Virus pak!cobra
Résolu
arlem1979
Messages postés
71
Statut
Membre
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour à tous,
Je suis infecté par un Virus (W32.généric pak!cobra), j'ai beau avoir ad-aware et Antivir, voila ca me tombe dessus comme un cheveu sur la soupe, mon pc etant tt le temps allumé, en rentrant hier soir, plus de bureau, plus de fichier dans 'mes documents' ... mais ca n est pas un simple virus... je le trouve plutot virulant. J'ai fais un premier scan Ad-aware qui m 'a désinfecté 5 fichiers. Puis un scan en mode sans echec DrWeb qui m a eradiqué un backdoor et désinfecter un autre fichier.. et en revenant en mode normal rien n a changé, virus tjs présent...
j'ai 5 ou 6 processus attrib.exe.. j'ai un Gdiclient.dll tres etrange aussi dans processus... et pour pouvoir utiliser mon pc (sans trop de lenteur) je dois retirer ces attrib.Exe de processus... et puis j ai des messages qui m indique secteur de disque dur endommagé, 34529016.exe a été bloqué par windows (chiffre qui ne sont jamais les memes)..etc... ca craint... je ne sais pas si quelqu un pourrait m aider... je suis pas tres doué...
Merci.. d'avance
Je suis infecté par un Virus (W32.généric pak!cobra), j'ai beau avoir ad-aware et Antivir, voila ca me tombe dessus comme un cheveu sur la soupe, mon pc etant tt le temps allumé, en rentrant hier soir, plus de bureau, plus de fichier dans 'mes documents' ... mais ca n est pas un simple virus... je le trouve plutot virulant. J'ai fais un premier scan Ad-aware qui m 'a désinfecté 5 fichiers. Puis un scan en mode sans echec DrWeb qui m a eradiqué un backdoor et désinfecter un autre fichier.. et en revenant en mode normal rien n a changé, virus tjs présent...
j'ai 5 ou 6 processus attrib.exe.. j'ai un Gdiclient.dll tres etrange aussi dans processus... et pour pouvoir utiliser mon pc (sans trop de lenteur) je dois retirer ces attrib.Exe de processus... et puis j ai des messages qui m indique secteur de disque dur endommagé, 34529016.exe a été bloqué par windows (chiffre qui ne sont jamais les memes)..etc... ca craint... je ne sais pas si quelqu un pourrait m aider... je suis pas tres doué...
Merci.. d'avance
A voir également:
- Virus pak!cobra
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
36 réponses
Bien. Les fichiers, on le virera après. C'est lié à Spykiller.
▶ quand le programme est lancé, tape 2 ==> c'est le mode suppression
▶ laisse l'outil travailler
▶ a la fin, un rapport s'affiche, ferme le et héberge le sur ce site: https://www.cjoint.com/
▶ donne moi le lien que tu obtiendras.
▶ quand le programme est lancé, tape 2 ==> c'est le mode suppression
▶ laisse l'outil travailler
▶ a la fin, un rapport s'affiche, ferme le et héberge le sur ce site: https://www.cjoint.com/
▶ donne moi le lien que tu obtiendras.
Utilisateur anonyme
rebbot en MSE obligatoire (comme pour les utilitaires normaux)
Valuu
Messages postés
2258
Statut
Contributeur
201
Autant pour moi :)
En fermant le rapport le programme c est fermé aussi.. ca ok.. par contre j ai vu en derniere ligne dans le programme "erreur du au parametre" .. un truc du genre ... c est peut etre rien .; mais je prefere le signaler..
Voici le lien du rapport.. :
https://www.cjoint.com/?AEExlIfUWZZ
Voici le lien du rapport.. :
https://www.cjoint.com/?AEExlIfUWZZ
Yop,
Démarre en mode sans échec (F8 au démarrage) et refait la suppression stp.
J'avais oublié de le mettre x)
Démarre en mode sans échec (F8 au démarrage) et refait la suppression stp.
J'avais oublié de le mettre x)
ok c est fait..
Par contre j'ai un doute quand au fichier du rapport.. en espérant que c est bien celui ci...
https://www.cjoint.com/?AEExEHoKMV6
Par contre j'ai un doute quand au fichier du rapport.. en espérant que c est bien celui ci...
https://www.cjoint.com/?AEExEHoKMV6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu...
nouveau :
1) Avira Guard m indique qu'il bloque l'acces au fichier "c:/Autorun.inf"
Je ne vois pas d effet particulier... sauf qu il me l indique plusieurs fois...
