Salut,
 
J'ai un disque dure qui a un virus, quel programme pourrai-je utiliser pour le nettoyer? J'ai beaucoup de choses sur ce disque et je ne voudrai pas les perdre.
j'ai allumé l'ordi et mon antivirus (Nod32) m'a demandé de réinitialiser après avoir détecté le virus, du coup j'ai étain le disque (a oui, il est externe) et j'ai décidé de demander de l'aide.  
 
Merci de votre aide.

Salut,
 
Commençons par faire un diagnostic pour voir si on peut faire quelque chose contre tes infections :
 

• Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
• Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
• Clique sur  "continue"  à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit . Héberges les rapports sur Ci-joint

Désolé double post, je supprime celui-ci  

Merci pour t'a reponse, mais est-ce que c'est prudent de connecter mon disque dure en étant infecté, le virus ne se propagera pas?
on peut pas booter dans un antivirus?
Après si tu me dit qu'il n'y a pas de risque de propagation, je suit t'es instruction, c'est seulement que j'ai beaucoup d'info importantes.

De toute façon, j'ai essayé d'installer RSIT sans connecter mon disque infecté et il y a une erreur:

Variable used without being declared

Salut,
 
Pour le moment ne connecte pas ton disque externe.
 
Vu que RSIT ne fonctionne pas tu vas utiliser un autre outil de diagnostic que je te donne plus bas.
 
Pour expliquer les choses clairement, ce diagnostic va me permettre de voir ce qui se passe sur ton ordinateur, la plupart des infections sont visibles sur celui-ci.  
Si c'est effectivement le cas, je t'aiderai à en venir à bout. Ne t'inquiète pas pour tes données, on devrait pouvoir s'en sortir sans formatage.
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://www.cijoint.fr/cjlink.php?f [...] 6vPOBb.txt
 
voila, et merci pour ton aide

Tu utilises un système d'exploitation (sept) en 64 bits, ce qui veux dire que la plupart des outils de désinfection classiques ne fonctionnent pas.
 
Cependant, voici ce que tu vas faire :
 
Connecte ton disque externe, mais ne l'ouvre pas ensuite fais ceci :
 

• Télécharge Malwarebytes
• Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint

• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

ok, mais le problème c'est que lorsque je connecte le disque dure infecté, mon antivirus détecte un virus puis me demande de réinitialiser le pc. Comment je peut faire pour enlever l'exécution automatique?

Je ne sais pas quel genre de malware est détecté par ton antivirus (je ne vois pas de trace de ton antivirus sur ton rapport !?), ce que je sais par contre c'est qu'il se propage sur ton ordinateur.
 
Il va falloir de toute façon connecter ton disque externe et tous tes support amovibles, si tu as une fonction "ignorer" lors de l'alerte de ton antivirus utilise là, sinon désactive le  
 
 
Avant de passer malwarebytes, je te propose ceci :
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
• tutoriel recherche
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• Choisi l'option 1 (recherche)
• Laisse travailler l'outil
• Ensuite post le lien du rapport UsbFix.txt qui apparaîtra
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque C:

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

mon antivirus me dit que c'est un win32/conficker.AE worm

Mais bon, après scan avec UsbFix j'ai ceci:
http://www.cijoint.fr/cjlink.php?f [...] M5ZnCv.txt

Et Nod32 me dit de réinitialiser plein de fois, je le fait?

S'il s'agit vraiment de conficker y'a des soucis à ce faire !!  
 
Mais je n'y crois pas trop. Arrives tu à faire les mises à jour de windows, de ton antivirus ? Arrives tu as aller sur le site de micrisoft ou encore ceux des éditeurs d'antivirus ?
Si tu y arrives, conficker n'as pas infecté ton ordinateur.
 
De toute façon sur une procédure de désinfection contre conficker, il faut vacciner les supports amovibles, c'est ce que tu vas faire en passant à l'option 2 de USBFix qui, en même temps qu'elle va supprimer certains fichiers, vaccinera tes disques dur et en particulier ton disque externe :
 

• tutoriel nettoyage
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisi l'option 2 ( Suppression )
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le lien du rapport UsbFix.txt qui apparaîtra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
•  :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://chiquitine.changelog.fr/Sample/Upload.php
• Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
• Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
• Merci d'avance pour ta contribution !!

