Virus impossible a supprimer

Virus impossible a supprimer - Virus/Spywares - Windows & Software

Marsh Posté le 01-12-2014 à 19:17:09    

Bonjour,
 
Jusqu'à aujourd'hui j'arrivais a me débrouiller seul quand j'avais un virus, mais la je sèche littéralement
Donc si il y avait une ame charitable qui pouvait m'aider, cela me serait d'un grand secours.
 
Ma machine : Asus N53S
Processeur I7- 2620QM
2.00 GHZ
Syteme 64 bits
Systeme d'exploitation Win 7 Familiale Prémium
 
 
Ce virus a supprimé ma bibliotheque (mes documents), tous les softs qui étaient dans la barre des taches sont devenu inaccessible, au démarrage j'ai des fenêtres qui s'ouvre me signalant des erreurs...
 
J'ai essayé, avec combofix, il me remet mes documents en place, mais ne résout pas le problème complètement puisque lorsque je redémarre je me retrouve au meme stade.
 
Merci d'avance.
 
Renaud

Reply

Marsh Posté le 01-12-2014 à 19:17:09   

Reply

Marsh Posté le 01-12-2014 à 19:41:32    

Bonjour aqualifer,
 
 
Attention à l'utilisation de Combofix, il peut créer des dégâts irréversibles si on touche au clavier ou à la souris pendant l’exécution du programme !
 
Bon, au vue des problèmes que tu cites , le mieux je crois serait de faire une restauration du système à une date ultérieure. Certes tu perdras les programmes que tu avais installé après cette date de restauration, tu réinstalleras peut-être les malwares mais au moins tu retrouveras toutes les fonctionnalités de Windows. Je t'aiderai ensuite pour supprimer les malwares.


Message édité par monk521 le 01-12-2014 à 19:42:36
Reply

Marsh Posté le 01-12-2014 à 19:53:09    

Bonjour Monk,
 
J'ai déja essayé, impossible de faire une restauration, elles ont disparu
 
Pour Combofix , j'ai fais tres attention en l'utilisant....
 
Je viens de faire un scan avec Hijackthis, et j'ai posté le log sur le site hijackthis.de.fr il en ressort une grosse liste de croix rouge.
 
J'hésite...

Reply

Marsh Posté le 01-12-2014 à 19:56:12    

Ok, on va déjà se débarrasser des malwares et on verra ensuite les autres problèmes.  
 
Hijackthis n'est pas assez efficace.  
 
 
 
:) Attention : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.  
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme htt://cjoint.com/CFnaaobHAob, et sélectionner copier l'adresse du lien.  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharge et installe ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Sous Windows Vista, 7/8, lancer ZHPDiag par un clic droit de la souris puis "Exécuter en tant qu'administrateur"  


  • Cliquer sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 

Reply

Marsh Posté le 01-12-2014 à 20:09:17    

Reply

Marsh Posté le 01-12-2014 à 20:14:19    

Tu n'as pas grand chose comme infection. Il faudrait que je vois ce qu'à supprimer Combofix.
 
Récupère le rapport içi : disque dur C:\Combofix\Combofix.txt  
et fais le moi parvenir via Cjoint.
 
 
Ensuite avant de lancer la désinfection, désinstalle Spybot, il peut gêner les outils et il est très peu efficace en plus.

Reply

Marsh Posté le 01-12-2014 à 20:19:44    

C'est assez étonnant qu'il n'y ai pas de virus, j'ai des bugs un peu partout...
 
 
Le rapport Combofix
 
http://cjoint.com/?3LbuyCKg3HZ

Reply

Marsh Posté le 01-12-2014 à 20:29:15    

J'ai désinstallé Spybot,
 
Comment je fais la désinfection, avec ZHPDiag,
 
A priori il faut un minimum de compétence... genre Mat Sup...

Reply

Marsh Posté le 01-12-2014 à 20:35:39    

On va pas supprimer beaucoup de traces de malwares, tu as passé pas mal de programmes de désinfection.  
Je ne pense pas que les problèmes vont être résolus mais en tout cas ton PC sera propre. Comme je te disais, ton système est endommagé.  
 
 
 
==> Script ZHPFix
 
 
Le script de correction suivant permet de supprimer des traces d'infections.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de aqualifer, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://cjoint.com/?3LbuP4PjNdg
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui est sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI [accueil de windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER

http://sd-1.archive-host.com/membres/up/70858669637993893/ZHPFiximporter.PNG
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faites un clic droit dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go

http://sd-1.archive-host.com/membres/up/70858669637993893/GoZHPFix.PNG
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


  • Fermer ZHPFix et redémarrer l'ordinateur


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
==>SX Check&Update
 
 

  • Télécharger le programme SX Check&Update sur ton bureau.
  • Lancer le programme.
  • Cliquer sur Rapport et enregistre le fichier sur le bureau.


http://nsa33.casimages.com/img/2014/10/09/141009054128537304.jpg
 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
**Note: tu as donc 2 rapports à me transmettre**


Message édité par monk521 le 01-12-2014 à 20:36:16
Reply

Marsh Posté le 01-12-2014 à 20:41:29    

que disais ton antivirus lors de la détection ?

