Analyse antivirus impossible

Bonjour à toutes et à tous,

depuis une semaine environ j'ai un problème sur mon PC (Vista 32bits, processeur Intel D 2.80GHz).
Voila je pense avoir été infecté par un virus, les symptômes sont les suivants : je n'ai plus accès gestionnaire des tâches, le PC est devenu lent, et les différentes analyses antivirus que je fais (Antivir et MalWareBytes) n'arrivent pas à leur terme et se bloquent au bout d'un moment.
Aujourd'hui j'ai même eu un problème avec le message
" Cette copie de Windows n'a pas pu être validée.
Un programme logiciel installé sur cet ordinateur n'est peut-être pas compatible avec Windows Vista. "
alors que mon Vista et les logiciels installés sur le PC sont originaux.


J'ai tenté de faire une analyse avec HijackThis, en copiant le log sur le site http://www.hijackthis.de/fr, j'ai fixé les lignes suspectes mais mon problème subsiste toujours, voire empire.

Auriez-vous l'amabilité de m'aider SVP ?

Merci.

katson42

Télécharge GenProc ; double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

Désactive l' UAC avant de lancer l' outil (uniquement sous Vista) :

http://tinyurl.com/5zfaxk

Merci de ton aide Kmisol, voici le rapport :

Rapport GenProc 2.613 [1] - 09/08/2009 à 12:51:37
@ Windows Vista Service Pack 1 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

~~ CM DISK ERROR ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** selim *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le Bureau. Exécute l'option R : si l'infection est détectée, exécute l'option N. Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport msnfix.txt situé dans C:\Windows ;
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.613 09/08/2009 à 12:51:57
MSNFix:le 09/08/2009 à 12:52:51 "C:\Users\selim\AppData\Local\Temp\service.exe"
TDSS:le 09/08/2009 à 12:52:54 "C:\Windows\System32\UAC*.???"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 12:53:36 ~~

...

OK.

Suis toutes les étapes du rapport.

Bonjour,

j'ai suivi les étapes mentionnées dans le rapport, msnFix a trouvé des infection qu'il n'a pas été en mesure d'éradiquer.
J'ai ensuite lancer l'analyse avec ComboFix, mais je suis bloqué (depuis près de 24h maintenant) sur "Compte-rendu en cours de préparation. Ne lancez aucun programme tant que ComboFix n'est pas fini).

Est-ce normal que cette analyse soit aussi longue ?

Merci.

Avant de lancer ComboFix, désactive l' UAC :

http://tinyurl.com/5zfaxk

En principe, l' UAC devrait être désactivé pendant oute la procédure
de désinfection.

Bonjour Kmisol,

l'UAC était bien désactivée (je l'ai désactivée depuis un bon moment d'ailleurs, à mes risques et périls....).
J'ai essayé de répéter l'opération avec ComboFix plusieurs fois, mais toujours le même résultat.
Autre détails, je ne sais pas si il est important ou pas, mais à chaque analyse antivirus (Antivir), l'analyse bloque sur "ntoskrnl.exe".

Merci de t'occuper de mon cas, c'est sympa de ta part.

katson42

Fais un scan HijackThis et poste le rapport.