Impossible de supprimer un virus - Virus/Spywares - Windows & Software
Marsh Posté le 20-08-2009 à 23:58:05
Bonjour,
Utilise ce logiciel de diagnostic stp :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Marsh Posté le 21-08-2009 à 13:29:59
Bjr,
Comme me le demande Anthony5151, je poste le lien pour mon rapport
http://www.toofiles.com/fr/oip/doc [...] 2_log.html
Encore merçi pour votre aide !
@+++
Marsh Posté le 22-08-2009 à 14:13:05
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse (en suivant ce tuto pour l'héberger)
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix
Marsh Posté le 22-08-2009 à 18:02:47
Bonsoir,
Un petit problème eavant de pouvoir faire ComboFix !
Un message du type :
ComboFix has detected the following real time scanner to be active :
Antivirus : Norton internet security
antispyware : idem
Le problème est que je ne trouve aucune trace de Norton dans les applications intallées ????
ni en tapant Norton dans recherche ????
MERCI @+++++
Marsh Posté le 22-08-2009 à 19:41:37
Il y a des restes de Norton sur ton ordinateur, ils étaient visibles sur le rapport RSIT. Supprime les avec l'Outil de désinstallation Norton.
Ensuite, réessaye Combofix stp
Marsh Posté le 23-08-2009 à 10:38:21
Bonjour,
Voiçi mon rapport comboFix
http://www.toofiles.com/fr/oip/doc [...] bofix.html
Encore MERCI pour votre dévouement.
@+++
Marsh Posté le 23-08-2009 à 13:18:30
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour naussac, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier naussac.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
Marsh Posté le 23-08-2009 à 15:14:34
Re,
rapport cobomFix :
http://www.toofiles.com/fr/oip/doc [...] bofix.html
@++++
Marsh Posté le 24-08-2009 à 00:24:30
Fais ce scan généraliste :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp
Marsh Posté le 24-08-2009 à 05:31:28
Bonjour,
mon rapport MBAM
http://www.toofiles.com/fr/oip/doc [...] 25-15.html
Mon rapport RSIT (cette analyse ne m'a fournit qu'un rapport Log.txt mais pas de rapport info.txt)
http://www.toofiles.com/fr/oip/doc [...] _info.html
MERCI @++++
Marsh Posté le 25-08-2009 à 20:11:09
Bonsoir,
Anthony5151 a-t-il disparu pour finir mon analyse ?
Car vraiment super je n'ai plus de fenêtre abusive d'antivir annonçant la contammination de mon PC.
Mais j'aurais aimé voir s'il n'y a pas autre ajustement à faire !
@++++
Marsh Posté le 26-08-2009 à 09:48:27
Salut ^^
Pas de soucis, Anthony5151 mène les désinfections toujours jusqu'au bout, donc il va nécessairement repasser ici
Tu es entre de bonnes mains
Marsh Posté le 26-08-2009 à 13:31:03
Bonjour,
En effet, je suis trés agréablement surpris par Anthony 5151, aussi bien sur le fond que sur la forme.
encore MERCI
@++++
Marsh Posté le 27-08-2009 à 13:22:14
Désolé de répondre aussi tardivement, et merci Adaron d'être passé ici
Par contre, dans ton message de lundi, tu postes le rapport info.txt de RSIT, c'est log.txt qu'il me faut pour pouvoir te donner les conseils pour finir le nettoyage et sécuriser ton ordinateur
Marsh Posté le 27-08-2009 à 17:11:44
Bonjour,
Mes excuses !
http://www.toofiles.com/fr/oip/doc [...] ogbis.html
MERCI
@++++
Marsh Posté le 29-08-2009 à 00:10:27
Ton ordinateur n'est plus infecté
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Les barres d'outils
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar.
2) Sécurise ton ordinateur
• Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* En complément, garde MalwareBytes pour son scan de nettoyage performant, et Spybot (pour ses vaccinations uniquement, à faire une fois par semaine après chaque mise à jour)
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
3) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\Trend Micro\HijackThis\jacques.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
5) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin
Marsh Posté le 01-09-2009 à 09:26:52
Bonjour,
J'ai suivi à la lettre des indications et sans aucun problème j'ai réussi à tout faire.
Sauf pour l'instant je n'ai pas franchi le cap d'installé firefox car nous sommes (les enfants et moi) tellement habitué à Internet explorer .....
Anthony 5151 je vous remercie vivement de votre contribution pour éradiquer ce ....?......, en réalité je ne sais pas de quoi (virus, malware, autres).
Mais le principal c'est de s'en être débarassé.
ENCORE MERCI !!!!
J'ai un autre PC et je souhaiterais que vous y jetiez un oeil car des fenêtres publicitaires s'ouvrent inopinément.
Je vais ouvrir un nouveau topic et poster un lien avec les rapports combofix.
titre "ouverture inopinée de fenêtres publicitaires"
MERCI.
Marsh Posté le 01-09-2009 à 09:55:12
Pour FireFox, il existe des modules complémentaires qui personnalisent le navigateur et lui donnent l'apparence d'Internet Explorer. Tu pourrais les tester et voir si ça convient, si tu veux ^^
En voilà deux :
Celui-ci donne à FireFox le look d'Internet Explorer 7 (le 7 de Windows Vista).
Et.. celui-là donne à FireFox l'apparence d'Internet Explorer 8.
Il y en a d'autres aussi, mais ces deux là m'ont l'air les plus complets.
Sinon, j'en ai testé aucun et je suis moi-même un utilisateur d'IE (en fait j'utilise IE et FF à la fois), mais si tu veux garder IE assure-toi qu'il soit bien à jour constamment.
Bonne continuation
Marsh Posté le 20-08-2009 à 20:28:06
Bonsoir,
J'utilise Avira Antivir et depuis quelques jours j'ai une fenêtre qui s'ouvre et me dit
Probleme concernant un cheval de troie sur les programmes Winsudate\gibsvc.exe et gubusr.exe, le probleme est qu'aprés avoir supprimé le virus, il revient automatiquement et à chaque suppression.
Merci d'avance.
Configuration: Windows Vista, Internet Explorer 7.0 sur portable HP.
MERCI @++++