Reply

Marsh Posté le 01-12-2014 à 20:41:29   

Reply

Marsh Posté le 01-12-2014 à 20:43:40    

Voici le Rapport de ZHPFixReport.
 
http://cjoint.com/?3LbuWBBIhbR
 
Je suis la suite de te recommandations, et je t'envoi ca dès que j'ai avancé.
 

Reply

Marsh Posté le 01-12-2014 à 20:51:06    

Voici le rapport SX Check&Update
 
 
http://cjoint.com/?3Lbu4wT7KSJ
 
 

Reply

Marsh Posté le 01-12-2014 à 20:56:44    

Ok, le PC est propre. Comme je dois partir, je te donne quelques recommandations et on pourra continuer demain.    
 
 
1 - Applique Malwarebytes comme indiqué ci dessous, j' y crois pas trop mais bon...
2-  Démarre en mode sans échec pour tenter de réparer certaines erreurs du système notamment causées par Combofix ( je ne sais pas pourquoi exactement mais parfois ça marche). Puis redémarre en mode normal.
3- Si pas d'amélioration, exécute une tentative de réparation des fichiers systèmes (voir plus loin).
 
On fera le point demain. Bonne soirée.
 
 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 
Ce programme est déjà installé sur ton ordinateur :
 
/!\ Si le programme se réinstalle du fait d'une mise à jour, penser à décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium./!\
 
 

  • Ouvrir Malwarebytes par un clic droit de la souris puis "Exécuter en tant qu'administrateur"
  • Dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous


http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 

  • Dans l'onglet tableau de bord, cliquer sur Mettre à jour.


http://nsa33.casimages.com/img/2014/09/24/140924091755927960.jpg
 
 

  • Puis cliquer sur le bouton Examiner maintenant.


http://nsa34.casimages.com/img/2014/09/23/140923012408782538.jpg
 
 

  • Le logiciel commence l'analyse. Cela peut prendre un certain temps.  
  • Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée.
  • Si des menaces sont détectées, cliquer sur le bouton Tout mettre en quarantaine :


http://nsa34.casimages.com/img/2014/03/25/140325042234435396.png
 
 

  • Dans la plupart des cas, un redémarrage du PC est redemandé. Cliquer sur YES.  
  • Au redémarrage, relancer Malwarebytes.
  • Puis cliquer sur Historique, puis dans Journaux d'application, sélectionner le journal d'examen le plus récent et cliquer sur Afficher.
  • Le journal d'examen s'affiche
  • Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport) puis sur Fichier texte (*.txt)  


http://nsa34.casimages.com/img/2014/10/25/14102502212825752.jpg
 

  • Nommer le fichier mbam et Enregistrer le rapport sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> vérification de l'intégrité des fichiers systèmes  

 

  • pour Windows Vista, 7 : cliquer sur le bouton démarrer  
  • dans la zone de recherche, entrer cmd
  • dans les choix qui apparaîssent, clic droit sur cmd et exécuté en administrateur
  • dans cmd, entre sfc /scannow   (en respectant l'espace entre le c et le /)
  • lancer le scan en validant par la touche Entrée du clavier


 
A la fin du scan, noter si :
 

  • La protection des ressources Windows a trouvé des fichiers endommagés et les a tous réparer avec succès.
  • ou la protection des ressources Windows a trouvé des fichiers endommagés, mais n’a pas réussi à tous les réparer.


 
 
 
 
==> Nettoyage complémentaire :  
 
 
1- SFTGC de Pierre13 – Nettoyage des fichiers temporaires :
 
 

  • Télécharger SFTGC sur ton bureau.
  • Lancer le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Cliquer alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
2- DelFix de Xplode
 
 
Cet outil va permettre d'une part de supprimer tous les outils de désinfection utilisés lors du nettoyage de l' ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible.  
 

  • Télécharger DelFix de Xplode sur le bureau.
  • Lancer DelFix  
  • Cocher Supprimer les outils de désinfection
  • Cocher Purger la restauration système
  • Cliquer sur Exécuter


http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 

** Note : tu as donc 1 rapport à me fournir ( Malwarebytes) **


Message édité par monk521 le 01-12-2014 à 20:57:49
Reply

Marsh Posté le 01-12-2014 à 20:58:52    

Au démarrage j'ai plusieurs fenetre qui s'ouvent :
 
- Microsoft Visual C++ Runtine Library : Runtime error! .....
 
-Acrobat Distiller : Unable to create the temporary folder Erroc : 183- Impossible de créer un fichier déja existant.
 
- Intel ProSet/ Wireless - TF- Intel(R) Wireless Tray: ifmewrk.exe. Erreurd'.....
L'exception unknown software (0Xc015000f) S'est produite dans l'application a l'emplacement 0X76f3fcec
 
 
 
Docteur .. ca  a l'aire grave.....

Reply

Marsh Posté le 01-12-2014 à 21:00:12    

ca ressemble à des composants abimés.
Est ce que l'antivirus a donné un nom du virus détecté ou est ce qu'il n'a rien vu ?

