[archange]

Bonsoir.
Alors voilà mon père a téléchargé une vidéo, mais pour la lire l'ordi demandait d'installer quelque chose et donc il a accepté l'installation. Il m'a dit ensuite que le pc avait bugué un court moment et s'est redémarré seul.
Je n'étais pas là lorsque ça s'est passé mais il me l'a raconté.


Les problèmes:
- Suite à ça j'ai voulu passer un scan avec avast (edition familial), une fenêtre s'ouvre mais avast ne se lance pas =>

[zaede]

Bonjour archange, on va essayer ceci:

- Télécharge DiagHelp.zip sur ton bureau - Tuto et lien: http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION:
Pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer le PC... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt


- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de diaghelp (C:\resultat.txt)

- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

POur un cd d'xp compte environ 100€ 

[archange]

Je suis désolée mais je ne peux pas extraire le fichier (j'ai suivi les extructions dans ton lien), mais Winrar dit que le fichier est endommagé =x (je pense plutôt que c'est winrar qui marche mal).

J'ai essayé d'ouvrir photoshop, et il marche.
Est ce que cela pourrait être un problème de pilotes?
De plus dans le pare feu Window toutes les exceptions ont disparues!


Merci pour ta réponse ^^


[edit]: J'ai résolu le problème NVIDIA. J'ai désinstaller le pilote et l'ai réinstaller.
Mais les autres problèmes persistes.

[edit2]: J'ai fait des recherches sur internet. Et les "symptômes" que présente mon pc sont les même que ceux du Ver W32.Sircam.Worm. Le ver n'existe plus sur mon pc désormais, mais je ne sais pas comment réparer les dégâts qu'il a causé. Si quelqu'un pourrait m'aider son aide serait la bienvenue  

[zaede]

Bonjour archange, si tu peux accéder à internet, fait ce scan en ligne:



- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActivX:

http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm 

[Geronimo]

Bonjour archange

Ton pére peut t-il lancer Avast ?

Désolé pour l'incruste zaede 

[PREMILLIEU]

Bonjour,

j'ai exactement le même problème pour les mêmes raisons.

J'ai réussi à faire plusieurs scan d'Avast mais me problème persiste!!!!

je n'arrive pas à ouvrir un seul anti virus, ni spybot!!!

des pages intempestives d'Internet s'ouvrent toutes les 5 min.

Suis-je vraiment obligé de reformater??

Merci pour vos réponses!!! 

[archange]

[Geronimo]

[archange]

Hum l'analyse a finit mais il y avait une erreur sur la page, du coup le tableau qui devait apparaître n'est pas apparu, et donc pas de résultats d'analyse.

Je relance l'analyse donc, vous aurez le rapport (si il n'y a pas d'erreur sur la page une nouvelle fois ) demain.


Après que je vous ai donné les résultats qu'allez vous faire avec cette analyse?


Merci beaucoup pour votre aide


[edit]:
Voici le rapport!!

[zaede]

Bonjour archange, Bagle bloque effectivement l'antivirus et souvent l'accès aux sites ou hijackthis etc...

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.


******************************************************

Une fois le PC redémarré, suis cette manip:

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours antivirus compris très important, sinon le PC peut planter.

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. 

[archange]

Voici l'analyse d'Elibagla:

D'abord j'ai fait une première analayse:

[zaede]

Bonjour archange, oui envoie le courrier

On va essayer de supprimer d'une autre manière:

Redémarre en mode sans echec si tu peux sinon en mode normal


- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregistre ce fichier sur le bureau

- Double-clique sur OTMoveIt.exe

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et colle-le dans le cadre bleu de OTMoveIt

nommé Paste Standart List of Files/Folders to moved

[archange]

[zaede]

Bonjour archange, non il ne doit pas être dans la corbeille

Fait ceci pour que je puisse faire l'état des lieux ET te donner la procédure de désinfection adéquate


Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours antivirus compris très important, sinon le PC peut planter.

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Le mode sans echec fonctionne maintenant? 

[archange]

En cliquant sur oui, le logiciel va installer Hijackthis, mais le téléchargement du logiciel n'a pas lieu (The downloaded HijackThis does not match what is expected)
Donc le chargement se fait avec un "clone" d'hijackthis (Running Hijackthis Clone).

Voilà le résultat: