Virus qui a boulversé le système
Lami
-
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,
dernièrement je constate plusieurs problèmes sur mon système :
- Ctrl+alt+suppr ne marche plus
- La restauration de système ne fonctionne plus
- Quand j'essaie de redémarrer en mode sans échec ça ne marche pas j vois toujours un écran vide
- à chaque démarrage de Windows une vérification du système s'exécute même si le système s'arrête normalement
Je pense que ces problèmes sont dus à un virus mais je ne sais pas comment je peux m'en débarasser , est ce que quelqu'un peut m'aider?
Cordialement
dernièrement je constate plusieurs problèmes sur mon système :
- Ctrl+alt+suppr ne marche plus
- La restauration de système ne fonctionne plus
- Quand j'essaie de redémarrer en mode sans échec ça ne marche pas j vois toujours un écran vide
- à chaque démarrage de Windows une vérification du système s'exécute même si le système s'arrête normalement
Je pense que ces problèmes sont dus à un virus mais je ne sais pas comment je peux m'en débarasser , est ce que quelqu'un peut m'aider?
Cordialement
A voir également:
- Virus qui a boulversé le système
- Restauration systeme windows 10 - Guide
- Virus mcafee - Accueil - Piratage
- Comment refaire le système d'un ordinateur - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
27 réponses
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Merci pour le retour,
J'ai effectué le scan et voici le rapport qui a été généré :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAeT49n5.txt
Cordialement
J'ai effectué le scan et voici le rapport qui a été généré :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAeT49n5.txt
Cordialement
Tu es effectivement bien infecté.
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
J'ai téléchargé le USBfix mais quand je le lance le scan il s'arrête à 56% et affiche le message "Error allocating memory"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le fichier généré : http://www.cijoint.fr/cjlink.php?file=cj201007/cijcm4yyPA.txt
Je ne sais pas s'il est complété ou non
Je ne sais pas s'il est complété ou non
Le rapport n'est malheureusement pas complet.
Peux-tu refaire un essai et, si çà ne fonctionne toujours pas, essayer en mode sans échec.
Peux-tu refaire un essai et, si çà ne fonctionne toujours pas, essayer en mode sans échec.
j'ai réessayé mais ça ne marche pas toujours , concernant le mode sans échec il est déjà controlé par le virus y'a plus un mode sans échec sur mon système
On va essayer de commencer par çà :
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
O42 - Logiciel: ShopperReports - (.SmartShopper.) [HKLM]
[HKCU\Software\JDK5SWFMZY]
[HKCU\Software\ShopperReports3]
[HKCU\Software\W34BCG2GRJ]
[HKCU\Software\XML]
[HKLM\Software\ShopperReports3]
O43 - CFD:Common File Directory ----D- C:\Program Files\ShopperReports3
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
O69 - SBI: SearchScopes {18EAB056-9057-F224-FD4C-1F6569C4D8D2}- (Ask) - http://www.plusnetwork.com/s/?q={searchTerms}&iesrc={referrer:source?}
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
j'ai executé le nettoyage et j'ai obtenu le rapport suivant :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij65mMNZV.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cij65mMNZV.txt
Bien, peux-tu retester USBFix, après l'avoir retélécharger et me dire si le mode sans échec fonctionne.
le scan de usbfix a réussi cette fois ci voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijPpdy49J.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijPpdy49J.txt
On passe au nettoyage avec USBFix :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