 
A la suite de l'option 2 de USBFix, tu pourras passer malwarebytes avec ton disque externe branché et envoyer aussi le lien du rapport.

je fait des mises à jour de windows ou de l'antivirus et il me dit qu'il y a pas de mises a jour disponibles (de toute façons l'antivirus est a jour et windows aussi donc...)
 
J'ai essayé la suppression des fichier avec usbfix mais le pc ne voulait pas arrivé sous windows, il redémarre en boucle.
J'ai du déconnecter le disque dure et les clé usb pour qu'il puisse afficher windows. De toute façon usbfix m'a fait un rapport:
 
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJM5ZnCv.txt
 
je crois que c'est celui-ci.
 
EDIT c'est celui-ci, désolé:
 
http://www.cijoint.fr/cjlink.php?f [...] nkvzpV.txt

Si ton disque externe à la lettre E: sur ton pc il a été vacciné, par contre la lettre F: correspond à un lecteur de CD-Rom, c'est un lecteur virtuel ou physique ???
 
Passes maintenant à malwarebytes stp avec ton disque externe branché.

La lettre E c'est un disque interne et F est un lecteur physique. Mais c'est bizarre parce que mes disques avaient des noms (genre OS, DATA, FILMS) et ils ne l'ont plus. Je connecte mon disque externe même si il n'est pas vacciné?

La disparition des noms n'est pas très grave en soit, il suffit de renommer tes partitions.
 
Par contre, je t'ai bien demandé de connecter ton disque externe pendant l'utilisation de USBFIX, pourquoi ne l'as tu pas fait !!??  
 
La manipulation que je t'ai demandé avait pour but de supprimer les infections qui se propagent par les supports amovibles d'une part et la vaccination des ces mêmes supports d'autre part pour que cela ne se reproduise plus dans l'avenir !!
 
Les lettres G, H, I de tes supports n'ont pas été vaccinées puisque non connectées pendant le scan de suppression.
 
 
Connecte à nouveau tous tes supports, et passe une nouvelle fois l'option 2  de USBFix, envoies le lien de lecture du rapport.  
 
On va y arriver, t'inquiètes pas, restons motivés    
 

Oui, j'avais bien compris, je viens de faire une suppression avec usbfix que pour les clés usb dont voici le rapport:
 
http://www.cijoint.fr/cjlink.php?f [...] DbkeNC.txt
 
Pour ce qui est du disque dur, que je n'ai pas connecté depuis la dernière suppression avec usbfixe, j'ai eu un grand problème:
 
lorsque usbfixe m'a demandé de réinitialiser, je l'ai fait mais mon pc a commencer a réinitialiser en boucle, après le post du bios, il s'éteignait puis redémarrait tout seul, puis s'éteignait de nouveau et ainsi de suite. J'ai du déconnecter le disque dur pour pouvoir faire que mon pc arrive sous windows.
 
Je ne sait pas si j'ai était clair cette fois ci  

je suis entrain de faire un scan avec malwarebyte que pour les clés usb pour être sur qu'on peut les écarté du problème.

ceci me donne:

http://www.cijoint.fr/cjlink.php?f [...] GwcP1r.txt

le problème avec le disque dur est que si j'allume le pc avec lui connecté, windows ne démarre pas. c'est pour cette raison que je parlais d'un antivirus ou un truque comme ça qu'on puisse l'utilisé avant même d'arrivé sur windows

Si H: est la lettre de ton disque externe, voici ce qu'on y trouve :
 
H:\Microsoft Office 2007 Enterprise Edition + Service Pack 2 Update  [Genuine]  [blaze69]\PowerISO v4.6.WinAll.Incl.Keygen-CRD [CVC]\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 
En claire, il y a une version piratée d'office 2007 dessus. C'est le keygen qui y est associé qui est considéré comme néfaste.
 
