HELP ! virus impossible a eliminer
mysticat
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
plusieurs virus ce sont installés sur mon pc j'ai fais un scan avec malwares qui en a trouvé 140 et une trentaines impossible a éliminer, la barre démarrer est bloquée (se débloque quand je termine explorer et que je le ré exécute), google chrome tourne dans le vide avec msg d'erreur, bloc de mémoire inaccessible et je n'arrive pas a supprimer les virus manuellement meme en terminant l'arborescence du processus (ils s'efface mais reviennent au démarrage) enfin bref le gros bugg
<config>Windows XP familial 32 sp3
merci par avance de votre aide
plusieurs virus ce sont installés sur mon pc j'ai fais un scan avec malwares qui en a trouvé 140 et une trentaines impossible a éliminer, la barre démarrer est bloquée (se débloque quand je termine explorer et que je le ré exécute), google chrome tourne dans le vide avec msg d'erreur, bloc de mémoire inaccessible et je n'arrive pas a supprimer les virus manuellement meme en terminant l'arborescence du processus (ils s'efface mais reviennent au démarrage) enfin bref le gros bugg
<config>Windows XP familial 32 sp3
merci par avance de votre aide
A voir également:
- HELP ! virus impossible a eliminer
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Comment éliminer les publicités - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
138 réponses
Re,
C:\System Volume Information , c'est la restauration système de Xp.
Les fichiers sont donc inactifs.
Aucun souci tant que tu ne fais pas une restauration.
Je préfère avoir une restauration "douteuse" que pas de restauration.
C:\System Volume Information , c'est la restauration système de Xp.
Les fichiers sont donc inactifs.
Aucun souci tant que tu ne fais pas une restauration.
Je préfère avoir une restauration "douteuse" que pas de restauration.
re
donc les fichiers sont inactifs mais que va t'il se passer si un jour je dois faire une restauration system ? si les fichiers sont bien infectés sa craint un peu non ?
il n'y aucun moyen de désinfecter ces fichiers ?
pour le pc infecté a la base
un débogage d'explorer a été demandé donc il l'ai fait, svchost débogage aussi
nettoyage approfondi avec ccleaner et la il fait un reparation du system pour emplacer les fichiers endommagés.
donc les fichiers sont inactifs mais que va t'il se passer si un jour je dois faire une restauration system ? si les fichiers sont bien infectés sa craint un peu non ?
il n'y aucun moyen de désinfecter ces fichiers ?
pour le pc infecté a la base
un débogage d'explorer a été demandé donc il l'ai fait, svchost débogage aussi
nettoyage approfondi avec ccleaner et la il fait un reparation du system pour emplacer les fichiers endommagés.
Re,
quand je serai sûr que l'ordi sain l'est bien, on purgera la Restauration système pour supprimer ces fichiers.
===
Pour l'autre,
sous OTLPE, cherche tous les .exe de Documents and Settings et supprime les (ils n'ont rien à y faire).
Quand DrWeb aura tout éradiqué, refais un scan OTLPE et poste le résultat (on va nettoyer les trojans et autres).
quand je serai sûr que l'ordi sain l'est bien, on purgera la Restauration système pour supprimer ces fichiers.
===
Pour l'autre,
sous OTLPE, cherche tous les .exe de Documents and Settings et supprime les (ils n'ont rien à y faire).
Quand DrWeb aura tout éradiqué, refais un scan OTLPE et poste le résultat (on va nettoyer les trojans et autres).
ok pour le pc sain
pour l'autre la réparation suit sont court et quand elle sera terminée il fera ce que tu as indiqué
dès qu'on a le rapport OTLPE on te le post
merci
pour l'autre la réparation suit sont court et quand elle sera terminée il fera ce que tu as indiqué
dès qu'on a le rapport OTLPE on te le post
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
OK,
je risque de ne pas être disponible demain avant la soirée.
Donc, faire tourner Dr Web jusqu"à ce qu'il ne trouve plus rien nulle part.
OK,
je risque de ne pas être disponible demain avant la soirée.
Donc, faire tourner Dr Web jusqu"à ce qu'il ne trouve plus rien nulle part.
Bonsoir,
relance OTLPE,
Dans le cadre custom scans/fixes colle les lignes ci-dessous
:OTL
DRV - [2011/03/11 08:17:17 | 000,078,592 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\zuhrwige5.sys -- (zuhrwige5)
DRV - [2011/03/11 06:32:55 | 000,078,592 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\zjskubahnusf7.sys -- (zjskubahnusf7)
O1 - Hosts: 173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\JB_BEATMAKER_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: v4vqi = C:\DOCUME~1\JBBEAT~1\LOCALS~1\Temp\x926g.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: apps = C:\WINDOWS\Cursors\services.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: app = C:\WINDOWS\Cursors\services.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mslivemsn = C:\Program Files\Windows NT\Accessories\svchost.exe ()
[2011/03/11 08:49:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\OfferBox
[2011/03/11 06:32:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Application Data\OfferBox
[2011/03/11 06:32:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JB BEATMAKER\Application Data\OfferBox
[2011/03/11 06:32:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Application Data\OfferBox
[2011/03/12 05:45:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\System32\updata.exe
[2011/03/12 05:44:48 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\service.sys
[2011/03/11 08:17:17 | 000,078,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\zuhrwige5.sys
[2011/03/11 06:32:55 | 000,078,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\zjskubahnusf7.sys
[2006/03/02 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/03/02 07:00:00 | 000,034,816 | -H-- | C] () -- C:\WINDOWS\Fonts\services.exe
[2006/03/02 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/03/02 07:00:00 | 000,000,009 | ---- | C] () -- C:\WINDOWS\System32\comsats.sys
clique sur RUN FIX
Tu postes le rapport dans ta réponse.
Ne réessaye pas de redémarrer normalement pour le moment.
relance OTLPE,
Dans le cadre custom scans/fixes colle les lignes ci-dessous
:OTL
DRV - [2011/03/11 08:17:17 | 000,078,592 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\zuhrwige5.sys -- (zuhrwige5)
DRV - [2011/03/11 06:32:55 | 000,078,592 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\zjskubahnusf7.sys -- (zjskubahnusf7)
O1 - Hosts: 173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\JB_BEATMAKER_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: v4vqi = C:\DOCUME~1\JBBEAT~1\LOCALS~1\Temp\x926g.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: apps = C:\WINDOWS\Cursors\services.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: app = C:\WINDOWS\Cursors\services.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mslivemsn = C:\Program Files\Windows NT\Accessories\svchost.exe ()
[2011/03/11 08:49:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\OfferBox
[2011/03/11 06:32:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Application Data\OfferBox
[2011/03/11 06:32:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JB BEATMAKER\Application Data\OfferBox
[2011/03/11 06:32:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Application Data\OfferBox
[2011/03/12 05:45:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\System32\updata.exe
[2011/03/12 05:44:48 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\service.sys
[2011/03/11 08:17:17 | 000,078,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\zuhrwige5.sys
[2011/03/11 06:32:55 | 000,078,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\zjskubahnusf7.sys
[2006/03/02 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/03/02 07:00:00 | 000,034,816 | -H-- | C] () -- C:\WINDOWS\Fonts\services.exe
[2006/03/02 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/03/02 07:00:00 | 000,000,009 | ---- | C] () -- C:\WINDOWS\System32\comsats.sys
clique sur RUN FIX
Tu postes le rapport dans ta réponse.
Ne réessaye pas de redémarrer normalement pour le moment.
re
j'ai lancer un dernier scan avec MBAM et spyware terminator et qu'il n'indiques plus aucun virus
je vais suivre tes instructions et je te post le rapport
j'ai lancer un dernier scan avec MBAM et spyware terminator et qu'il n'indiques plus aucun virus
je vais suivre tes instructions et je te post le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijATxR9Fe.txt
par contre la barre de démarrage est toujours bloquée
par contre la barre de démarrage est toujours bloquée
Re,
le scan avec OTLPE n'a pas fonctionné.
