Virus qui bloque restauration système

Fermé
Domeo - 5 janv. 2012 à 13:50
 Utilisateur anonyme - 8 juin 2012 à 17:54
Bonjour,
depuis que j'ai eu un virus sur mon PC je n'ai plus accès à la restauration système. Lorsque je doubleclic dessus le message d'erreur suivant apparaît "Restauration du système ne peut pas protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancez Restauration du système".
Je me demande s'il ne resterait pas un virus sur le PC. Avira et malware ne détecte rien. Comment être sure? Quelqu'un pourrait-il m'aider svp?


A voir également:

93 réponses

Utilisateur anonyme
21 janv. 2012 à 03:58
essaie en mode sans echec le scan complet
0
Salut gEn hackman
j'avais pas vu que tu avais répondu. J'ai essayé ce que tu as dit à savoir le scan en mode sans échec mais là encore Malwarebyte plante. Comme tu n'avais pas précisé je me souviens l'avoir fait en mode sans échec avec prise en charge réseau mais je pense pas que le problème vienne de là. Que dois-je faire pour retrouver un malwarebyte opérationnel?
0
Utilisateur anonyme
28 janv. 2012 à 23:08
explique ce qui te dit qu 'il plante malwarebytes' ?

message d erreur ? figeage ?
0
Salut Gen Hackman
Bon j'ai réessayé un scan en mode sans échec mais sans prise en charge réseau cette fois ci mais rien y fait, plantage de malware byte à nouveau. Voici le message d'erreur :
http://pjjoint.malekal.com/files.php?id=20120204_n12y13r12147
As-tu une idée du problème?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
4 févr. 2012 à 15:01

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Re
voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120204_t13y10r6b13t7
0
Utilisateur anonyme
5 févr. 2012 à 08:28
re

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Salut Gen Hackman
Voilà le rapport:
http://pjjoint.malekal.com/files.php?id=20120206_o6f15c14l8o10
0
Utilisateur anonyme
6 févr. 2012 à 12:30
hello

refais un scan OTL puis heberge les deux rapports stp
0
Salut Gen Hackman
bon je sais pas si je vais m'en sortir... Je te remets dans le bain : j'ai bien récupérer la restauration système et on en était à essayer de "réparer" malwarebyte qui plante à chaque scan vers 1h15 que ce soit en mode normal ou en mode sans échec avec ou sans prise en charge réseau.
Je viens de faire à nouveau le scan OTL avec les mêmes paramètres de personnalisation que tu m'avez filé dans un post précédent et voici les 2 rapports:
http://pjjoint.malekal.com/files.php?id=20120214_p12x12m15y14r15
http://pjjoint.malekal.com/files.php?id=20120214_l15s12j9u12p15
Encore merci de ton aide.
0
Utilisateur anonyme
14 févr. 2012 à 18:26
installe internet explorer8
0
re
ok c'est bon mais je vois pas trop ou tu veux en venir...
Ensuite?
0
Utilisateur anonyme
14 févr. 2012 à 21:30
je veux en venir à boucher toutes les failles par lesquelles les intrus peuvent rentrer
0
tu penses que l'infection qui fait planter malwarebyte est grave, genre que qq'1 utilise mon PC à distance?
et ensuite que dois-je faire?
encore merci pour ton aide?

au fait, dans ce cas pourquoi ne pas carrément désinstaller internet explorer, au moins on serait sure pour le coup? Qu'en penses-tu?
0
Utilisateur anonyme
14 févr. 2012 à 22:22
open office pas à jour à mettre à jour

=======

desinstalle java

=======

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
[2012/01/28 22:40:22 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\cgd5cw5j.default\extensions\support@predictad.com
O4 - Startup: C:\Documents and Settings\Admin\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
O4 - Startup: C:\Documents and Settings\christophe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1677003081-310246839-2975277921-1170\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDeletePrinter = 1
O7 - HKU\S-1-5-21-1677003081-310246839-2975277921-1170\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

:Files
C:\WINDOWS\system32\win32k(2)(2).sys

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
mise à jour openoffice --> OK
mise à jour internet explorer --> OK
désinstallation de Java --> OK
(je n'ai désinstallé que ce qui "s'appelait" Java mais pas ce ce qui "s'appelait" "J2SE Runtime" est-ce suffisant?)

Correction OTL --> OK voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120214_b13z15y9q10k12
0
Utilisateur anonyme
15 févr. 2012 à 01:21
il reste quoi comme soucis ?
0
Salut Gen Hackman
ben j'ai réessayé malware dans la nuit 2 fois et les 2 fois il a planté...
Que puis-je y faire? Désinstalation/réinstallation?
0
Ok je suis de retour sur ce topic. Désolé pour l'ouverture de l'autre mais comme les syndromes me paraissaient différents, je m'étais dit que j'allais en ouvrir un nouveau avec un titre correspondant d'avantage à ce qui m'arrivait. C'est quand même bien flippant de découvrir un virus qui te désactive toutes tes protections !
Donc ok, on continue sur celui-ci. As-tu vu mon rapport Pre_scan de l'autre topic? Le re-voici :
http://pjjoint.malekal.com/files.php?id=20120226_p13m5o14h12h9
Petite news en plus, il semble aussi que je n'ai plus Mozilla, l'icône a disparu du bureau et le .exe qui le lance, du dossier dans programme files.
Voilà je suis près pour la suite.
0