Virus + Reinstallation systeme impossible
Fermé
FrenchRazgriz
-
1 mai 2019 à 18:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 mai 2019 à 09:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 mai 2019 à 09:24
A voir également:
- Virus + Reinstallation systeme impossible
- Restauration systeme windows 10 - Guide
- Svchost.exe virus - Guide
- Comment refaire le système d'un ordinateur - Guide
- Reinstallation windows 10 - Guide
- Reinstallation mac os - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 mai 2019 à 19:03
1 mai 2019 à 19:03
Bonsoir,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 mai 2019 à 21:25
1 mai 2019 à 21:25
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Start
CloseProcesses:
CreateRestorePoint:
Task: {2A0E647A-1AC1-42B6-9BB0-ADD6FD443B1C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-05-01] (AVAST Software s.r.o. -> AVAST Software)
2019-05-01 18:33 - 2019-05-01 18:33 - 000000000 ___DC C:\WINDOWS\System32\Tasks\Avast Software
2019-05-01 18:32 - 2019-05-01 19:16 - 000000000 ___DC C:\ProgramData\AVAST Software
2019-05-01 18:32 - 2019-05-01 18:32 - 000000000 ___DC C:\Program Files\Common Files\AVAST Software
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
R1 ZDY2ZWEyMTQxNDYzMT; C:\WINDOWS\system32\drivers\ZDY2ZWEyMTQxNDYzMT [78720 2019-05-01] (technologiejarbon.com -> )
R1 ODNlM2UwMjA4O; C:\WINDOWS\system32\drivers\ODNlM2UwMjA4O [78720 2019-04-30] (technologiejarbon.com -> )
2019-05-01 19:07 - 2019-05-01 19:50 - 000300431 ____C C:\Users\French\Desktop\ZHPDiag.txt
2019-05-01 19:04 - 2019-05-01 19:50 - 000000000 ___DC C:\Users\French\AppData\Roaming\ZHP
2019-05-01 19:04 - 2019-05-01 19:04 - 000000876 ____C C:\Users\French\Desktop\ZHPDiag.lnk
2019-05-01 19:04 - 2019-05-01 19:04 - 000000000 ___DC C:\Users\French\AppData\Local\ZHP
2019-05-01 16:42 - 2019-05-01 16:55 - 000000414 ____C C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-05-01 16:42 - 2019-05-01 16:55 - 000000382 ____C C:\WINDOWS\Tasks\Online Application V2G6.job
2019-05-01 16:42 - 2019-05-01 16:55 - 000000382 ____C C:\WINDOWS\Tasks\Online Application V2G5.job
2019-05-01 16:42 - 2019-05-01 16:55 - 000000382 ____C C:\WINDOWS\Tasks\Online Application V2G4.job
2019-05-01 16:42 - 2019-05-01 16:55 - 000000382 ____C C:\WINDOWS\Tasks\Online Application V2G3.job
2019-05-01 16:42 - 2019-05-01 16:43 - 000000000 ___DC C:\WINDOWS\SysWOW64\SSL
2019-05-01 16:42 - 2019-05-01 16:42 - 000003308 ____C C:\WINDOWS\System32\Tasks\Updater_Online_Application
2019-05-01 16:42 - 2019-05-01 16:42 - 000000000 ___DC C:\Users\French\AppData\Roaming\Microleaves
2019-05-01 16:42 - 2019-05-01 16:42 - 000000000 ___DC C:\Users\French\AppData\Local\AdvinstAnalytics
2019-05-01 16:42 - 2019-05-01 16:42 - 000000000 ___DC C:\Program Files (x86)\Microleaves
2019-05-01 01:09 - 2019-05-01 01:09 - 000108477 ____C C:\WINDOWS\uninstaller.dat
2019-05-01 01:09 - 2019-05-01 01:09 - 000078720 ____C C:\WINDOWS\system32\Drivers\ZDY2ZWEyMTQxNDYzMT
2019-04-30 13:24 - 2019-04-30 13:24 - 001746944 ____C C:\WINDOWS\M2QyMjQy.exe
2019-04-30 13:24 - 2019-04-30 13:24 - 000078720 ____C C:\WINDOWS\system32\Drivers\ODNlM2UwMjA4O
2019-04-30 10:41 - 2019-04-30 10:46 - 3190604517 ____C C:\Users\French\Downloads\2019.03.12_Shipping_Full_Build.zip
2019-04-30 10:06 - 2019-04-30 10:08 - 1949739274 ____C C:\Users\French\Downloads\Slaves of Rome $15 Build v0.5.rar
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 mai 2019 à 23:20
1 mai 2019 à 23:20
Sauvegarde les documents importants et passe en v1809
Ca doit réparer pas mal de choses.
Installe la mise à jour Windows 1809 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas :
Ca doit réparer pas mal de choses.
Installe la mise à jour Windows 1809 manuellement avec l'assistant de mise à jour ou Media Creation tool.
Suis ces tutos pas à pas :
- Télécharger et installer la mise à jour Windows 10 1809 (malekal.com)
- Comment installer la mise à jour Windows 10 1809 (CCM)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
FrenchRazgriz
2 mai 2019 à 15:38
2 mai 2019 à 15:38
Mais l'installation de 1809 n'a pas résolu les autres problèmes ?
a la base, je n'avais pas de problème "visible" j'ai su que j'avais téléchargé un virus quand windows defender s'est mis a s'exciter, j'ai donc voulu faire comme d'habitude, reinitialisation complete de l'ordinateur, mais quelque chose bloque, malgré ce que tu m'a conseillé de faire hier avec le bloc note et malware byte, ce dernier a fait pas mal de ménage mais il reste des fichiers corrompu dont je n'arrive pas a me débarassé, d'ou ma volonté de faire une reinitialisation complete. je viens de réessayer, ça se bloque au bout de 35% de reinitialisation et une fenetre s'est ouverte pour me dire que certains fichier etait impossible a supprimer et que le processus etait interrompu.
je reviens donc encore sur le forum pour voir si quelqu'un peut m'aider, j'ai meme essayer de forcer le truc avec l'invité de commande et toujours le meme probleme ça bloque (system 32) voila a peu pret tout ce que je sais.
je reviens donc encore sur le forum pour voir si quelqu'un peut m'aider, j'ai meme essayer de forcer le truc avec l'invité de commande et toujours le meme probleme ça bloque (system 32) voila a peu pret tout ce que je sais.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
>
FrenchRazgriz
3 mai 2019 à 09:24
3 mai 2019 à 09:24
Ton ordinateur n'est plus infecté donc la réinitialisation n'est pas obligatoire.
maintenant si tu y tiens et vu que ça ne fonctionne pas, il faudra réinstaller Windows 10 à partir d'une clé USB.
=> https://www.malekal.com/comment-installer-windows-10/
maintenant si tu y tiens et vu que ça ne fonctionne pas, il faudra réinstaller Windows 10 à partir d'une clé USB.
=> https://www.malekal.com/comment-installer-windows-10/
Merci de ta réponse,
entre temps, avant que je lise ta réponse j'ai reussi a localiser la majorité des fichiers viraux et je les ai supprimé ( difficilement )
Mais je n'arrive toujours pas a faire une réinstallation complète ça bloque.
j'ai ce message a chaque fois : " Unable to reset your PC ‘A required drive partition is missing "
entre temps, avant que je lise ta réponse j'ai reussi a localiser la majorité des fichiers viraux et je les ai supprimé ( difficilement )
Mais je n'arrive toujours pas a faire une réinstallation complète ça bloque.
j'ai ce message a chaque fois : " Unable to reset your PC ‘A required drive partition is missing "
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 mai 2019 à 20:44
1 mai 2019 à 20:44
C'est un Windows 10 que tu veux réinitialiser ?
Ce serait bien de donner les rapports demandés.
Ce serait bien de donner les rapports demandés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c'est Windows 10
Voici les rapports :
https://pjjoint.malekal.com/files.php?id=20190501_i5t15o13i7b15
https://pjjoint.malekal.com/files.php?id=FRST_20190501_o12o10f12d11y7
https://pjjoint.malekal.com/files.php?id=20190501_z11c11w108r14
Voici les rapports :
https://pjjoint.malekal.com/files.php?id=20190501_i5t15o13i7b15
https://pjjoint.malekal.com/files.php?id=FRST_20190501_o12o10f12d11y7
https://pjjoint.malekal.com/files.php?id=20190501_z11c11w108r14
Toujours pas possible de réinstaller mon ordi, ou même de lancer l'assistant de réparation, ce virus ne m'envoie pas de pub intempestives mais je le vois toujours dans le gestionnaire de tache, pas mal de programme et sous programme louches exemple : COM surrogate.
J'ai fait tout ce que tu m'a dit de faire pourtant :s
voila les nouveaux rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20190501_q14s6j13c14g14
https://pjjoint.malekal.com/files.php?id=20190501_b13h13u11d11x6
https://pjjoint.malekal.com/files.php?id=20190501_t76z7p10w5
J'ai fait tout ce que tu m'a dit de faire pourtant :s
voila les nouveaux rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20190501_q14s6j13c14g14
https://pjjoint.malekal.com/files.php?id=20190501_b13h13u11d11x6
https://pjjoint.malekal.com/files.php?id=20190501_t76z7p10w5