Réessaye avec
Inutile de mettre le résultat dans un lien Cijoint.
Poste le contenu dans ta réponse.
le scan avec OTLPE n'a pas fonctionné.
Réessaye avec
:OTL
DRV - [2011/03/11 08:17:17 | 000,078,592 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\zuhrwige5.sys -- (zuhrwige5)
DRV - [2011/03/11 06:32:55 | 000,078,592 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\zjskubahnusf7.sys -- (zjskubahnusf7)
O1 - Hosts: 173.192.170.88 drghwaweg45j4i6u3q32fg2h.com
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O3 - HKU\JB_BEATMAKER_ON_C\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: v4vqi = C:\DOCUME~1\JBBEAT~1\LOCALS~1\Temp\x926g.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: apps = C:\WINDOWS\Cursors\services.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: app = C:\WINDOWS\Cursors\services.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: mslivemsn = C:\Program Files\Windows NT\Accessories\svchost.exe ()
[2011/03/11 08:49:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\OfferBox
[2011/03/11 06:32:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Application Data\OfferBox
[2011/03/11 06:32:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\JB BEATMAKER\Application Data\OfferBox
[2011/03/11 06:32:14 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Application Data\OfferBox
[2011/03/12 05:45:45 | 000,016,384 | ---- | M] () -- C:\WINDOWS\System32\updata.exe
[2011/03/12 05:44:48 | 000,000,040 | ---- | M] () -- C:\WINDOWS\System32\service.sys
[2011/03/11 08:17:17 | 000,078,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\zuhrwige5.sys
[2011/03/11 06:32:55 | 000,078,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\zjskubahnusf7.sys
[2006/03/02 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/03/02 07:00:00 | 000,034,816 | -H-- | C] () -- C:\WINDOWS\Fonts\services.exe
[2006/03/02 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/03/02 07:00:00 | 000,000,009 | ---- | C] () -- C:\WINDOWS\System32\comsats.sys
Inutile de mettre le résultat dans un lien Cijoint.
Poste le contenu dans ta réponse.
bonsoir,
pour le pc qui été infecté il n'y a plus aucun virus juste la barre démarrer qui est bloquée
pour le pc sain je m'inquiete un peu des virus trouvés dans le dossier de system volume information (impossible a ouvrir) si un jour j'en ai besoin quel est le risque ?
et dernière question j'ai des fenêtres publicitaires qui apparaissent sans arrêt dès que j'ouvre un page internet ou que je clique sur un lien comment faire en sorte de les bloquer ?
merci pour ton aide
pour le pc qui été infecté il n'y a plus aucun virus juste la barre démarrer qui est bloquée
pour le pc sain je m'inquiete un peu des virus trouvés dans le dossier de system volume information (impossible a ouvrir) si un jour j'en ai besoin quel est le risque ?
et dernière question j'ai des fenêtres publicitaires qui apparaissent sans arrêt dès que j'ouvre un page internet ou que je clique sur un lien comment faire en sorte de les bloquer ?
merci pour ton aide
Bonsoir,
tu as pu refaire tourner le script OTLPE sur l'ordi malade ?
Sur l'ordi sain, refais tourner ZHPDiag (après l'avoir mis à jour avec la flèche verte). Poste le rapport dans un lien Cijoint.
tu as pu refaire tourner le script OTLPE sur l'ordi malade ?
Sur l'ordi sain, refais tourner ZHPDiag (après l'avoir mis à jour avec la flèche verte). Poste le rapport dans un lien Cijoint.
