Probleme suite à la suppression d'un virus [Résolu/Fermé]

Signaler
Messages postés
79
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
30 août 2014
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,

Voila j'avait été infecté par un virus qui affichait des pop ups me disant que j'avait
été infecté et que je devais acheter l'application. L'application s'appelait Win 7 Internet Security 2012. Ce virus appairaisait dans le gestionnaire des taches comme JBI.EXE
J'avais éssayer de tuer le virus avec Malwarebytes Anti Malware mias ca marchait pas et
finalement gràce RogueKiller et SpywareDoctore j'ai réussi à l'éliminer. Cependant j'ai un autre probleme maintenant. Impossible de lancer n'importe quelle application (apart Internet Explorer). Une fenetre s'affiche et me demande "Choissisez le programme a utiliser pour ouvrir ce ficher" à chaque fois (que ce soit pour firefox ou msn).

Pouvez vous svp m'aider.
Merci d'avance.

2 réponses

Messages postés
79
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
30 août 2014

Cependant je viens de remarquer que je peux ouvrir un programme mais pas en double cliquant directement, il faut faire un clique droit sur le porgramme qu'on veut ouvrir et dans la liste il y a marqué "start" et la ca marche. Cependant j'aimerai bien ouvrir un programme simplement en double cliquant.
SVP aider moi.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
bonjour, ton problème semble être lié à une infection autorun je te proposerais donc de passer usbfix , et puis de nous poster un zhpdiag pour voir si pas autre choses , merci

1) passes usbfix mode 2 suppression


* /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
<http://www.teamxscript.org/usbfixTelechargement.html>

Télécharge USBFIX sur ton bureau

http://www.teamxscript.org/usbfixTelechargement.html

ou ici

http://eldesaparecido.com/tools/UsbFix.exe

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression)

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html




2) postes un zhpdiag

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
Messages postés
79
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
30 août 2014

Bonjour,

Merci pour votre réponse. Cependant impossible d'ouvrir le fichier USBFIX. La première que j'ai ouvre ce fichier ca marchait j'ai sélectionner suppression mais ensuite il a planté. Maintenant impossible de l'ouvrir mais en le retéléchargent. Avez vous une solution ?
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
essais de poster le zhpdiag , on verra après , pour usbfix possible que se soit l'infection qui le bloque !!
Messages postés
79
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
30 août 2014

Pour zhpdiag j'ai réussi à l'installer mais impossible de démarrer le programme , le message suivant s'affiche : "Windows ne parvient pas à accéder au péripherique, au chemin d'acces ou au ficher spécifier.Vous ne disposez peut etre pas des autorisations appropriés pour avoir accès a cet element".
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
tu fais bien un clique droit et en tant que administrateur ??
Messages postés
79
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
30 août 2014

Bonjour

Merci pour votre aide mais j'ai réussi a résoudre le problème en suivant les instruction suivantes : https://www.bleepingcomputer.com/virus-removal/remove-win-7-internet-security-2012

Merci pour votre aide en tous cas.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 619
ok mais perso je pense que avec un zhpdiag on aurait la certitude que le pc est clean ou pas

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/