Si j'ai bien compris, lors du scan d'USBFix, quand il fait redémarrer ton pc et que ton disque externe est connecté, le redémarrage ne fonctionne pas ???

H c'est ma clé usb, et j'ai effacé le keygen tout comme le office piraté.
 
Pour le dique dure externe, dont la lettre est I, le redémarrage fonctionne mais il redémarre en boucle sans pouvoir entrer dans windows, c'est que aprés déconnection du disque dure externe que tout marche normalement.

okay,  
 
Donc une fois ton disque dur externe connecté, fais une analyse avec malwarebytes ==> tu fais un clique droit puis "Examiner avec malwarebytes"  
 
Envoies le lien du rapport généré.

Désolé mais maintenant il faut que je parte, si tu est dispo on pourrait peut être continuer demain?  
Merci de toutes façons pour toute ton aide, et oui, lors du scan d'USBFix, le démarrage ne fonctionne pas lorsque mon disque dur externe est connecté.
Merci encore et peut être a demain.

Désolé de t'avoir laissé tomber hier soir.
 
j'ai fait ce que tu m'a dit, le rapport généré est celui-ci:
 
http://www.cijoint.fr/cjlink.php?f [...] AH7pox.txt
 
Malwarebytes me demande de réinitialiser le pc, chose que je fait après la suppression des fichiers détectés, puis même problème, au post du bios, lorsqu'il fait le memory testing, il redémarre sans arrêt, je ne peut même pas accéder au bios. C'est très étrange non?

J'ai une idée, lorsque usbfix me demande de réinitialiser, je déconnecte le disque externe juste avant que ça plante puis je le reconnecte juste avant que windows démarre. Est-ce que c'est util de faire ça?

Salut,
 
Tu peux toujours essayer, c'est une histoire de timing, j'avoue que je n'ai jamais tenté l'expérience.
 
Une question me vient ==> as tu ce problème uniquement avec ton disque externe, si tu branches une clé ou autre périphérique as-tu aussi ce problème de démarrage ?

avec les clé j'ai aucun problème, et avec un autre disque dure externe que j'ai non plus
Je tenterai donc l'experience

Après avoir fait cette manip, voila le resultat (je n'ai connecté que le disque externe car les clé son déjà vacciné):

Rapport USBfix:

http://www.cijoint.fr/cjlink.php?f [...] q21pXh.txt

Rapport Malwarebytes après avoir utilisé le USBfix:

http://www.cijoint.fr/cjlink.php?f [...] lINM7P.txt

Ceci-dit, le problème au démarrage est toujours présent, mais je ne crois pas que ça soit lié a un virus sur le disque. Parce que aprés toutes ces manipulation, je connecte le disque externe sous windows et mon antivirus ne me dit plus rien.

C'est bon non? je peut ouvrir les fichiers qu'il y a dans le disque sans crainte de rien?

Salut,
 
Pas mal d'infections encore sur ton pc.
 
Tu vas faire une vérification plus approfondie avec cet outil :
 
    /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
    • Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
    • Lance Gmer
    • Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
    • A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
    • Héberges le rapport sur cijoint et envoies le lien comme d'habitude.

et comment t'a su que j'avais encore des infection sur mon pc? (pour savoir la prochaine fois et me débrouiller tout seul)

message d'erreur en disant que je n'ai pas un fichier system, mais il scan de toute façon

fichier .log invalide pour cijoint
 
En plus erreur au démarrage du scan: System32/config/system fichier utilisé par un autre processus
 
et j'ai bien fermé NOD32 et désactivé le fire wall.
Le scan se lance de toute façon et a la fin, pas de modification trouvé sur le pc. (GEMR hasn't found any system modification)
 
Lorsque j'ouvre le fichier généré avec Bloc note, il est en blanc.

Salut,
 
Je voudrai seulement savoir si je suis libre de virus ou pas. Malwarebytes me dit que mon pc et mon disque externe ne sont plus infecté mais là tu m'a inquiété en me disant que j'ai pas mal d'infection.
 
Que faire? quelle prog pourrai me servir pour le nettoyé?
 

