N'arrive pas à supprimer Fermé

Question

Bonjour,
Avant de poster je tiens à préciser que j'ai chercher une solution sur différents forums mais sans succès, mais si toute fois je suis passé à coté de la solution, donnez-moi le lien, merci.

Alors voila, mon PC a été infecté yiers soir par un virus et mon antivirus "Avira" s'est emballé et je peinais à tout supprimer ou mettre en quarentaine... Après sa, mon PC ramait bien plus que la normal. J'ai donc passé un coup de "Spybot" , "Malwarebytes Anti-malware" et de "Hijackthis" qui m'on détécter une grosse quantité de logiciel malveillants.

Mon problème est que maintenant, après avoir réussi à en virer beaucoup, certains persiste à vouloir rester :
   Avec "spybot" il me détecte deux logiciels malveillants : RIght Media (cookie traceur) et Win32.FraudLoad.edt
   Avec "Malwarebytes Anti-malware" : C:WINDOWS\system32\drivers\shzg et D:\System Volume Information\_restore
Et j'ai beau les supprimer et redémarer mon PC, ils les redétectent à chaque nouveaux scans.

"Hjackthis" et "Avira" ne redétectent rien.

Sur certain forum j'ai vu qu'on conseillé d'utiliser une logiciel semblable à "Hijackthis" qui s'apelle "ZHP". Je l'ai téléchargé mais je n'ai pas trouvé de site où je peux coller le fichier log afin de le controler.

markantoine71 · Accepted Answer

regarde ça :

et après ça vien jouer les pros !

http://www.commentcamarche.net/forum/affich-16490511-pc-infecter-rapports#dernier

Utilisateur anonyme · Answer

poste le log de ZHP on va le contrôler 

peut tu poster le rapport de malwarebyts tu le trouveras dans l'onglet log tu prend le 1er fichier

Utilisateur anonyme · Answer

il faut d'abord savoir ce qu'il reste avant de supprimer quoi que ce soit donc poste les rapport demandé

Utilisateur anonyme · Answer

spybot est dépassé sa ne sert a rien de l'installer en plus il va gêner la désinfection avec son timer   

donc ne l'installe pas   

en plus si tu avais lu le sujet tu aurais vue  qu'elle a déjà télécharger malwarebyts est deja fais un scan avec donc ton message est inutile

Berurier86 · Answer

je n'arrive pas à coller mon fichier log

Utilisateur anonyme · Answer

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Berurier86 · Answer

désolé pour cette attente de réponse de ma part mais j'essaye depuis que vous m'avez demandé de voir le log de FHZ de le poster mais sa ne fonctionne pas.

Berurier86 · Answer

ah je ne connaissais pas ce site, je viens donc d'y déposer le log, voici le lien pour le voir :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijIMo7Hqb.txt

Utilisateur anonyme · Answer

tu a fais ci joint comme demandé ?

Berurier86 · Answer

J'ai egalement déposé le log de Malwares' Anti-malware :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijfOZw8MG.txt

Berurier86 · Answer

Vous pensez que Spybot est à désinstaller ?

ps : je vous remercie pour votre aide

Utilisateur anonyme · Answer

oui désinstalle spybot il va gêner 

tu n'as pas supprimer ce qu'il a trouvé 

va dans l'onglet quarantaine de malwarebyts est supprime tous ce qui sy trouve

Berurier86 · Answer

oh belle erreur de ma part de ne pas avoir supprimer les objets mis en quarentaire avec malwarebytes'. Je viens donc de le faire à l'instant, je repasse un scan actuellement.
Sinon, mes log on bien été posté sur le site cijoin.fr ?

Utilisateur anonyme · Answer

suis ma procédure j'ai vue ton infection et ne fais pas le message au-dessus de shadowdu74  ignore les 

* Télécharge UsbFix https://www.commentcamarche.net/telecharger/­197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Berurier86 · Answer

lamer01 ton lien pour télécharger ne fonctionne pas . Je le cherche ailleur

^^Marie^^ · Answer

Bonjour

Pour suivre

Utilisateur anonyme · Answer

excuse moi le site bug j'ai pas vue que tu avais poster un message  

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Berurier86 · Answer

lamer01 ne t'escuse pas, tu m'aide et je t'en remercie. Entre temps j'ai désinstaller ce bon vieux spybot et j'installe ton logiciel.

Berurier86 · Answer

voici le log qu'a fait ton logiciel : 
http://www.cijoint.fr/cjlink.php?file=cj201003/cijQvRi5Dr.txt

Utilisateur anonyme · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir 

(1) Double clic sur le raccourci UsbFix présent sur ton bureau 

(2) Choisi l option 2 ( Suppression ) 

Ton bureau disparaitra et le pc redémarrera . 

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau . 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bérurier86 · Answer

euh je voudrai pas interrompre ce petit tete à tete, mais je pense que vous vous écartez du file du sujet... 
J'apprécie votre intervention à la base pour m'aider, mais là sa tourne en rond pour rien.


PEACE AND LOVE  ^^

Utilisateur anonyme · Answer

bon ou bloque tu ?

Bérurier86 · Answer

eh bien j'ai effectué le scan avec le logiciel que tu m'a dis de télécharger et je l'ai mis sur cijoin.fr
http://www.cijoint.fr/cjlink.php?file=cj201003/cijQvRi5Dr.txt

Utilisateur anonyme · Answer

Suppression 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir 

(1) Double clic sur le raccourci UsbFix présent sur ton bureau 

(2) Choisi l option 2 ( Suppression ) 

Ton bureau disparaitra et le pc redémarrera . 

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil. 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau . 

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Bérurier86 · Answer

mais j'ai déja effectué le scan, qu'est-ce que je dois supprimer maintenant ?

Utilisateur anonyme · Answer

tu a fais le scan mais tu n'as pas fais le scan de suppression 

donc fais le comme demandé

Bérurier86 · Answer

ah oui d'accord j'avais compris, je croyais que tu me demandé de refaire le scan. Donc je lance la suppression.

Bérurier86 · Answer

J'ai redémarer mon PC et il m'a demandé de leur envoyer un fichier afin qu'ils puissent mettre à jour le programme. J'ai donc envoyé le fichier log qui s'est affiché au démarage.
Donc là maintenant c'est fini ?

Utilisateur anonyme · Answer

LIS tout 

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Berurier86 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijZFtOwWJ.txt

voila le fichier qui s'est ouvert au redemarage

Utilisateur anonyme · Answer

bien comment va ton PC  ?

Utilisateur anonyme · Answer

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )

Bérurier86 · Answer

Eh bien je ne sais pas parcequ'il ne ramait pas quand il y avait encore ces saloperies que je pouvais pas virer. Demain je passerai un scan avec Avira et Malwarebytes' et je te tiens au courant. Merci encore de ton aide, bonne soiré !

Berurier86 · Answer

Bon me revoila avec de mauvaises nouvelles malheureusement. 
Donc après le scan et la suppression avec "usbfix" que j'ai effectué yiers soir, j'ai repassé un un scan avec Malwarebytes' Anti-Malware et il m'a redétecté C:WINDOWS\system32\drivers\shzg et même résultat avec Avira ...

J'ai réeffectué la manip une deuxième fois avec "usbfix" mais je retrouve ce cheval de troi à chaque nouveau scan de Malwarebytes.

Utilisateur anonyme · Answer

n'utilise pas les outil a tout va 

usbfix peut supprimer des fichier légitime ces dangereux de l'utiliser comme tu l'a fait 


fait RSIT comme demandé

N'arrive pas à supprimer

35 réponses

Discussions similaires