Sujet Précédent Sujet Suivant

Virus Particulièrement Coriace

Fermé
fred93210 - 15 juin 2012 à 16:17
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 - 25 juin 2012 à 12:45
Bonjour,

Depuis une semaine j'essaye de me débarasser d'un virus. Je viens d'essayer au moins 7 anti virus dont Avira, Avast, AVG, Combo Fix, rkill, Rogue Killer, Pc net optimizer et deux autres dont j'ai oublié le nom.

Le virus rend l'Internet très lent, et ouvre de temps en temps des pages webs de sites X ou proposant des anti virus. Par contre ma boite Thunder Bird semble marcher correctement.

Bref je viens de passer une semaine à essayer de réparer mon ordi et j'ai assez peur que ça ne contamine tous mes fichiers. Comme c'est mon outil de travail je suis assez stressé, surtout que j'arrivais à m'en sortir les précédentes fois où j'ai eu des virus.

Si quelqu'un peut m'aider, je lui en serais très reconnaissant.

Merci


12 réponses

Réponse 1 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
15 juin 2012 à 16:20
Bonjour,

Avant de commencer, je t'invite à lire les recommandations générales.
1. Lit bien les consignes jusqu'au bout avant de faire ce qui est écrit et ne prends aucune initiative avec les outils de désinfection.
2. Même si ton PC à l'air d'aller mieux, reste jusqu'à que je te dise que c'est bon.
3. Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirais de télécharger.
Je te dirais quand ce sera le moment où tu pourras retrouver un usage normal de ton PC.
4. Ne fais aucune restauration système.

------------------------------------------

* Télécharge AdwCleaner de Xplode
* Lance AdwCleaner.exe
* Au menu principal, clique sur "Suppression"
* Patientes le temps de la suppression
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Note: Le rapport est également sauvegardé à la racine du disque dur ( C:\AdwCleaner[SX].txt )

------------------------------------------

* Télécharge AD-Remover de C_XX
* Lance AD-Remover.exe
* Au menu principal, clique sur "Nettoyer"
* Patientes le temps de la suppression
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

------------------------------------------

Nous allons effectuer une analyse de ton ordinateur à l'aide du logiciel ZHPDiag.

Tu as ci-dessous, la démarche à suivre, n'oublie pas de fournir le rapport demandé à la fin.
* Télécharge ZHPDiag de Nicolas Coolman
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note: Le rapport est également sauvegardé dans le dossier ZHP à la racine du disque dur ( C:\ZHP\ZHPDiag.txt )


Cordialement.
1
fred93210
15 juin 2012 à 18:05
Salut Slyk

Merci pour ton aide
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
15 juin 2012 à 18:30
Merci pour la lecture de ces documents qui sont pour moi incompréhensibles
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
16 juin 2012 à 09:46
https://pjjoint.malekal.com/files.php?id=20120616_p5z10c12l5p6
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
16 juin 2012 à 09:49
https://pjjoint.malekal.com/files.php?id=20120616_w5c6b7e8o5
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
16 juin 2012 à 09:51
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120616_p8z8i6z11k15
0
Réponse 2 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
17 juin 2012 à 16:04
Re !

Désolé de ne pas avoir répondu mais j'avais un week-end chargé.

Pourrais-tu upload les deux autres rapports de RK ?
-- RKreport[1].txt ; RKreport[2].txt


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
17 juin 2012 à 16:13
C'est important de ne pas passer ses week end devant son ordi :-)
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
17 juin 2012 à 16:15
https://pjjoint.malekal.com/files.php?id=20120617_y6m8b13p6w8 RK1
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
17 juin 2012 à 16:19
https://pjjoint.malekal.com/files.php?id=20120617_j14y13s11u513 RK2
0
Réponse 3 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
Modifié par SlyK le 17/06/2012 à 17:03
* Télécharge Part_Look de g3n-h@ckm@n.
* Lance le et choisis l'option "Look".
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
17 juin 2012 à 17:17
https://pjjoint.malekal.com/files.php?id=20120617_y10c11d12o15o11
0
Réponse 4 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
17 juin 2012 à 17:24
* Re-lance Part_Look avec l'option "Delete".
* Tape 3 puis exécute.


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
17 juin 2012 à 17:30
C'est fait
0
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
17 juin 2012 à 17:36
Il faudrait que tu fasses un nouveau RogueKiller en mode "Scan" pour que je puisse vérifier quelque chose.


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
17 juin 2012 à 17:43
https://pjjoint.malekal.com/files.php?id=20120617_m13m5c10s9j9
0
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
Modifié par SlyK le 17/06/2012 à 17:59
Pourquoi sur ce scan RogueKiller est en version 6.2.0 alors que sur les premiers rapports il est en version 7.5.4 ?


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
17 juin 2012 à 18:07
Je n'ai pas fait attention à la version.
RK version 7.5.4 https://pjjoint.malekal.com/files.php?id=20120617_w13j5i6f10t7
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
18 juin 2012 à 08:21
Re !

Bien dormis ?

