Cheval de troie impossible a enlever (résolu)

Bonjour,
J\'ai un cheval de troie sur mon ordinateur, mon antivirus (Antivir) le repere mais impossible de le supprimer, de refuser l\'acces ou de mettre en quarantaine, l\'alerte revient sans arret (j\'en deduis donc que le virus n\'est pas supprimé). J\'ai pourtant installé \"Spybot - Search & Destroy et fais plusieurs virus scan qui devaient soi-disant resoudre le probleme mais le cheval de troie est toujours present je ne sais vraiment pas comment faire pour le supprimer.
Ce qui s\'affiche dans la fenetre :
\"Un virus ou programme indésirable a été trouvé sur votre ordinateur !
Que faut il faire du fichier concerné ?
C:/System Volume Information/.../A0252705.exe
Contient le cheval de troie TR/Drop.Agent.ahdz\" dans le premier cas,
\"C:/System Volume Information/.../A0252706.dll
Contient le cheval de Troie TR/Crypt.XPACK.Gen\" dans le second,
et \"C:/System Volume Information/.../A0252708.dll
Contient le cheval de troie TR/Crypt.ZPACK.Gen\" dans le troisieme,
\"C:/System Volume Information/.../A0253725.sys
contient le modèle de détection du rookit RKIT/Agent.NM\" dans le dernier.
Et cela revient sans arrete... (avec une difference dans la serie de chiffres \"A02...\")

Si vous pouviez m\'aider je vous en serai tres
reconnaissant
Merci d\'avance :)
Bonne soirée

Re Bonjour,
Et en fait, le centre de sécurité Windows me dit que ma protection antivirus est desactivé alors que Antivir est activé, detecte le virus et que l\'icone \"parapluie\" est ouverte. Mais la mise a jour m\'a l\'air impossible... C\'est normal ?
Je pose beaucoup de questions, excusez moi =)
Merci encore d\'avance.

Bonjour,

Les fichiers Système Volume Information sont des fichiers de sauvegarde pour les points de restauration.
A chaque point de restauration il ajoute le nouveau point de restauration et si le fichier est gros il supprime le plus ancien.
Si la merde à été supprimée Billou en ajoutant toujours des nouveaux points, à un certain moment ce serais fini.
Pour enlever le fichier c\'est pas facile, mais tu peu si tu est sur que ton PC tourne bien, faire enlever les points de restaurations sauf le dernier!

ma protection antivirus est desactivé

Je pense qu\'il dis que sa propre détection est désactivée mais tu peux la réactiver, quoique certains dises qu\'il ne faut pas mettre les deux.

Salut et bienvenue Yeg,

Jeanmy a raison, tes points de restauration sont infectés (C:/System Volume Information/_restore{...})
Tu peux résoudre ce pb en désactivant/réactivant la restau système : clic droit sur Poste de travail > Propriétés > onglet Restauration du système
Cocher la case Désactiver la restauration du système et clic sur Appliquer et OK. Tous tes points de restau passent à 0.
Profites-en pour faire un scan Antivir et mets en quarantaine tout ce qu\'il trouve.
N\'oublie pas ensuite de recocher la case pour créer un point de restauration tout neuf.

Pour ton 2ème pb, c\'est un bug du centre de sécurité Windows. Il lui arrive de temps à autre de ne pas détecter l\'antivirus en place, bien que ce dernier fonctionne parfaitement (quoique le tien ne semble pas faire ses mises à jour automatiques, ce qui nous amène au 3ème pb...)
Essaie toujours la réparation d\'Antivir :
Dans Ajout/suppression de programmes du panneau de configuration, clic sur Avira Antivir et sur le bouton \"Modifier\" qui apparaît, puis sur \"Modifier le programme\", suivant, cocher les 4 cases, suivant, etc.
Antivir devrait ressortir comme neuf de l\'opération... (en théorie)

Tiens-nous au courant

Bonjour :)
Tout d\'abord merci beaucoup pour vos reponses rapides et claires =).

Cocher la case Désactiver la restauration du système et clic sur Appliquer et OK. Tous tes points de restau passent à 0.
Profites-en pour faire un scan Antivir et mets en quarantaine tout ce qu\'il trouve.