Re
voici le rapport ZHPDiag pour le pc sain
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpp3in2E.txt
pour le pc malade voicile rapport OTLPE
http://www.cijoint.fr/cjlink.php?file=cj201103/cijsdE98lA.txt
merci
voici le rapport ZHPDiag pour le pc sain
http://www.cijoint.fr/cjlink.php?file=cj201103/cijpp3in2E.txt
pour le pc malade voicile rapport OTLPE
http://www.cijoint.fr/cjlink.php?file=cj201103/cijsdE98lA.txt
merci
Bonjour,
sur l'ordi sain,
fais tourner ZHPFix avec ce script :
sur l'ordi sain,
fais tourner ZHPFix avec ce script :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3441.119 (Activé)
O2 - BHO: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O8 - Extra context menu item: Crawler Search - (.not file.) -
O18 - Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\ctbr.dll
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] -- CToolbar_UNINSTALL
[HKCU\Software\CToolbar]
[HKCU\Software\FissaSearch]
[HKCU\Software\OfferBox]
[HKLM\Software\CToolbar]
[HKLM\Software\OfferBox]
O43 - CFD: 14/03/2011 - 12:52:46 - [30509675] ----D- C:\Program Files\Crawler
O43 - CFD: 06/02/2011 - 11:09:46 - [240886] ----D- C:\Documents and Settings\Mystic\Application Data\OfferBox
O51 - MPSK:{b2557396-3690-11e0-9300-00142ae992bc}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\12gn6id2.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 0b681d4a (0b681d4a) .(...) - LEGACY_0B681D4A
O64 - Services: CurCS - (.not file.) - 1be178da (1be178da) .(...) - LEGACY_1BE178DA
O64 - Services: CurCS - (.not file.) - 21584151 (21584151) .(...) - LEGACY_21584151
O64 - Services: CurCS - (.not file.) - 22be03b1 (22be03b1) .(...) - LEGACY_22BE03B1
O64 - Services: CurCS - (.not file.) - 26acbe03 (26acbe03) .(...) - LEGACY_26ACBE03
O64 - Services: CurCS - (.not file.) - 32b902e1 (32b902e1) .(...) - LEGACY_32B902E1
O64 - Services: CurCS - (.not file.) - 32c321e7 (32c321e7) .(...) - LEGACY_32C321E7
O64 - Services: CurCS - (.not file.) - 333f2357 (333f2357) .(...) - LEGACY_333F2357
O64 - Services: CurCS - (.not file.) - 3ac22cfa (3ac22cfa) .(...) - LEGACY_3AC22CFA
O64 - Services: CurCS - (.not file.) - 424a21b9 (424a21b9) .(...) - LEGACY_424A21B9
O64 - Services: CurCS - (.not file.) - 4f1c781d (4f1c781d) .(...) - LEGACY_4F1C781D
O64 - Services: CurCS - (.not file.) - 5ab36dee (5ab36dee) .(...) - LEGACY_5AB36DEE
O64 - Services: CurCS - (.not file.) - 5ac53096 (5ac53096) .(...) - LEGACY_5AC53096
O64 - Services: CurCS - (.not file.) - 5fc951d0 (5fc951d0) .(...) - LEGACY_5FC951D0
O64 - Services: CurCS - (.not file.) - 6538e71e (6538e71e) .(...) - LEGACY_6538E71E
O64 - Services: CurCS - (.not file.) - 6dac4146 (6dac4146) .(...) - LEGACY_6DAC4146
O64 - Services: CurCS - (.not file.) - 913617ad (913617ad) .(...) - LEGACY_913617AD
O64 - Services: CurCS - (.not file.) - 9d0922ad (9d0922ad) .(...) - LEGACY_9D0922AD
O64 - Services: CurCS - (.not file.) - b11b38e0 (b11b38e0) .(...) - LEGACY_B11B38E0
O64 - Services: CurCS - (.not file.) - d6a6059c (d6a6059c) .(...) - LEGACY_D6A6059C
O64 - Services: CurCS - (.not file.) - de5fdae2 (de5fdae2) .(...) - LEGACY_DE5FDAE2