Reply

Marsh Posté le 01-12-2014 à 21:01:33    

Merci Monk,
 
Je vais bosser ca ...
 
Tres bonne soirée, et un grand merci.

Reply

Marsh Posté le 01-12-2014 à 21:04:11    

je ne me souviens plus des noms des virus qui ont été trouvé, mais il y en avais pas mal au début.
 
Le probleme c'est que j'ai essaye le CD de restauration que j'avais, et il ne fonctionne pas. Je ne sais pas si c'est possible de recuperer Win7, pas envie de le payer deux fois....
 

Reply

Marsh Posté le 01-12-2014 à 21:07:36    

si tu peux tu télécharges un rescue CD:
http://download.f-secure.com/estor [...] -73600.iso
 
Tu le graves sur un CD et tu bootes dessus.
L'analyse va prendre du temps.
Mais cela va permettre de tout bien supprimer les virus et rootkit s'il en reste.

Reply

Marsh Posté le 01-12-2014 à 21:12:44    

Ok, je fais tout ca ce soir. et je te posterai le résultat.
 
Merci Monk

Reply

Marsh Posté le 01-12-2014 à 22:07:03    

Monk,
 
Malwarebytes n'a rien trouvé
 
SFTGC a semble t il trouvé qq chose car les icônes en barre des taches sont réapparus comme fonctionnel
le rapport ci dessous
http://cjoint.com/?3LbwkNSXfgI

Reply

Marsh Posté le 02-12-2014 à 01:05:51    

Bonjour Monk,
 
J'ai fait tout ce que tu m'a dis.
 
J'ai essayé de réparer via la consol de réparation windows... bizarrement il me dis de désinstaller un soft qui gere une camera, ou un téléphone...et de réessayer ensuite.
En redémarrant le pc j'ai aperçu un icone sur le bureau pendant qq secondes (ca ressemble a un clap de cinéma).
 
J'ai essayé de lancer un cmd, impossible, quand je lance la recherche il ne trouve rien. comme si l’accès  était bloqué.
 
C'est peut être due a un composant abimé, mais j'ai quand même un gros doute....
 
Je viens de lancer F-secure, je le laisse tourner et on verra le résultat demain.
 

Reply

Marsh Posté le 02-12-2014 à 09:19:27    

Salut,
 
Inutile de passer plus d'antivirus, le PC est parfaitement propre. Maintenant il ne reste plus qu'à réparer les dégâts mais la tâche à l'air compliquée si le vérificateur des fichiers système n'arrivent même pas à se lancer. Cela montre que le système est très endommagé et même si tu répares quelques programmes, tu auras certainement d'autres ennuis par la suite. Aussi il vaudrait envisager à une réinstallation du système, choix qui est certainement le plus rapide.    
 
Pour récupérer ta bibliothèque, clique droit sur la rubrique Bibliothèques et Rétablir les bibliothèques par défaut.
 
 
 

Reply

Marsh Posté le 02-12-2014 à 10:42:48    

Salut  
 
Bon, je suis un peu dans la "m...e".
 
J'ai acheté ce PC a une amie il y a un peu plus d'un an, avec avec m'a donné 5 cd qui sont normalement pour faire un Recovery.
 
J'ai essayé, mais j'ai le message Image Path not found, ensuite rien ne se passe.
 
Je n'ai pas envie de me payer un nouvelle version de Win7, et de tous les soft que j'ai sur le pc.
Sais tu si je peux récupérer les clefs des principaux soft pour eviter de tout perdre.
 

Reply

Marsh Posté le 02-12-2014 à 10:45:00    

C'est quoi comme PC ?

Reply

Marsh Posté le 02-12-2014 à 10:49:08    

C'est un ASUS N53S
 
Tu va me parler de la touche F9?

Reply

Marsh Posté le 02-12-2014 à 10:51:17    

Oui, tu devrais avoir un Recovery, peut-être que cette solution te convient ?  

Reply

Marsh Posté le 02-12-2014 à 10:51:33    

je viens de repasser Combofix, apres ca tout marche bien,...
 
Quand je redémarre, ca repart en vrille...
 
 
La logique voudrait que ca vienne de QQ chose que Combofix bloque NON?

Reply

Marsh Posté le 02-12-2014 à 10:54:48    

Difficile à expliquer pourquoi Combofix répare momentanément le PC. Combofix n'est pas responsable des blocages.

Reply

Marsh Posté le 02-12-2014 à 10:58:37    

Non c'est pas dans ce sens....  
 
Combofix bloque un virus, mais ne le désinstalle pas

Reply

Marsh Posté le 02-12-2014 à 11:01:35    

non, le rapport que tu m'as donné de Combofix montre qu'aucun virus n'est détecté et qu' il a très bien travaillé. Et puis, le passage des outils que tu as passé et le rapport de ZHPDiag montre qu'il n'y a aucun virus.

Reply

Marsh Posté le 02-12-2014 à 11:12:25    

Je vais continuer a fouiller avant de tout foutre par terre.
 
Au passage de combox fix ce matin  il y a encore des fichiers listé dans la quarantaine...
 
 
Merci Monk pour ton aide, c'est tres sympa d'avoir passer du temps pour m'aider.
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed