Plus de Bureau et virus TR/......

[lormoke]

Bonjours
Sur mon pc Windows xp il n'y a plus de bureau plus d'icône et plus de menu démarrer seul le gestionnaire de tache fonctionne
j'ai donc essayer de lancer explorer.exe ou explorer mais Windows ne reconnais pas la commande j'ai fait une analyse avec Malwarebyte il ma supprimer 9 virus après j'ai fait une analyse avec avira il m'a trouvé TR/Spy.1037824.6 et il ma demande si je voulais réparer explorer.exe je l'est fait mais toujours pareil
Comment faire ?
PS ; je n'est pas de disque de réinstallation

 

[bebRito]

Salut,

Avec un Windows dans cet état, autant tout réinstaller, ce sera bien plus rapide.
Mais si tu n'as pas de disque de Windows ca va être difficile.

3 solutions:
- tu as une licence valide, tu écris à Microsoft pour savoir si tu peux avoir un copie du disque d'installation de ta version de Windows.
- tu n'as pas de licence, tu vas acheter une version windows ...
- tu installes une distribution linux

 

[lormoke]

- Oui je pense c'est un acer je l'est acheté en 2005 mais sa prendrais trop de temps

Y a pas d'autre solution

 

[bebRito]

Bah non, windows ne peut s'installer par l'opération du saint esprit, il faut bien des fichiers d'installation soit sous forme :
- d'un media amovible : CD / DVD
- d'une partition cachée

Donne moi la référence exacte de ton PC, pour voir s'il n'y aurait pas une procédure de restauration sortie d'usine.

 

[cosmido]

Ce n'est pas utile de réinstaller Windows pour si peu ??????

Ce sont la des problème tout à fait banals ......
Toutes infections le moindrement importante, désactives ces fonctions de windows . Et c'est très aisé à remettre en fonction.

Aller sur

Vous devez être connecté pour voir les liens.

produire le rapport de ZHPDiag et poster le depuis l'

Vous devez être connecté pour voir les liens.

.

 

[lormoke]

Merci cosmido pour ta générosité je le fait et je vous tient au courant

 

[cosmido]

Sans savoir le type d'infection qui afflige votre système.
Pour ça ....,
► Posterez les rapports de Malwarebytes, accessible dans [Rapports/Logs]
► Et celui d'Antivir aussi !

Si vous aviez des difficultés avec ;
■ Internet Explorer.
• Aller vérifier dans Options Internet → [Connexions],
• ..pour désactiver( Décocher) un possible "Serveur Proxy" en activité.

■ La connexion (fermer d'abord la connexion et) ;
• Aller dans Démarrer → Tous les programmes → Accessoires..
• Ouvrez l'invite de commandes,
• Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune ;
ipconfig /flushdns
netsh int ip reset c:\resetlog.txt
netsh winsock reset

>> Redémarrer l'ordinateur

■Ou avec l'installation et le lancement de programmes.
• Désactivez votre antivirus.
• Téléchargez/Lancez un des outils suivant (de Grinler).
…. N’utilisez que le premier lien http//.. qui ce lancera !

Vous devez être connecté pour voir les liens.

http://download.bleepingcomputer.com/grinler/rkill.com

Vous devez être connecté pour voir les liens.

http://download.bleepingcomputer.com/grinler/eXplorer.exe

Vous devez être connecté pour voir les liens.

• Réactivez l’antivirus
P.S. : Ne pas redémarrer le PC après cela.
__________________________________________


Également..,
Y a toujours le

Vous devez être connecté pour voir les liens.

.
Qui limite souvent le chargement des infections, autant que celui de plusieurs fonctions de windows.

Et en Mode sans échec avec prise en charge du réseau.
..Pouvez télécharger des trucs. ← Par contre, laisser la connexion ouverte que brièvement "dans ce mode" !

 

[lormoke]

Voila le lien

Vous devez être connecté pour voir les liens.

 

[lormoke]

voila le deuxieme

Vous devez être connecté pour voir les liens.