C\'est fait. Mais j\'ai essayé deux fois de faire des scans et celui ci s\'est interrompu a chaque fois (bloqué plutot).

J\'ai alors essayé de reparer Antivir comme tu me l\'a dit (

Dans Ajout/suppression de programmes du panneau de configuration, clic sur Avira Antivir et sur le bouton \"Modifier\" qui apparaît, puis sur \"Modifier le programme\", suivant, cocher les 4 cases, suivant, etc.
Antivir devrait ressortir comme neuf de l\'opération... (en théorie)

) mais ça ne marche pas et ça bloque egalement.

Je ne sais pas trop quoi faire... =/
Dois je remettre un point de restauration tout de suite ? Pourquoi est ce que ça bloque et comment y remedier ? Merci d\'avance et désolé du derangement :)
Bonne apres midi

Bonjour,

Je pense que tu devrais désinstaller/réinstaller Antivir...

Désinstallation Antivir : www.commentcamarche.net/forum/affich-7185526-desinstallation-d-avira-antivir

Téléchargement Antivir FR à partir du lien ci-dessous :
Download [s]French[/s] installation kit
Avira AntiVir Personal - FREE Antivirus, Version 8
Date: 2008-12-09, Version: 8.2.0.52
Md5: 948fd662f2bc51d85b87f9b3f62c54cb - 21.12 MB
sur cette page www.free-av.com/en/download/download_servers.php

[edit] Après le scan/nettoyage de l\'ordi, tu pourras réactiver la restau système (en re-décochant la case \"Désactiver...\")

Bonne chance

Bonsoir :),
bon j\'ai desinstallé et reinstallé mon antivirus moult et moult fois mais quand je veux lancer la mise a jour le message suivant apparait a chaque fois :
\"Lors de la tentative de mise a jour via internet l\'erreur suivante s\'est produite : le programe a executer n\'est pas valable ou détruit\"
De plus, le scan ne marche pas, donc j\'ai toujours des virus. C\'est agaçant =). Une solution ? Ou un autre antivirus a me conseiller ?
Merci de votre patience.
Bonne nuit :D

Bonjour,

Suite à la désinstallation de l\'antivirus, un nettoyage du registre s\'imposait et un redémarrage.
Avec Regcleaner par exemple www.jetelecharge.com/Utilitaires/52.php
Ensuite procédé à la réinstallation de l\'antivirus.

Quand un virus est récalcitrant, démarrer en mode sans échec ( touche F8 au démarrage ) et faire une analyse dans se mode.

Bonjour,

effectivement, le nettoyage devrait se faire en mode sans échec.
Tu peux aller ici : www.secuser.com/outils/antivirus_installation.htm pour désinfecter ton PC. Installe le plugin demandé, et scan ton ordinateur.
Tu trouveras ici :www.commentcamarche.net/forum/affich-4588972-tr-pandex-l-2-tr-crypt-xpack-gen-tr-drop-ag
une solution qui a apparemment fonctionné pour le même problème que toi.

Bonjour,

\"Lors de la tentative de mise a jour via internet l\'erreur suivante s\'est produite : le programe a executer n\'est pas valable ou détruit\"

ça n\'ira pas mieux en mode sans échec...

J\'ai l\'impression que tu as une bestiole qui désactive les logiciels de sécurité et empêche les tentatives de désinfection...

Essaie aussi Malwarebytes, juste pour voir...
www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Bonjour,
Essaie ceci
Mettre l'antvirus à jour & Spybot & xxxx
Couper le modem ou enlever la fiche rj45.
Passer l'antvirus et les autres ( en mode sans échec si cela ne vas pas).
Supprimer tout les points de restaurations excepter le dernier en faisant ceci.

Effectuer un point de restauration manuellement.
Refaire Supprimer tout les points de restaurations excepter le dernier
Remettre le modem en service.

Bonjour,

Mettre l\'antvirus à jour & Spybot & xxxx

le monsieur te dit qu\'il ne peut pas faire les maj!

