Virus qui a boulversé le système

Lami -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,

dernièrement je constate plusieurs problèmes sur mon système :
- Ctrl+alt+suppr ne marche plus
- La restauration de système ne fonctionne plus
- Quand j'essaie de redémarrer en mode sans échec ça ne marche pas j vois toujours un écran vide
- à chaque démarrage de Windows une vérification du système s'exécute même si le système s'arrête normalement

Je pense que ces problèmes sont dus à un virus mais je ne sais pas comment je peux m'en débarasser , est ce que quelqu'un peut m'aider?

Cordialement

27 réponses

  • 1
  • 2
  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    On va analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Sous XP : Double clique sur ZHPDiag_silent.exe
    ● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
  2. Lami
     
    Merci pour le retour,

    J'ai effectué le scan et voici le rapport qui a été généré :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijAeT49n5.txt

    Cordialement
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Tu es effectivement bien infecté.

    Note : tu as une infection qui se propage par les disques amovibles.

    ● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

    ● Double clique sur UsbFix.exe

    ● Clique sur le bouton "Recherche"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt

    Note :
    UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Salut,

      Le rapport est complet :

      End of the scan (702 lines in 02mn 16s)

      Il faut attendre que la page charge ;-)

      @+
      0
    2. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
       
      En effet, merci, je devais être trop pressé.. :)
      0
  4. Lami
     
    J'ai téléchargé le USBfix mais quand je le lance le scan il s'arrête à 56% et affiche le message "Error allocating memory"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lami
     
    voici le fichier généré : http://www.cijoint.fr/cjlink.php?file=cj201007/cijcm4yyPA.txt

    Je ne sais pas s'il est complété ou non
    0
  7. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Le rapport n'est malheureusement pas complet.
    Peux-tu refaire un essai et, si çà ne fonctionne toujours pas, essayer en mode sans échec.
    0
  8. Lami
     
    j'ai réessayé mais ça ne marche pas toujours , concernant le mode sans échec il est déjà controlé par le virus y'a plus un mode sans échec sur mon système
    0
  9. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    On va essayer de commencer par çà :

    ● Télécharge et enregistre le fichier sur ton bureau Ad-Remover

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  10. Lami
     
    voilà le rapport :
    http://www.cijoint.fr/cjlink.php?file=cj201007/cijK1haoRq.txt
    0
  11. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, peux-tu redémarrer ton PC, si ce n'est déjà fait, et réessayer USBFix.
    0
  12. Lami
     
    toujours le même problème !
    le scan maintenant s'arrête à 56%
    0
  13. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Peux-tu refaire un rapport ZHPDiag stp.
    0
  14. Lami
     
    le deuxième rapport de ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijSyIdViI.txt
    0
  15. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    ● Double clique sur ZHPFix qui présent sur ton bureau

    ● Clique sur l'icône représentant un H vert

    ● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :

    O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
    O42 - Logiciel: ShopperReports - (.SmartShopper.) [HKLM]
    [HKCU\Software\JDK5SWFMZY]
    [HKCU\Software\ShopperReports3]
    [HKCU\Software\W34BCG2GRJ]
    [HKCU\Software\XML]
    [HKLM\Software\ShopperReports3]
    O43 - CFD:Common File Directory ----D- C:\Program Files\ShopperReports3
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
    O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?}
    


    ● Clique sur le bouton Tous puis sur Nettoyer

    ● Copie/colle le rapport qui apparaîtra à la fin
    0
  16. Lami
     
    j'ai executé le nettoyage et j'ai obtenu le rapport suivant :
    http://www.cijoint.fr/cjlink.php?file=cj201007/cij65mMNZV.txt
    0
  17. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, peux-tu retester USBFix, après l'avoir retélécharger et me dire si le mode sans échec fonctionne.
    0
  18. Lami
     
    le scan de usbfix a réussi cette fois ci voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijPpdy49J.txt
    0
  19. Lami
     
    mais ça ne marche toujours pas pour le mode sans echec
    0
  20. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    On passe au nettoyage avec USBFix :

    ● Relance UsbFix.exe

    ● Clique sur le bouton "Suppression"

    Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK

    ● Patiente pendant que l'outil travaille

    ● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\UsbFix.txt
    0
  21. Lami
     
    j'ai effectué le nettoyage avec USBFix et voici le rapport généré :

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijmo07q4z.txt

    N.B : Le gestionnaire des taches marche bien maintenant ainsi que la restauration du système

    il ne reste que l'affichage des fichiers et dossiers cachés
    0
  • 1
  • 2