ai attribue tout dabord a une mauvaise manip.
-plus preoccupant, la touche Supprd du clavier ne fonctionne plus pour tout message que je redige, y compris celui-ci. ai verifie, ça marche sous word.
- est-ce lie ou pas, impossible supprimer, par ex, harry potter II dans ajout/suppression de programmes.
Ai un fils de 21 ans qui telecharge musiques et jeux avec ses amis, surement du crackage dans tout ça. Ai lance voici 15 jours CCleaner, je crois, qui a revele un nombre enorme de programmes a risque, la plupart ceux installes en musique et jeux.
materiel: carte Asus, windows xp edition familiale version 5.1.2600, processeur intelpentium 4 CPU 2.40 GHz version x86 family 15 model 2 stepping 7, vitesse 2423 MHz. Je me suis fait installe un second disque dur voici un an, sans rapport mais après une premiere eradication (ecrasement).
Je pense n avoir rien oublie. Merci en tout cas a celui ou celle ou ceux qui me viendront en aide pour reparer. Mon ordi est devenu un de mes outils de travail les plus precieux. Ai sauvegarde tous mes dossiers vitaux.
A vous lire
durutti
Tu as oublié le log de Diaghelp qui se nomme "Résultat".
Le log de Hijackthis devrait se nommer hijackthis.log. As-tu bien téléchargé la bonne version de Hijackthis ? (la version qui est dans le dossier Malware)
27/05/2008 - 20h55
yoda1234
Date d'inscription
août 2004
Localisation
dagobah
Messages
13 025
Re : demande d'aide pour une desinfection
Envoyé par Tom-Tom
Bonjour,
Tu as oublié le log de Diaghelp qui se nomme "Résultat".
Bonjour,
je confirme.
Envoyé par Tom-Tom
Le log de Hijackthis devrait se nommer hijackthis.log. As-tu bien téléchargé la bonne version de Hijackthis ? (la version qui est dans le dossier Malware)
Pas de problème, il a simplement utilisé la version actuelle du programme.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
28/05/2008 - 09h34
Durutti
Date d'inscription
mai 2008
Âge
64
Messages
12
Re : demande d'aide pour une desinfection
Bonjour à vous et merci de vous interesser à mon sort. En fait, j'ai eu beaucoup de mal à suivre les "consignes", vraisemblablement en raison des mises à jour des outils. D'où un certain "clapotage" de ma part. En ce qui concerne Diaghelp, je vous adresse donc Résultat. Pour Hijackthis, je l'avais téléchargé directement en version 2.0.2, suite à la lecture d'un dialogue. Aujourd'hui, je l'ai supprimé, j'ai téléchargé Hijackthis via le dossier Malwares dans Mes documents, mais là, grosses difficultés: à l'extraction (étape double clic sur dossier Hijackthis), qui ne se passe pas comme expliqué dans le dossier, apparait un message d'erreur qui le déclare "corrompu", puis au double clic sur Hijackthis.exe, message qu'il n'est pas une application Win32 valide. du coup, je l'ai supprimé pour le télécharger de nouveau, j'ai raté une étape, il est dans local settings - temporary internet files - content IE5 2cx2ulb mais les messages d'erreur demeurent les mêmes. Je vais tenter de réessayer.
A vous lire et merci d'avance
28/05/2008 - 10h52
yoda1234
Date d'inscription
août 2004
Localisation
dagobah
Messages
13 025
Re : demande d'aide pour une desinfection
Bonjour,
ce n'est pas la peine de re-télécharger HijackThis, le rapport au message #1 suffit.
Comme je l'ai expliqué, la version du programme que nous utilisons dans notre procédure est l'ancienne version.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
29/05/2008 - 19h07
Durutti
Date d'inscription
mai 2008
Âge
64
Messages
12
Re : demande d'aide pour une desinfection
Bonsoir Tom Tom, Yoda 1234 et Igor51,
J'ai suivi vos instructions le plus rigoureusement possible, même si, à un certain moment, l'execution de combofix a fait redémarrer windows et qu'il m'a fallu choisir 'redémarrer normalement' alors que j'avais été chercher la console de récupération comme indiqué dans la procédure (je me suis dit que je pourrais toujours le faire ultérieurement s'il y avait un problème).