2)Le jeu CitiesXL fonctionne mieux lorsqu on fait une mani qui consiste a definir l affinité du processus de citiesxl.exe une fois lancée.. mais la des que je clique sur definir l affinité il m indique Acces Refusé. Rien de grave juste une différence par rapport a avant l infection.
nouveau :
1) Avira Guard m indique qu'il bloque l'acces au fichier "c:/Autorun.inf"
Je ne vois pas d effet particulier... sauf qu il me l indique plusieurs fois...
2)Le jeu CitiesXL fonctionne mieux lorsqu on fait une mani qui consiste a definir l affinité du processus de citiesxl.exe une fois lancée.. mais la des que je clique sur definir l affinité il m indique Acces Refusé. Rien de grave juste une différence par rapport a avant l infection.
pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage.
ok... et comme un evenement en entraine un autre..
A tout hasard avant de faire cette manip sur Antivir, j ai voulu lancer une mise a jour et ca me met "product Updater a cesser de fonctionner..
je m arrete la pour ce soir... a demain ..
A tout hasard avant de faire cette manip sur Antivir, j ai voulu lancer une mise a jour et ca me met "product Updater a cesser de fonctionner..
je m arrete la pour ce soir... a demain ..
Hello Docteur,
En effet apres redemarrage aucun souci pour la mise a jour d'Antivir.
Voici le rapport ZhpDiag :
https://pjjoint.malekal.com/files.php?id=09e5d2ae8115138
En effet apres redemarrage aucun souci pour la mise a jour d'Antivir.
Voici le rapport ZhpDiag :
https://pjjoint.malekal.com/files.php?id=09e5d2ae8115138
Hello,
Vide encore un peu d'espace dans ton disque C: (environ 2-3Go)
Désinstalle la toolbar de teamspeak2. (elle est pas très recommandée)
Vide encore un peu d'espace dans ton disque C: (environ 2-3Go)
Désinstalle la toolbar de teamspeak2. (elle est pas très recommandée)
teamspeak desinstallé... surtout que je ne m en servait plus..
Pour l espace disque je le ferai par la suite... j en ai fait un peu mais trop peu...
Que pense tu du logiciel WindirStat, c est celui dont je me sert pour visualiser graphiquement quels fichiers prend tel ou tel place... bref...
Y a t il d autres choses a faire? dois je conserver les programmes malware bytes, zhpdiag roguekiller usbfix? ad-remover ?
Pour l espace disque je le ferai par la suite... j en ai fait un peu mais trop peu...
Que pense tu du logiciel WindirStat, c est celui dont je me sert pour visualiser graphiquement quels fichiers prend tel ou tel place... bref...
Y a t il d autres choses a faire? dois je conserver les programmes malware bytes, zhpdiag roguekiller usbfix? ad-remover ?
WinDirStat je l'ai jamais essayé, mais tu peux le garder, ça peut te servir à voir ce qui prend de la place.
Pour les programmes à conserver ça arrive dans la procédure qui suit. Tous seront supprimés sauf MBAM que tu peux utiliser régulièrement.
Si tu as des questions sur ce qui suis n'hésite pas !
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Pour les programmes à conserver ça arrive dans la procédure qui suit. Tous seront supprimés sauf MBAM que tu peux utiliser régulièrement.
Si tu as des questions sur ce qui suis n'hésite pas !
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Ok. Bon j'ai fait donc tout ce que tu m'as dit ou presque... Voici les infos point par point :
1) OneClickRestorePoint :
Au démarrage du nettoyage il y a eu cette erreur :
"Erreur d'annulation d'enregistrement de Ocx" C:/Windows/temp/hardwaredetection.ocx
Mis a part ca, le nettoyage a bien eu lieu y compris la purge.
2) CheckDisk: Ok
3) Deffragler : Ok sur mon C:/ (je n'ai pas fait encore le D:/(donnees) je le ferai en allant me coucher.
A noté qu'il existe une nouvelle version : defraggler205
4) La Navigation Mozilla FireFox
je ne l'ai pas encore installé mais je vais suivre ce conseil en effet.
