pc infecté par virus ?

Bonjour

Suis cette procédure et poste le résultat du scan http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel: Le rapport doit être posté en lien .
ciao

Je ne peux pas aucun accès à internet je ne peux rien faire sue mon pc dés que je l'ouvre je n ai que des pages d'alerte en anglais qui se superposent et que je ne peux même pas fermer

merci de m'aider

La page qui arrive à l ouverture de mon pc est
System chek
14 erreurs détected
PC performance1stability analysis report
Voilà je suis complétement bloquée pas de possibilité de fermer ou même de réduire cette page et si je clique sur démarrer je n'ai plus aucun programme

Bonjour Franicoli

Quelle version de Windows as tu ? et depuis quand as tu ce problème ?

bonsoir
Depuis hier après midi j'ai windows xp
J'ai oublié de préciser que l'écran est disproportionné et je n'arrive pas non plus à le régler

Merci

Redémarre le PC en Invite de commande en mode sans échec

Tape ce qui suit en validant à chaque fois par la touche Entrée

cd %windir%
cd system32
cd restore
rstrui.exe

Choisis une date de restauration antérieure au 27 janvier

Redémarrer en mode sans échec je dois faire F8 en redémarrant le pc ?

oui au redémarrage tu tapote sur la touche F8

Je n'arrive pas a démarrer en mode sans échec en tapotant sur F8 au démarrage j'ai un écran noir et 3 possibilités en bas de l'écran Echap = menu de démarrage ou F10 ou F1
que dois_je faire ?

La on ne peut pas faire autrement

1) A partir d'un autre PC
- Télécharge OTLPEnet http://oldtimer.geekstogo.com/OTLPENet.exe

- Mets un cd vierge dans ton graveur

- Double clic sur OTLPENet.exe et accepte la gravure du cd

2) Redémarre le PC infecté avec le CD que tu viens de graver

- Tu va arriver sur un environnement Windows classique (XP) REATOGO-X-PE, patiente le temps de chargement est assez long

- Si ton PC est connecté en Ethernet tu auras accés au net

- Avec readtogo tu dois avoir un fichier nommé OTLPE

- Double clic dessus :

- Copie/colle le texte qui est en citation ci dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes

Citation :

netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start explorer.exe userinit.exe winlogon.exe wininit.exe csrss.exe smss.exe svchost.exe services.exe spoolsv.exe alg.exe ctfmon.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys i8042prt.sys cdrom.sys disk.sys ndis.sys tcpip.sys imapi.sys RDPCDD.sys mountmgr.sys aec.sys rasacd.sys redbook.sys intelide.sys mrxsmb10.sys mrxsmb20.sys termdd.sys mrxsmb.sys win32k.sys storport.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav CREATERESTOREPOINT

- Clique sur le bouton Runscan
- Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
- Lorsque l'analyse sera terminée, deux fichiers textes s'ouvriront dans le Bloc-Notes.

- Poste le contenu de OTL.txt en lien en utilisant cet hébergeur http://www.1fichier.com/
- Ce dernier est beaucoup trop grand pour tenir dans une réponse

- Tu as un tutoriel pour OTLPEnet ici http://forum.malekal.com/otlpe-live-t23453.html

J'ai réussi à redémarrer en mode sans échec j'ai taper
cd %windir%
cd system32
cd restore
rstrui.exe
comme tu me le demandais dans un précédent message.
mais je ne peux pas lancer de restauration la seule disponible est à la date du 27 jour ou on demarrait mes soucis et en cliquant sur une autre date ça ne démarra pas
dois_je faire ce que tu notes dans le dernier message en utilisant un cd ?

Bonjour Franicoli

Oui il faut créer le cd sur un autre PC
Démarrer ensuite le PC infecté sur le CD voir le point 2)

Je galère pas mal mais voilà ce que j'ai récupéré aprés le scan
http://amiahh.1fichier.com/
Je suis obligée de copier dans un fichier et avec une clé USB le mettre sur mon pc et vous l'envoyez j'espère que ça marchera
Je n'ai pas de connexion internet sur le pc endommagé

Il est infecté ce PC, on va d'abord s'occuper du rogue le reste sera plus facile à éradiquer par la suite.

Le PC toujours démarré avec le CD d'OTLPEnet

- Double clic sur OTLPE :

- Copie/colle le texte qui est en citation (sans le mot citation) ci-dessous dans le cadre qui se trouve en dessous de Custom Scan/Fixes

Citation :

:OTL SRV - [2007/05/16 22:14:06 | 000,003,072 | -H-- | M] (OneStepSearch.net, Inc.) [On_Demand] -- C:\Program Files\OneStepSearch\onestep.exe FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll O4 - HKLM..\Run: [sfiGOoTHfvbW.exe] C:\Documents and Settings\All Users\Application Data\sfiGOoTHfvbW.exe O4 - HKLM..\Run: [VVSN]

- Clique sur le bouton Run Fix

- Lorsque la suppression sera terminée, un fichier texte s'affichera poste son contenu dans ta prochaine réponse

- Retire le CD et tente un démarrage en mode normal.

Je viens de faire ce que tu as noté ci-dessus mais j'ai l'impression que rien ne bouge est-ce que je dois attendre longtemps avant que la suppression soit effective, lors de la première intervention j'ai vu tout de suite défiler sur le bas de l'appli des information mais là rien ne bouge normal?

La première fois c'était un scan
Cette fois-ci c'est une suppression attends encore 5 mn ensuite retire le CD et tente un redémarrage.

Si il le faut on recommencera la procédure.

Je viens de redémarrer le pc sans le cd et j'ai tout de suite le pavé system chek et tous les pavé qui se superposent

Redémarre ton PC avec le CD d'OTLPEnet

Recommence ensuite la procédure de suppression

Edité par Geronimo le 29/01/2012 à 21:41

j'ai recommencé la procédure de suppression mais rien ne se passe je l'ai laissé au moins 45 mn mais rien ne bouge et je ne récupère pas de fichier texte.

Bonsoir
Je reviens vers vous car j'ai refait ce que vous me demandiez ci dessus mais j'ai toujours le même résultat
pouvez-vous me donner une autre solution?

Merci

Bonjour Franicoli

Drémarre ton PC sans le CD appuie sur la touche Echap tu arrivera au menu de démarrage
Note ce qui s'y trouve et poste le.

Bonsoir et merci de me répondre
s'affiche un pavé
sélectionner le 1er périphérique de démarrage
Groupe disque dur
- Ch3 M. : ST3200827AS
Groupe CD-ROM
- CH2 M. / Philips DVD8851
Voilà ce que je vois

Ok choisis dans la liste Ch3 M. : ST3200827AS et appuie aussitôt sur la touche F8 et exécute la procédure postée le postée le 28/01/2012 à 19:34

J'ai 2 utilisateurs dont administrateur lequel je prends?

ne pas tenir compte du message précédent j'ai fait comme la procédure du 28/01/2012 je suis arrivée sur le panneau de restauration mais la seule date disponible et la date et l'heure ou j'ai eu mon problème et je ne peux pas prendre le mois précédent.
Dois-je prendre une date postérieure à la date de mon problème?