En tout cas, la 1ère exécution de combofix ne m'ayant pas généré de rapport, j'ai recommencé et j'ai le rapport. par contre, j'ai été étonné que le balayage se fasse aussi vite (rapport aux 10' annoncées, 3/4' pas plus).
Je vous adresse aussi le rapport Hijackthis qui, ce coup-ci, ne m'a rien annoncé de corrompu ou de non valide. Par contre, je crois que le 1er rapport Hijackthis envoyé n'était pas le mien. Je me suis rendu compte après coup que j'avais enregistré un rapport sur malekal, je crois, pour essayer de comprendre. Ce rapport-ci concerne bien mon ordi.
Une question: puis-je réactiver mon anti spyware et pare-feu (l'antivirus, c'est fait) ?
Toujours merci pour votre aide et à vous lire
Durutti
03/06/2008 - 10h10
Durutti
Date d'inscription
mai 2008
Âge
64
Messages
12
Re : demande d'aide pour une desinfection
Bonjour,
Le silence qui s'est installé depuis mon dernier message me laisse pantois et je m'interroge: c'est la première fois que je m'inscris sur un forum, je n'ai pas l'habitude de m'exprimer par sigles ou initiales. Aussi, j'aimerais savoir ce qu'est un MP. En suis-je un sans le savoir et est-ce cela la raison du silence ?
Pourquoi, en allant sur le sous-forum "sécurité et malwares", je ne retrouve pas "ma" discussion. La réactivité de vos premieres réponses et aides ... puis plus rien. Autant d'interrogations. Comme j'aime bien comprendre, je vous remercie d'avance de bien vouloir éclairer ma lanterne.
08/06/2008 - 12h48
igor51
Date d'inscription
mars 2005
Localisation
Dans la Drôme
Âge
25
Messages
4 838
Re : demande d'aide pour une desinfection
Bonjour
tout simplement parce qu'on est surbooké et que notre vie passe avant le forum, donc on a pas pu etre présent ces derniers temps
Télécharge mbr.exe de GMER.
Double clique dessus. Laisse le travailler.
Poste le rapport.
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
09/06/2008 - 15h07
Durutti
Date d'inscription
mai 2008
Âge
64
Messages
12
Re : demande d'aide pour une desinfection
Igor51, merci pour la réponse
Il n'y avait surement aucun reproche de ma part, seulement de l'incompréhension. Sinon, en ce qui concerne la vie avant le reste, j'en sais quelquechose et j'approuve.
Donc, je joins le rapport de mbr.exe qui détecte le virus et propose mbr.exe -f pour ? le fixer ?
Merci d'avance pour l'aide inestimable
Durutti
11/06/2008 - 10h48
Durutti
Date d'inscription
mai 2008
Âge
64
Messages
12
Re : demande d'aide pour une desinfection
Bonjour à vous
Ce petit mot pour vous dire que j'ai réussi à me débarasser du mbr physical drive zéro, suite à mon dernier échange avec Igor51.
merci en tout cas pour l'aide que vous m'avez apportée et les conseils que je trouve sur Futura-sciences.
Amicalement
Durutti
11/06/2008 - 12h14
Cyrrus
Date d'inscription
février 2004
Localisation
Lyon
Âge
25
Messages
4 570
Re : demande d'aide pour une desinfection
Bonjour,
Soit tu as utilisé mbr.exe -f sans qu'on te le demande, soit tu n'as rien fait du tout. Dans tout les cas poste nous un nouveau rapport mbr.exe. En plus de cela :
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Bonjour Cyrrus,
J'ai effectivement exécuté mbr.exe -f comme me l'indiquait le 1er rapport de mbr.exe. J'avais lu un échangesur un forum où il y avait la marche à suivre pour l'exécuter "%userprofile%\Bureau\mbr" -f et ça m'a donné le rapport ci-joint.
Je fais comme vous me dites au plus tôt
Merci et bon dimanche
Durutti
15/06/2008 - 21h33
igor51
Date d'inscription
mars 2005
Localisation
Dans la Drôme
Âge
25
Messages
4 838
Re : demande d'aide pour une desinfection
Bonsoir
Poste le rapport de combofix
bonne soirée
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
Partager
Poursuivez votre recherche :
Envoyé par Tom-Tom 