5) Sécurité : j'ai déjà Antivir et je pense continuer avec le parfeu Windows vista
Maleware Bytes, je le garde et suivrait ton conseil.
L'UAC est déjà Activé. (IL n'empeche que je l'avais désactivé temporairement pour un jeu (Shogun Total war2) quelques jours avant l'infection.
6) J'ai bien vacciné avec UsbFix mes sources de données.
7) DelFix Voici le rapport : https://www.cjoint.com/?AFbbTzx7wLw
8) Ccleaner : je l'utilisait déjà mais pas pour le registre.
Une seule erreur corrigée revient sans cesse (essayé une dizaine de fois)
"extension de fichier inutilisées"
Autre point : Désinstallation de programme :
- Transformer /activision => lors de désinstallation via 'suppression de programmes'
Erreur 1628, Impossible de terminer l'installation basée sur le script.
- Winpcap => qu'est ce que c'est ???
info via google : monitoring réseau, gestion de couche réseau de bas niveau..
Serai ce un Api qui va avec Visual C++ ?? j imagine rien de bien méchant ..
Voila c'est tout pour le moment, j'espere avoir été clair et le plus concis possible...par ailleurs je te remercie de m'avoir sauvée la mise...
1) OneClickRestorePoint :
Au démarrage du nettoyage il y a eu cette erreur :
"Erreur d'annulation d'enregistrement de Ocx" C:/Windows/temp/hardwaredetection.ocx
Mis a part ca, le nettoyage a bien eu lieu y compris la purge.
2) CheckDisk: Ok
3) Deffragler : Ok sur mon C:/ (je n'ai pas fait encore le D:/(donnees) je le ferai en allant me coucher.
A noté qu'il existe une nouvelle version : defraggler205
4) La Navigation Mozilla FireFox
je ne l'ai pas encore installé mais je vais suivre ce conseil en effet.
5) Sécurité : j'ai déjà Antivir et je pense continuer avec le parfeu Windows vista
Maleware Bytes, je le garde et suivrait ton conseil.
L'UAC est déjà Activé. (IL n'empeche que je l'avais désactivé temporairement pour un jeu (Shogun Total war2) quelques jours avant l'infection.
6) J'ai bien vacciné avec UsbFix mes sources de données.
7) DelFix Voici le rapport : https://www.cjoint.com/?AFbbTzx7wLw
8) Ccleaner : je l'utilisait déjà mais pas pour le registre.
Une seule erreur corrigée revient sans cesse (essayé une dizaine de fois)
"extension de fichier inutilisées"
Autre point : Désinstallation de programme :
- Transformer /activision => lors de désinstallation via 'suppression de programmes'
Erreur 1628, Impossible de terminer l'installation basée sur le script.
- Winpcap => qu'est ce que c'est ???
info via google : monitoring réseau, gestion de couche réseau de bas niveau..
Serai ce un Api qui va avec Visual C++ ?? j imagine rien de bien méchant ..
Voila c'est tout pour le moment, j'espere avoir été clair et le plus concis possible...par ailleurs je te remercie de m'avoir sauvée la mise...
Yop,
Pour Deffragler merci, j'ai modifié ma procédure.
Pour CCleaner, pas grave, ça arrive ^^
Winpcap : oui ça a l'air d'être ça en effet... Garde le si tu sais pas ce que c'est.
Transkormer/activision : essaye de le désinstaller avec RevoUninstaller.
Merci à toi d'être resté jusqu'au bout :)
Pour Deffragler merci, j'ai modifié ma procédure.
Pour CCleaner, pas grave, ça arrive ^^
Winpcap : oui ça a l'air d'être ça en effet... Garde le si tu sais pas ce que c'est.
Transkormer/activision : essaye de le désinstaller avec RevoUninstaller.
Merci à toi d'être resté jusqu'au bout :)
Ok c est fait avec RevoUniinstaller. meme si je n'ai supprimer du registre seulement les fichiers qui etait indiqué avec le nom transformers... les autres je ne les connaissait pas.. trop compliqué...
Et merci a toi de m'avoir aidé et d'avoir utiliser ton précieux temps...
Tout est ok. (enfin normalement)
Et merci a toi de m'avoir aidé et d'avoir utiliser ton précieux temps...
Tout est ok. (enfin normalement)