 

[lormoke]

Voila le rapport avira


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 30 août 2010 12:21

La recherche porte sur 2757613 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : ACER
Nom de l'ordinateur : ACER
Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:13:39
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 09:13:45
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:13:47
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:13:50
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 09:13:56
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 09:14:00
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:59:07
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 12:59:07
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 12:59:07
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 12:59:07
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 12:59:07
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 12:59:07
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 12:49:41
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 15:47:51
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 15:47:46
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 08:58:29
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 08:58:29
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 08:58:29
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 08:58:33
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 10:54:43
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 08:08:57
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 10:12:57
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 17:12:32
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 17:12:36
VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 17:12:45
VBASE026.VDF : 7.10.11.34 2048 Bytes 27/08/2010 17:12:46
VBASE027.VDF : 7.10.11.35 2048 Bytes 27/08/2010 17:12:46
VBASE028.VDF : 7.10.11.36 2048 Bytes 27/08/2010 17:12:50
VBASE029.VDF : 7.10.11.37 2048 Bytes 27/08/2010 17:12:55
VBASE030.VDF : 7.10.11.38 2048 Bytes 27/08/2010 17:12:55
VBASE031.VDF : 7.10.11.43 26624 Bytes 28/08/2010 17:12:42
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 15:48:19
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 17:13:17
AESCN.DLL : 8.1.6.1 127347 Bytes 21/07/2010 09:14:15
AESBX.DLL : 8.1.3.1 254324 Bytes 21/07/2010 09:14:17
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 09:14:15
AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 08:58:35
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 08:58:55
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 17:13:07
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 17:12:44
AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 17:12:43
AEEMU.DLL : 8.1.2.0 393588 Bytes 21/07/2010 09:14:10
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 09:14:10
AEBB.DLL : 8.1.1.0 53618 Bytes 21/07/2010 09:14:10
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 21/07/2010 09:14:17
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, H:, I:, J:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: arrêt
Archive Smart Extensions......................: arrêt
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 30 août 2010 12:21

La recherche d'objets cachés commence.
'101384' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
Secteur d'amorçage 'J:\'
[INFO] Aucun support de données inséré dans le lecteur 'J:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '59' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\dllcache\explorer.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.1037824.6
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à contrôler J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\WINDOWS\system32\dllcache\explorer.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.1037824.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ceb92bb.qua' !


Fin de la recherche : lundi 30 août 2010 13:13
Temps nécessaire: 50:59 Minute(s)

La recherche a été effectuée intégralement

13304 Les répertoires ont été contrôlés
602581 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
602577 Fichiers non infectés
9897 Les archives ont été contrôlées
3 Avertissements
3 Consignes
101384 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

 

[cosmido]

Touchez pas à l'ordi ..ça sera pas long.

 

[lormoke]

c'est a dire

 

[lormoke]

tes pas en train de me piraté j'éspère x)

 

[lormoke]

y a quelqu'un

 

[cosmido]

Au nombre de procédures, peut-être préférable de les imprimer.



► Faites ces procédures dans la séquence proposés. ◄



Téléchargez

Vous devez être connecté pour voir les liens.

de C_XX & Chiquitine29,

/|\ Branchez tout vos périphériques USB externes, /|\

• Lancez UsbFix sur votre bureau,
• Sélectionnez l'option [Suppression ] ,
.. Le bureau disparaîtra et le pc redémarrera ,
.. Au redémarrage, UsbFix scannera votre pc, laisse le aller,

.. le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).

P.S.:
Si l'antivirus proteste contre le téléchargement ou le lancement d'USBFix- Autorisez USBFix ou Désactiver l'antivirus.
______________________________________________________

Double cliquez sur l'icône OTL.exe ..du bureau.
• Copiez/collez le contenu de

Vous devez être connecté pour voir les liens.

dans fenêtre [Personnalisation]
• Clique sur [Correction] (en haut),

• Si un redémarrage est proposé → acceptez en cliquant sur YES.
• Au redémarrage , autorisez OTL a s'exécuter.
► Poste le rapport généré par OTL.

______________________________________________

Télécharger et décompresser cette liste

Vous devez être connecté pour voir les liens.

.
Double-cliquer sur mvps.bat
______________________________________________

Téléchargez

Vous devez être connecté pour voir les liens.

sur votre Bureau
• Fermez Firefox et toutes autre application,
• Double-cliquez sur GooredFix.exe,
• À la fenêtre suivante, sélectionnez [Oui],

• Laissez le allez..
► Postez le rapport (GooredFix.txt)
______________________________________________

Télécharger/installer

Vous devez être connecté pour voir les liens.

Free Edition,
.. Les mises à jours ayant été faites.
• Lancer le et appuyer [Scanner votre ordinateur]..
• Cocher "Scan complet" et appuyer sur [Suivant],

.. Après le scan,
• Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
► Poster le rapport du scan. ← avec l'hébergeur Cjoint
______________________________________________

Mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Suivez ce

Vous devez être connecté pour voir les liens.

, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.


• Faites les mise à jours proposées par

Vous devez être connecté pour voir les liens.

et/ou

Vous devez être connecté pour voir les liens.

► À vérifier aux 30jours.
______________________________________________

Compléter la désinstallation de Norton.
Avec

Vous devez être connecté pour voir les liens.

.
______________________________________________

Lancez Ccleaner.

• Cliquez sur Option → [Avancé] → Décochez → Effacer uniquement les fichiers temporaire .. de plus de 48 heures,

• Sélectionnez Nettoyeur → [Windows], allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyser].., lorsque complété,
• Cliquer sur [Nettoyer], jusqu’à ce que la fenêtre soit vide.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options → Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et dans Nettoyeur → Windows → Décocher : Vieilles données du prefetch

Utiliser CCleaner après chaque session sur le net et/ou avant de fermer le PC.
______________________________________________


► Faites la procédures de >> ZHPDiag << et poster le rapport avec Cjoint.

 

[bebRito]

@cosmido : autant pour moi, vu que lormoke disait ne pas pouvoir utiliser l'explorateur, je ne suis pas allé plus loin. par contre, honte à moi pour le mode sans échec :/

@lormoke: t'inquiètes pas, on essaie de t'aider, personne ne va te pirater, surtout qu'il faudrait avec ton adresse IP (adresse internet), et je ne crois pas que les rapports postés la donne. et elle n'est pas forcément fixe ...
enfin, détends toi, c'est un forum, soit patient pour avoir ta réponse. si tu veux de l'aide rapide/immédiate, adresse toi à un magasin qui te soulagera d'une centaine d'euros ...

 

[lormoke]

Je suis un peu perdue la je doit faire tous ce que tu as marqué cosmido
n'y a t il pas un logiciel qui puisse réparer explorer

 

[cosmido]

Pourtant chaque étape de chaque procédures est énoncée ligne par ligne.

Ok ..,
• Vous devrez faire la 1ière procédure avec USBFix et poster le rapport.
pas le choix de faire ça autrement .......et ça doit être fait.




Ensuite.., faites ceci.

Téléchargez

Vous devez être connecté pour voir les liens.

<< (par sUBs).

/|\ Désactivez votre antivirus
/|\ Fermez tous les applications, n'ouvrez aucun programmes,

► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ → [Oui],
• Installez la ’’Console de récupération’’ → [Oui], ( <-- IMPORTANT)
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).

/|\ Si ComboFix a besoin de redémarrer, laisser le aller.
/|\ Après que ComboFix soit lancé, ne pas cliquer dans sa fenêtre,

► Postez le rapport de ComboFix (C:\Combofix.txt).

/|\ Réactiver l'antivirus et autre protection /|\

 

[lormoke]

combofix me dit que norton 2005 est en cours alors que je l'est supprimer il y a des années

 

[cosmido]

Norton est encore sur le système .., pas complètement désinstallé

Si combofix ne veut pas démarrer à cause de Norton.
- Pour compléter la désinstallation de Norton. télécharger

Vous devez être connecté pour voir les liens.

.
- Double-cliquer sur Norton_Removal_Tool.exe ..laisser le aller.
- Et ensuite vous relancerez combofix

Sinon n'en tenez pas compte et continuer avec combofix.