+1 pour MBAM et pourquoi pas un log hijackthis?

bon wii-kend

Bonjour,
OK vu plus haut, mais cela n\'empêche pas d\'enlever les points de restauration, le virus n\'est plus la si l\'antivirus l\'a enlevermais ilne sais pas enlever le virus des points de restaurations.
En résumer il faut supprimer les points de restauration, si il savais faire du dos il saurait l\'enlever avec certains programmes en dos.
Autre solution placer des points de restaurations manuellement sans arrêt pour pousser ces qui sont la en dehors du fichier.

Voici le fonctionnement des points de restaurations.
Lorsque tout l’espace alloué est occupé, selon le principe du FIFO (first in, first out) les points de restauration les plus anciens sont effacés pour sauvegarder les plus récents. Il n’existe pas de calcul ou d’approximation pour connaître le nombre de points de restauration, cela dépend du nombre de logiciels (applications et pilotes) installés.

Bonjour,

mais cela n\'empêche pas d\'enlever les points de restauration

c\'est déjà fait, jeanmy

Bonsoir et merci a tous pour vos reponses =)

Tu trouveras ici :http://www.commentcamarche.net/forum/affich-4588972-tr-pandex-l-2-tr-crypt-xpack-gen-tr-drop-ag
une solution qui a apparemment fonctionné pour le même problème que toi.

Je trouve cette methode tres compliquée, a vrai dire je n\'ai rien compris ^^\'. De plus le mec formate son pc a la fin !

Quick, je suis en train de faire un scan avec Malwarebytes
je te dirai ce que ça a donné.

Suite à la désinstallation de l\'antivirus, un nettoyage du registre s\'imposait et un redémarrage.
Avec Regcleaner par exemple http://www.jetelecharge.com/Utilitaires/52.php
Ensuite procédé à la réinstallation de l\'antivirus.

Tu peux aller ici : http://www.secuser.com/outils/antivirus_installation.htm pour désinfecter ton PC. Installe le plugin demandé, et scan ton ordinateur.

J\'essayerai ça aussi =D.

Quand un virus est récalcitrant, démarrer en mode sans échec ( touche F8 au démarrage ) et faire une analyse dans se mode.

Demain j\'essayerai ça (je suis vraiment fatigué, pas la motivation ce soir ^^). Dois je le faire en mode sans echec alors ? Ou ça ne change rien ?

BREF, je vous tiens au courant demain de ce que ça a donné.
Bonne nuit a tous, bon weekend & encore merci :D

Bonjour,

Depart du topic

C:/System Volume Information/.../A0252705.exe
Contient le cheval de troie TR/Drop.Agent.ahdz\" dans le premier cas,
\"C:/System Volume Information/.../A0252706.dll
Contient le cheval de Troie TR/Crypt.XPACK.Gen\" dans le second,
et \"C:/System Volume Information/.../A0252708.dll
Contient le cheval de troie TR/Crypt.ZPACK.Gen\" dans le troisieme,
\"C:/System Volume Information/.../A0253725.sys
contient le modèle de détection du rookit RKIT/Agent.NM\" dans le dernier.
Et cela revient sans arrete... (avec une difference dans la serie de chiffres \"A02...\")

Il faut arriver à supprimer les points de restauration et par l\'explorateur pas possible.
Donc ce qu\'il est possible de faire c\'est de garder rien que le dernier, et avant de noter comme le premier post les A0.... et voir après voir ce qui reste en A0.....
Si c\'est un virus qui se recopie cela ne résoudra rien, à chaque point de restauration effectué il sera toujours la, mais alors dans le départ du topic on devrais le trouver dans un fichier autre que Volume .....
Si le virus n\'est plus dans un fichier, les nouveaux points de restaurations vont pousser les premiers (FIFO), et ce sera fini, c\'est pour cela que je disais de faire des points... manuellement pour accélérer le processus.
A ma connaissance le virus qui se trouve dans les Volumes.... (ce n\'est plus un virus c\'est une copie de bits que windows à copier et ce n\'est plus un .exe), mais pour l\'antivirus c\'est une chaîne de bits qui est la même que dans sa base de donné, donc un virus.

Cocher la case Désactiver la restauration du système et clic sur Appliquer et OK. Tous tes points de restau passent à 0.

Je crois pas, on ne fais plus de points de restauration, mais les fichiers sont toujours la
Faire un Hijackthis pour esayer de voir dans le régistre et autres les défauts.

Bonjour à tous,
apres 12H de scan, voila le resultat :

Malwarebytes\' Anti-Malware 1.35
Version de la base de données: 1938
Windows 5.1.2600 Service Pack 3

04/04/2009 11:25:03
mbam-log-2009-04-04 (11-24-57).txt

Type de recherche: Examen complet (C:\\|)
Eléments examinés: 254820
Temps écoulé: 12 hour(s), 5 minute(s), 29 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\\WINDOWS\\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

Module(s) mémoire infecté(s):
C:\\WINDOWS\\system32\\afmain1.dll (Spyware.OnlineGames) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\\CLSID\\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{f4002052-ab29-4b33-8c8d-0e99084564ec} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{ed8525ea-2bfc-4440-bd8a-20efb9d5e541} (Adware.Hotbar) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{b5141620-c2b2-4d95-9f0f-134d99c87ab0} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats\\{5adf3862-9e2e-4ad3-86f7-4510e6550cd0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\MS Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\CAC (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks\\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL\\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\\Program Files\\SystemDoctor 2006 Free (Rogue.SystemDoctor) -> No action taken.

Fichier(s) infecté(s):
C:\\WINDOWS\\system32\\afmain1.dll (Spyware.OnlineGames) -> No action taken.
C:\\WINDOWS\\system32\\mcrh.tmp (Malware.Trace) -> No action taken.
C:\\WINDOWS\\system32\\afmain0.dll (Trojan.Agent) -> No action taken.
C:\\wingpg.exe (Trojan.Agent) -> No action taken.
C:\\winpga.exe (Trojan.Agent) -> No action taken.
C:\\WINDOWS\\system32\\ssqrp.dll (Trojan.Vundo) -> No action taken.
C:\\WINDOWS\\system32\\stera.job (Rogue.WinAntivirus) -> No action taken.
C:\\WINDOWS\\expiorer.exe (Trojan.Rundis) -> No action taken.
C:\\WINDOWS\\AhnRpta.exe (Trojan.Backdoor) -> No action taken.

A présent que dois je faire ?
Est ce que mes points de restau sont affectés ou c\'est autre chose ? Faire un autre scan en sans echec ? Ou encore un \"Hijackthis\" ? (En quoi ça consiste ça d\'ailleurs n_n\' )

Merci, bon weekend a tous :D

Bonjour,

Il n\'y a plus aucun point de restau infecté (mais comme tu les as supprimés, c\'est normal)
[Correction, tu en as quatre qui ont été créés automatiquement ces quatre derniers jours, il faut que tu les supprimes]
[Oups, erreur de ma part, tu n\'en as plus aucun... me suis trompé de liste et ai relu la 1ère que tu as postée en début de topic
donc aucun point de restau infecté]

- il faut que tu désinstalles le faux anti-machin SystemDoctor qui t\'a ajouté en fait des saloperies lors de son installation...
- tu as ou avais un autre faux antivirus du nom de WinAntivirus qui t\'a fait le même coup. Si tu le trouves dans Ajout/supp de programmes du panneau de configuration, désinstalle-le aussi.
- pareil pour Online Games.
(parenthèse) il faut arrêter de cliquer sur les pubs qui te promettent monts et merveilles (arrêter de cliquer sur les pubs tout court sera plus simple)

Pour le reste (Vundo, etc.), et une fois désinstallé Spyware Doctor et les autres, relance Malwarebytes et fais-le tout supprimer (tout ira en quarantaine)

Une fois tout cela fait, reviens nous dire comment se comporte l\'ordi

Bonjour,
Le soucis c\'est que je trouve pas SystemDoctor , WinAntivirus et Online Games dans Ajout/Supp Programmes ni dans \"tous les programmes et quand je lance une recherche je ne le trouve pas non plus.
Comment faire ? Aha, j\'ai vraiment du mal

Bonjour,

Soit ils ont déjà été supprimés, soit Antivir ne les a pas laissé passer (auquel cas ce qu\'on en voit dans lon log ne sont que les traces de leur début d\'install avant blocage )

Vérifie quand même dans C:\\Program files si tu n\'as pas les dossiers correspondants et supprime-les le cas échéant

Bonjour,
J\'ai vérifié, il n\'y a plus rien =)
Je vais relancer un scan avec malwarebytes et je te dis ce que ça trouve . Si ça ne trouve rien, cela veut dire qu\'il n\'y a plus rien? (question un peu conne, je m\'en rends compte :D)
Je vais aussi essayé de Desinstaller / reinstaller Antivir parceque la maj ne marche toujours pas.
Et... Voila.
Merci beaucoup en tout cas pour le temps que vous m\'avez consacré et j\'espere que c\'est terminé ^^.
Bonne journée

Bonjour,

Il n\'y a pas de questions connes
Malwarebytes va te retrouver tous les éléments de la liste puisqu\'il ne les a pas encore supprimés.

Un dernier détail que je viens de remarquer, avant de te lancer : vérifie que tu n\'as pas Hotbar et DriveCleaner à désinstaller au préalable...

Bon courage, j\'espère que le scan ne va pas te reprendre 12 heures...

et pardon pour ma distraction
je retourne de ce pas me coucher

Bonjour,

Si si je les ai fait supprimer, et apres j\'ai redemarré mon pc & Co. Enfin, comme c\'est indiqué dans le didactitiel.
J\'ai vérifié, je n\'ai ni Hotbar ni DriveCleaner.

Petite parenthèse :
Quand je veux ouvrir mon disque C: , ça me demande \"Choisissez le programme pour ouvrir le fichier\". C\'est nouveau et je ne vois pas du tout avec lequel l\'ouvir. Tu as une idée ? =)

\"Je retourne me coucher\" , un samedi a 13H, alors qu\'il fait si beau dehors ? Aha =D.
Bonne sieste

Bonjour,

Merci

Si si je les ai fait supprimer

il ne semble pas
Dans ton log Malwarebytes, toutes les lignes finissent par la mention \"No action taken\" (aucune action entreprise.) Malwarebytes attendait (si on peut dire) que tu choisisses soit de supprimer les lignes, soit de les mettre en \"à ignorer\".

Quand je veux ouvrir mon disque C: , ça me demande \"Choisissez le programme pour ouvrir le fichier\". C\'est nouveau et je ne vois pas du tout avec lequel l\'ouvir. Tu as une idée ? =)

non, pas d\'idée, je vois ça et je reviens.

Bonjour,

Si je les ai supprimé mais apres avoir enregistré le rapport
Ne te derange pas pour moi, va faire ta sieste ce n\'est pas urgent non plus =D.

Ok,

Tu as visiblement une infection type AdobeR.exe, Ravmon.exe ou MS32DLL.DLL.VBS., infections par disque amovible mais qui bloquent aussi l\'accès à tes disques durs (ce que j\'ignorais ).
Cette infection est d\'ailleurs peut-être détectée par Malwarebytes et listée dans ton log plus haut (pas vérifié)
Je te propose de soit :
- procéder au nettoyage de l\'ordi avec Malwarebytes et voir après si ce pb est résolu
- ou bien procéder au nettoyage de cette infection spécifique d\'abord en suivant l\'un de ces deux tutos :
www.infos-du-net.com/forum/279106-11-virus-choisissez-programme-utiliser-ouvrir-fichier
www.site-naheulbeuk.com/disques_amovibles.php
et procéder ensuite au nettoyage avec Malwarebytes...

Peux pas t\'aider plus précisément pour l\'instant, ne connaissant pas cette infection, mais ça devrait passer.

La sieste, bôf...

Bon courage.

Ok, croisés...

Il semble difficile de trouver Flash Disinfector...
Voici un lien direct vers le programme : download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Puisque ton Antivir ne semble pas fonctionner, il ne devrait pas se manifester, mais si jamais il se réveillait au clic sur ce lien, clique sur "Ignorer".

Rebonjour, juste un petit message pour dire que le nettoyage avec Malwarebytes a été interrompu tout seul et que maintenant le programme ne repond plus ^^\'.
De plus, un message d\'Antivir apparait en boucle :

Un virus ou programme indésirable a été trouvé sur votre ordinateur!
Que faut\'il faire du fichier concerné?
C:/Systeme Volume Information/.../A0000071.dll
contient le cheval de Troie TR/Trash.Gen

Je vais faire ce que tu m\'as dit et je te tiens au courant.

(Malwarebytes remarche mais je ne sais pas s\'il sera capable de faire un scan entier de 12H sans me lacher en route ^^\')
Est ce qu\'un portable (telephone) compte comme un disque amovible ? Cad, peut il aussi etre infecté ?
Merci :D

Bonjour,

Il s\'agit manifestement d\'un nouveau point de restauration créé hier ou aujourd\'hui, et infecté (le PC n\'étant pas propre pour l\'instant.)

Ton ordi est multi-infecté, je préfère te rediriger vers un forum spécialisé dans la désinfection : forum.malekal.com/viewforum.php?f=3 et où Angélique ou Malekal vont te régler ça à l\'aide de Combofix, outil que je ne maîtrise pas personnellement.

Bonne chance

Bonjour,

Ok,

Tu as visiblement une infection type AdobeR.exe, Ravmon.exe ou MS32DLL.DLL.VBS., infections par disque amovible mais qui bloquent aussi l\'accès à tes disques durs (ce que j\'ignorais ).
Cette infection est d\'ailleurs peut-être détectée par Malwarebytes et listée dans ton log plus haut (pas vérifié)
Je te propose de soit :
- procéder au nettoyage de l\'ordi avec Malwarebytes et voir après si ce pb est résolu
- ou bien procéder au nettoyage de cette infection spécifique d\'abord en suivant l\'un de ces deux tutos :
http://www.infos-du-net.com/forum/279106-11-virus-choisissez-programme-utiliser-ouvrir-fichier
http://www.site-naheulbeuk.com/disques_amovibles.php
et procéder ensuite au nettoyage avec Malwarebytes...

Merci, ça m\'a beaucoup servie, j\'ai trouvé au moins ce virus et l\'ai supprimé (j\'ai peut etre même supprimé trop d\'élément , mais bon n_n\').
En tout cas merci beaucoup de ton aide, et de votre aide a tous, je vais me rediriger vers ce forum et je te tiendrai au courant si j\'ai enfin reussis a nettoyer mon pc =D.
Bonne soirée, bon weekent et encore merci =)

Bonjour,

De rien, et bon week à toi aussi ;)

Bonsoir,
Je suis de retour aha.
J\'ai un gros soucis puisque maintenant c\'est mon pc qui ne marche pas !
Quand je l\'allume le message suivant s\'affiche :

Windows n\'a pas pu démarrer car le fichier suivant est manquant ou endommagé : <Racine Windows>/System32/hal.dll.
Veuillez reinstaller une copier du fichier ci-dessus.

Ou trouver ce fichier et comment le reinstaller alors que je ne peux pas aller sur windows (le mode sans echec ne marche pas non plus)?
Enfin, est ce que ça vient de moi, l\'ai je supprimé en voulant supprimer le virus (voir ci dessus), ou est ce le virus qui a fait ça ?
Désolé, normalement je suis quand même un peu plus doué =D.
Bonne soirée

Bonjour,

Normalement, tu as une copie de ce fichier dans C:\\WINDOWS\\ServicePackFiles\\i386
Il faudrait le copier dans C:\\WINDOWS\\System32
Mais comme ton PC ne démarre plus...

Sauf fausse manip de ta part, il n\'y a pas de raison que ce fichier ait été supprimé (il ne faisait pas partie de fichiers à supprimer)

As-tu un CD XP ? ou le CD de réinstallation propre à la marque du PC ?