------------------------------------------

* Télécharge Pre_Scan de g3n-h@ckm@n
* Lance Pre_Scan.exe
* /!\ Le bureau va disparaitre, c'est normal /!\
* Laisse faire l'outil durant son scan
* Héberge le rapport sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Note: Le rapport est sauvegardé sur le bureau ( Pre_scan_la_date_et_l'heure.txt )
* Note: Si l'outil est bloqué, il faut essayer avec ces versions | .pif ou winlogon
* Note: Si l'outil détecte un proxy et que tu n'en as pas, clique sur "Supprimer le proxy"


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
18 juin 2012 à 13:54
salut,

J'ai essayé trois fois de scanner mais ça bloque au bout d'un moment une fenêtre s'affiche avec le texte "line36846 Eror parsing function call"et je dois redémarer l'ordi car il n'y a rien sur le bureau.
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
18 juin 2012 à 15:16
Par contre je n'ai pas essayé en mode normal
0
Réponse 6 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
Modifié par SlyK le 18/06/2012 à 14:05
Re !

Je préviens le créateur de Pre_Scan.
As-tu quand même un rapport de crée ?

En attendant, voici la suite.

* Télécharge TDSSKiller de Kaspersky Labs sur ton Bureau.
* Reboot en MSE (Mode Sans Echec) et lance le
/!\ Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur /!\
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Héberge le sur pjjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
18 juin 2012 à 14:38
salut.
Je n'arrive pas à lancer le logiciel. Quand je suis en mode sans echec je double click sur icone mais il ne se passe rien.
Merci pour ton aide
0
Réponse 7 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
Modifié par SlyK le 18/06/2012 à 17:20
Re !

* Télécharge MBRScan de Eric_71 sur ton Bureau.
* Lance MbrScan.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Report"

Note : cet outil est détecté à tord comme une menace par certains antivirus, désactive temporairement celui-ci si nécessaire.


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
18 juin 2012 à 18:42
Merci de toujours trouver une solution !

https://pjjoint.malekal.com/files.php?id=20120618_p14r5p9m5q9
0
Réponse 8 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
18 juin 2012 à 18:58
As-tu un graveur sur ta machine ?


Sinon, tu n'as toujours pas répondu à une de mes questions sur le poste précédent.
-- https://forums.commentcamarche.net/forum/affich-25388270-virus-particulierement-coriace#45


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
18 juin 2012 à 19:02
oui j'ai un graveur

pour le poste précédent la réponse était: "Je n'arrive pas à lancer le logiciel. Quand je suis en mode sans echec je double click sur icone mais il ne se passe rien. "
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
18 juin 2012 à 19:03
Et pour Pre Scan il n'y a pas de rapport sur le bureau
0
Réponse 9 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
18 juin 2012 à 20:05
Re !

Grave une image ISO de gParted (Graver une image ISO avec ImgBurn).

Puis, démarre sur le CD et efface la partition 4. 
Device\Harddisk0\Partition4	1016.0 Ko  	0x17 Hidden HPFS/NTFS  __ BOOTABLE __


/!\ Si tu n'es pas sûr que c'est la bonne partition ne supprime rien et prend une photo /!\



@+
0
Réponse 10 / 12
Utilisateur anonyme
18 juin 2012 à 21:39
salut possible de lire le rapport qui est dans c:\
ainsi que debug.txt qui est dans c:\Pre_Scan ?
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
19 juin 2012 à 08:15
Je n'ai pas compris la question
0
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
Modifié par SlyK le 19/06/2012 à 10:11
Il aimerait savoir si tu as un rapport dans C:\ et savoir si tu as un fichier debug.txt dans C:\Pre_Scan.
Si tu les as, upload-les comme avec les autres rapports.


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
19 juin 2012 à 22:12
ok voici le rapport Pre Scan : https://pjjoint.malekal.com/files.php?id=20120619_g9f12n14s11b7
0
Réponse 11 / 12
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
19 juin 2012 à 23:00
Re !

As-tu supprimé la partition ?


@+
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
19 juin 2012 à 23:07
salut, je n'arrive pas à graver le fichier ISO, où le trouver ?
0
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
20 juin 2012 à 07:59
Premier lien sur google après avoir chercher gParted...
-- https://gparted.org/
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
20 juin 2012 à 09:23
Salut. Je n'ai pas tout compris, j'ai eu du mal à télécharger gparted. quand je le lance c'est un programme Toshiba de gravure de CD qui s'ouvre. Dès que je veux télécharger un programme ça me prend des heures et j'ai l'impression de faire beaucoup de manouvres qui ne donne rien, tu crois qu'il y a une solution à mon problème ? Merci pour ton aide.
0
SlyK Messages postés 854 Date d'inscription vendredi 11 mars 2011 Statut Contributeur sécurité Dernière intervention 6 octobre 2014 147
20 juin 2012 à 22:45
Tu as un tutoriel sur comment graver l'image plus haut.

Tu es infecté par le TDSS Alureon, il est stocké sur une partition que j'aimerais supprimer avant de continuer la désinfection.
0
fred93210 Messages postés 33 Date d'inscription vendredi 15 juin 2012 Statut Membre Dernière intervention 25 juin 2012
21 juin 2012 à 07:53
Salut,
Je n'ai pas compris comment trouver l'image ISO sur mon ordi

Merci de ta patience, j'ai toujours du mal à comprendre le fonctionnement des ordinateurs
0
Réponse 12 / 12
Utilisateur anonyme
23 juin 2012 à 11:52
bonjour tout est expliqué plus haut ce que tu dois faire

si tu ne lis pas ce qui est recommandé , ils ne peuvent rien pour toi
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses