Virus et rogue Fermé

Question

Bonjour, 

Mon PC est infecté depuis plusieurs jours et impossible de me débarrasser du/des virus présents, 
Mon antivirus détecte un certain "variant renos 37" et un rogue du genre "Anvi antivirus" qu'il n'arrive pas à désinfecter (et actuellement bitdefender ne veut plus se lancer du tout)

J'ai essayé de suivre les procédures trouvées sur le net : roguekiller, malwarebytes, mode sans echec... mais l'antimalware ne s'ouvre pas, ou alors je m'y prend mal,
 pouvez-vous m'aidez ?

Depuis ce problème de virus un message d'erreur "ordinal 410" apparaît sans arrêt... cela a t'il un lien ?

un grand merci d'avance

ben69 · Answer

Salut,
Quel est ton system, xp, vista, 7 ?

Peux tu démarrer en mode sans echec ?

Malwarebytes ne se lance pas ? il met un message d'erreur ?

Commence par supprimer tes fichiers temporaires et tes fichiers internet temporaires.

Abyz · Answer

Merci pour ta réponse,
J'm'en vais de ce pas nettoyer mes fichiers internet temporaires.

Alors j'ai Windows XP 
J'arrive à démarrer en mode sans echec mais j'ai l'impression que ça ne change pas grand chose :
Quand je clique sur le logo Malwarebytes, rien ne se passe... aucune réaction.
 Je l'ai désinstallé puis réinstallé mais j'en suis toujours au même point

ben69 · Answer

Ok.
En mode sans échec, tu fais démarrer/exécuter et tu tapes : %temp%.
Ca ouvre une fenetre avec tes fichiers temporaires. Il faut tout supprimer.

Ensuite, passe un coup de combofix :
https://combofix.fr.softonic.com/

Quel est ton antivirus ?
Mets le a jour et passes en un coup aussi.

Abyz · Answer

La fenêtre qui s'ouvre avec les fichiers temporaires contient des fichiers dll et "fichiers système" et ils me disent que ça pourrait endommager le système si je les supprime, c'est normal ? 

J'ai bitdefender 2011

ben69 · Answer

a fenêtre qui s'ouvre avec les fichiers temporaires contient des fichiers dll et "fichiers système" et ils me disent que ça pourrait endommager le système si je les supprime, c'est normal ? 
Non !
quand il t'ouvre la fenêtre pour %temp%, l'adresse est bien:
c:\documents and settings\utilisateur\loc settings	emp ?
il ne t'ouvre pas c:\windows ?

Et pour combofix ?

Abyz · Answer

Oui c'est bien c:/documents....Locals/temp 
Y'a même des fichiers word qui apparaissent dans la liste.

J'ai installé combofix mais impossible de le lancer, même en mode sans echec, j'imagine que c'est le virus qui le bloque, 
Pas moyen non plus de lancer une analyse antivirus ou une mise à jour bitdefender, j'ai juste pu effacer mes fichiers temporaires via l'antivirus... Pas d'autre action possible :'|

ben69 · Answer

c'est un pc fixe ?
Si c'est le cas, tu peux prendre le disque dur et le mettre sur un  autre pc pour faire la désinfection .

Utilisateur anonyme · Answer

bonsoir,
* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Abyz · Answer

Bonjour bonjour,

J'ai essayé ta technique Electricien, ZHP se bloque à 66% avec message d'erreur "echec générique"
le nom du fichier analysé qui apparaît dans la barre en dessous est un fichier bitdefender (je n'ai pas réussi à copier coller l'adresse)

j'espère ne pas avoir à enlever le disque dur comme tu me l'as suggéré Ben, je n'y connaît rien :/ 
 
Merci à vous

Tigzy · Answer

Salut

J'aimerais bien récupérer le contenu du rapport RogueKiller (RKreport.txt) tu peux le copier/coller?

Abyz · Answer

Salut, 

Le soucis c'est que je n'arrive pas à mettre la main sur ce rapport,
Je lance Roguekiller, tape 1 pour scan et il m'écrit simplement :

"finished, voir Rkreport.text..." etc

Sauf qu'aucune fenêtre de rapport n'apparaît,
Ou alors j'ai mal compris la consigne "Un rapport (RKreport.txt) a du se créer à côté de l'exécutable" et je ne cherche pas au bon endroit ?

Utilisateur anonyme · Answer

bonjour,
redemarre ton pc en mode sans echec avec la prise en charge du réseau,

repasse un roguekiller,

lance zhpdiag

Abyz · Answer

Bon bah ça doit être un cas désespéré car ça ne marche toujours pas... 
Aucun rapport de RogueKiller, ZHP bloqué à 66% echec générique.
Malgré le mode sans echec et prise en charge réseau.

Merci de votre aide, je perd pas espoir :)

Utilisateur anonyme · Answer

si tu es en mode sans echec, essaie ceci mais change son nom en l'enregisrant sur ton bureau :

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Abyz · Answer

J'ai eu un message d'erreur de combofix pendant la procédure, Je réessaierai tout à l'heure (j'ai l'impression que je n'ai pas complètement désactivé l'antivirus, à part le "mode jeu" qui le suspend partiellement je n'ai pas trouvé mieux) En revanche RogueKiller a fonctionné, c'est bien ce rapport là ? RogueKiller V2.3.0 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Remontées: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits Mode: Scan Bad processes: Killed c:\documents and settings\daphné.pc01\application data\microsoft otification de cadeaux msn\lsnfier.exe Found: Finished

Utilisateur anonyme · Answer

bonsoir,
ok pour roguekiller,
est ce que tu arrives à passer combofix ?

Abyz · Answer

Bonjour,
Alors je n'arrive toujours pas à passer Combofix, il s'installe correctement mais après hop, plus rien. Si j'insiste en cliquant sur l'icone pour le relancer il me met :

Error
"some files could not be created
please close all apllications reboot windows and restart this installation"

Utilisateur anonyme · Answer

bonjour,
voilà ce qu'il te dit :

" Veuillez fermer toutes les fenêtres de redémarrage apllications et redémarrer cette installation "

ferme toutes les applications en cours d'execution, sur ton pc, puis relance l'installation, n'oublie pas de désactiver ton antivirus :

https://forums.commentcamarche.net/forum/affich-19627162-virus-et-rogue#15

Abyz · Answer

J'ai l'impression que ça a fonctionné sauf que le fichier rapport apparaît sur le bureau sous le nom de " MBRcheck" ?
Je ne trouve pas de rapport à l'endroit prévu (C:\Combofix.txt)
Pourtant j'ai respecté les indications à la lettre...

Utilisateur anonyme · Answer

bonjour,MBRCHEK est un composant de zhpdiag  :-)

si combofix a fonctionné, passe à ceci :

https://forums.commentcamarche.net/forum/affich-19627162-virus-et-rogue#8

Abyz · Answer

Bonsoir,

Pour Combofix je n'en suis pas sûre à 100%, il démarre, je vois une barre verte qui montre qu'il charge quelque chose et ensuite plus rien...
Et si le fichier MBR appartient à ZHP, alors il est passé où le rapport de Combofix ?

ZHP ne marche toujours pas, il se bloque au même endroit à chaque fois,

Quelle galère :'/

Utilisateur anonyme · Answer

ok,
laisse tout ceci pour le moment,
passe à cet outil :

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Abyz · Answer

Justement le soucis c'est que j'ai déjà téléchargé MBAM 5 ou 6 fois et c'est toujours la même histoire : impossible de lancer le logiciel, alors que l'installation s'est  effectuée correctement.

J'ai essayé de le lancer en mode sans echec, après avoir passé Roguekiller, Combofix, les 3 en même temps, bref rien ne marche,

Je sent que je suis bonne pour reformater mon PC

Utilisateur anonyme · Answer

bonjour,
redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis passe un log de zhpdiag, on arrive peut être à débloquer la situation et lancer les outils  :

https://forums.commentcamarche.net/forum/affich-19627162-virus-et-rogue?full#8

Virus et rogue

24 réponses

Discussions similaires