Méthode avec le CD Windows (réparation sans perte de données) : www.clubic.com/forum/microsoft-windows/windows-xp/fichier-hal-dll-manquant-ou-endommage-id208476-page1.html

Méthode avec une disquette de démarrage (si tu n\'en as pas, il te faut un second PC qui a accès au net (celui sur lequel tu nous écris actuellement ?) :
www.commentcamarche.net/faq/sujet-3796-windows-hal-dll-manquant-ou-corrompu

C\'est vraiment pas de bol ce qui t\'arrive...

Bonsoir,
oui oui, vraiment pas de bol
C\'est avec mon pc portable que je vous ecris. Je vais essayer de trouver un Cd Xp ou le Cd de mon PC, et je ferai ce qui est décrit dans le premier lien que tu m\'as donné.
Bonne nuit

Bonsoir =)
En fait j\'ai sortie mon disque dur de ma machine, je n\'ai pas reussi a appliquer ce que tu m\'as donné, ça ne marche pas, ça bloque a un moment (je pense que ma version de xp n\'est pas la bonne).
Je vais donc mettre mes données sur le pc d\'un ami, tout scanner pour virer les virus, rendre tout propre, formater mon pc, reinstaller windows et reinstaller mes données :D
Je te dirai quand tout sera terminé, d\'ici lundi je pense :D
Merci et bonne semaine.
bonne nuit !

Bonjour,

Bonne chance en tout cas, et merci du retour

Bonjour,vas sur Antivirus gratuit en ligne . et suis la procédure . A+

Bonjour,

Pense aussi à bien paramétrer tous ça sinon tu risque de revoir le problème revenir tôt ou tard! tu peux trouver des infos sur spybot sur le site du créateur.
Si tu veux ma propre config de protection c\'est: AVAST 4.8 édition Familiale(pense à t\'enregister au prés du site AWIL Software) + SPYBOT.
Ensuite paramètre AVAST! au MAXI et spybot en même temps. Pour cela sert toi de l\'aide qu\'il te propose.

Avec AVAST!, lance un scan au démarrage(option tout les disque dur + mise en quarantaine + autoriser à déplacer ou supprimer)2 fois/ semaine si utilisation internet et téléchargement d\'une moyenne de 6 à 8h00/jour et Spybot 1 fois/semaine, sinon tout 1 fois toutes les 2 semaines environ.

Avec ça tu as un PC qui est zen et sain.

Si t\'as besion....

Cordi@lement à tous
Les Yeux du TIGRE

Bonjour,
ça faisait longtemps =).
En fin de compte, mon disque dur avait un soucis aussi, en plus des virus & Co.
En essayant de recupérer les données par moi meme, la majorité ont été effacé (100% d\'apres la machine) mais j\'ai confié la machine a un informaticien pour qu\'il recupere le plus de donné possible, me les scan, formate mon disque, comme ça j\'aurai un pc tout propre :).
Comme j\'ai perdu toute mes données, je vais dorénavant utiliser un disque dur externe, comme ça, des que ça ne marche pas bien, je formate tout =D.
Et je suivrai tes conseils \"Les Yeux du TIGRE\", merci a toi.
Encore merci a tous pour votre assistance.

Bon weekend :)

Bonjour,

je vais dorénavant utiliser un disque dur externe

Très bonne idée.

Et je suivrai tes conseils "Les Yeux du TIGRE"

Très mauvaises idées , vas voir là : www.memoclic.com/forum/104201-un-troll-sur-memoclic/

Bonsoir,
Merci pour ton conseil lainvi =).
"Poux de pubis" aha.

Bonne nuit :)

Bonjour,

Bonjour,

Bahh alors quelle bataille avec ton virus....o))
Autre chose peut etre de simple, si Avp pose quelques problemes maintenant, tu peux peut etre, le desactiver, et aller directement faire un nettoyage de virus sur le net sur
www.secuser.com
c est excellent, (si ton parefeu laisse secuser virer aussi ton troyen)
Courage

et ben cc le virus de cheval de troie dabord il fau savoir que ce viruus et fais pour piratè des banque et bcp d\'autr choz alors c tt ce que je peux vous dir a+ etet c vs voulez savoire plus cherche sur google bien

Désolé mais pour l\'orthographe, tu devras cherché à faire un effort.
Je ferme ce vieux post.