Salut,
 
J'ai des soucis de connexion internet en ce moment d'où cette réponse tardive.
 
Comme Gmer n'a pas voulu fonctionner, tu vas faire ceci :
 
(!) A l'attention de ceux qui passent sur ce sujet (!)
 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
/!\ Désactive tous tes logiciels de protection /!\
 

• Télécharge ComboFix (de sUBs) sur ton Bureau
• Double-clique sur ComboFix.exe afin de le lancer.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
 
On verra par la suite s'il reste ou pas des infections sur ton ordinateur.
 
 
 

Combofix ne marche que pour Xp et 2000. J'ai 7 en 64bits...
j'ai essayé le mode de compatibilité mais rien a y faire

Arff, j'avais oublié que tu avais la version 64 bits, désolé.....  
 
Combofix fonctionne bien sous 7 mais en 32 bits, il ne fonctionne sur aucune version 64 bits en fait.
 
Tu peux me faire un nouveau rapport ZHPDiag et m'envoyer le lien stp

Ok
 
http://www.cijoint.fr/cjlink.php?f [...] nSFX6C.txt

Salut,
 
Ton dernier rapport ZHPDiag ne montre plus d'infection.    
 
Pour moi, ton pc est maintenant sain, il te reste à résoudre ton problème avec ton disque dur externe qui bloque le démarrage de ton ordinateur.
Je pencherais pour un problème de pilote qui coince quelque part ???  
 
Pour terminer ta désinfection :

1- Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

• Télécharge ToolsCleaner sur ton Bureau  
• Double-clique sur ToolsCleaner2.exe et laisse le travailler
• Clique sur Recherche et laisse le scan se terminer.
• Clique sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta prochaine réponse

 
2- Télécharges et installes  CCleaner
 

• Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider

 
3- Il faut aussi purger la restauration système de ton ordinateur pour supprimer les éventuels malwares qui y seraient logés.  
 
TRES IMPORTANT
 
Pour ce faire, il faut désactiver/réactiver la restauration comme expliqué sur ce tutoriel en image
 
Ensuite crée un nouveau point de restauration facilement identifiable en cas de besoin ==> Explications en images
 
 
 
Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique et les politiques sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 
Je t'encourage à poster un nouveau sujet sur ce forum ==> http://forum.hardware.fr/hfr/Hardw [...] ujet-1.htm
 
Tu peux préciser dans l'exposé de ton sujet que ton ordinateur est exempt de virus suite à une désinfection.
 
Bon week-end !

Salut!
 
ToolsCleaner ne m'a pas généré de fichiers .txt, ceci dit, il a supprimé quelques logiciels sauf certains. Je joint le rapport que moi même ai copié après une deuxième suppression:
     
  http://www.cijoint.fr/cjlink.php?f [...] AvGnsM.txt
 
Il y a quelque chose qui m'inquiète et c'est que j'essaye de changer le nom de mes disques durs et il me dit que je ne peut pas car je n'ai pas les droits d'administrateur (j'ai un seul compte d'utilisateur).

Toolscleaner a des ratés sur les systèmes 64 bits et en particulier sur seven, il existe un autre outil, mais je ne l'ai jamais testé sur sept puisque je ne l'ai pas.....
 
Tu vas supprimer manuellement ces fichiers ou dossier :
 
C:\Program Files (x86)\trend micro\HijackThis.exe
C:\Program Files (x86)\trend micro\hijackthis.log
C:\Program Files (x86)\ZHPDiag
 
Pour ton problème de changement de nom de partition, je ne sais pas, comme je n'ai pas sept sous les yeux je n'ai jamais bidouillé dans ce système.... Désolé    

Alors, j'ai fait tout ce que tu m'a demandé, maintenant je peut ouvrir les fichier du disque dur sans problème? Parfait
 
Un tout petit souci, j'ai installé la tool bar qui vient avec ccleaner et je ne la trouve pas dans suppression de programme...

Problème de toolbar yahoo solutionné, il se caché dans les extension de firefox.
 
Donc Malwarebleach, grâce a toi il y a un Pc de plus dans le monde sans virus, merci.