Forum Clubic

Enlever un virus de mon pc. svp

Bonjour à toutes et à tous.

Voila, mon problème est celui-ci :

J’étais en train de vouloir télécharger un musique sur un site, quand tout a coup, un message s’est affiché sur mon écran, bloquant toute action sur internet dans un premier temps, puis très vite sur tout mon PC.
Voici le lien de la seule source que j’ai trouvé avec des infos sur cette page: www.411-spyware.com…

En lisant le contenu de la page, qui stipulait avoir bloqué mon PC pour cause de fraude, j’ai vite compris qu’il s’agissait d’un virus (ou de quelque chose de ce genre) rien qu’aux fautes d’orthographes. Du coup, je recherche une solution pour supprimer ce truc de mon PC, mais rien n’y fait. Ctrl alt supp, bouton démarrer, me déconnecter d’internet…
Bref, tout ce qui me passait par la tête, mais rien, l’écran est figé.

D’après le lien que je vous ai fourni, il s’agirait d’un trojan soit disant facile à supprimer en mode sans échec avec réseau. Sauf qu’avec la chance que j’ai, quand je tape f8 pour le mode sans échec, on me demande un mot de passe, mais ma session n’a jamais eu de mot de passe, et je ne vois pas du tout lequel ils me demandent.

En gros, c’est l’impasse totale. Et cela m’emmerde vraiment car j’ai grandement besoin d ce PC, pour des raisons à la fois professionnelles et personnelles!

Alors je m’en remets à vous. Avez-vous déjà entendu parler de ce “virus”? Connaissez-vous une solution? (J’avais aussi pensé connecter mon disque système sur un autre pc pour essayer de supprimer manuellement le fichier malicieux, mes connaissances étant minces en informatique, je en sais pas du tout si c’est possible!)

Voilà, j’espère que vous trouverez un solution à mon problème, je vous en serais grandement reconnaissant.

Merci d’avance!

Je ne sais pas si je vais pouvoir t’aider… mais faute d’autres réponses… essaye de passe malwarebyte.

Quel antivirus as-tu ?? est-il à jour ??

Salut

A partir d’un autre PC

Télécharge OTLPENet.

  • ici > OTLPENet

  • Utilisateurs Windows XP => double clique >>sur OTLPEN.exe

  • Utilisateurs Windows Vista / windows 7 => clic droit " executer en tant que en tant qu’administrateur "sur OTLPNet.exe pour le lancer.

Double clique ou clic droit sous Vista oy Seven pour lancer l’application.
On va te demander si tu veux graver …

  • Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.

PS : Le CD gravé, il te faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD

Lecture > BOOTER sur un CD

  • Redémarre le PC infecté avec le CD 'ISO d’OTLPENet que tu as gravé

[img] []www.malekal.com…](http://www.malekal.com/fichiers/forum/OTLPE2.png[/img)

  • une fois le bureau de reatogo chargé ,

  • Ton système doit montrer un bureau REATOGO-X-PE

http://i48.tinypic.com/21lqv14.png

tu lances OTLPE , l’icône jaune

  • Double-clique sur l’icone OTLPE

  • Sélectionne le dossier Windows du disque infecté si un emplacement est demandé.

  • quand demandé “Do you wish to load the remote registry”, select Yes

  • quand demandé “Do you wish to load remote user profile(s) for scanning”, select Yes

  • vérifier que “Automatically Load All Remaining Users” est sélectionné et press OK

  • sous Custom Scan box http://imagesup.org/images6/1272203402-custon-scans.jpeg

  1. copie_colle le contenu en gras ci dessous:
[b]
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
[/b]

http://i45.tinypic.com/25iq7sz.png

  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

  • Clique Run Scan pour démarrer le scan.

  • Une fois terminé , le fichier se trouve là C:\OTL.txt

  • Copie_colle le contenu dans ta prochaine réponse.

  • Pour le rapport

  • Héberge le rapport OTL.txt sur ce site,

cjoint.com

  • puis copie/colle le lien fourni

Pour le rapport

  • Rends toi sur >> cjoint.com
  • clic sur Parcourir
  • trouve >> le rapport que tu viens d’enregistrer qui doit par exemple être sur ton bureau
  • et valide en cliquant sur >> Créer le lien Cjoint
  • Un lien de ce genre [http://cjoint.com/?3DjqjgQmGB8R] te sera généré,
  • Il te suffit de le poster

ou

ICI >> pjjoint.malekal

  • Cliques sur >> Parcourir

  • Trouve >> le rapport que tu viens d’enregistrer qui doit par exemple être sur ton bureau

  • Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!

  • Cliques sur >> envoyer le fichier

  • Un lien de ce genre te sera généré,

  • il te suffit de le poster ici

  • Tu peux aussi transférer le rapport par clef USB pour le mettre en ligne depuis un autre PC.

Tutoriel >> * ici > OTLPE Live CD

@+ VIRUS/C/C
Edité le 26/07/2012 à 11:06