Virus qui bloque restauration système

Fermé
Domeo - 5 janv. 2012 à 13:50
 Utilisateur anonyme - 8 juin 2012 à 17:54
Bonjour,
depuis que j'ai eu un virus sur mon PC je n'ai plus accès à la restauration système. Lorsque je doubleclic dessus le message d'erreur suivant apparaît "Restauration du système ne peut pas protéger votre ordinateur. Faites redémarrer votre ordinateur, puis relancez Restauration du système".
Je me demande s'il ne resterait pas un virus sur le PC. Avira et malware ne détecte rien. Comment être sure? Quelqu'un pourrait-il m'aider svp?


A voir également:

93 réponses

Utilisateur anonyme
26 févr. 2012 à 16:19
relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.13)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.15)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.16)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.17)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.18)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.20)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.24)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 9.0.1 (x86 fr)]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}]

file::
C:\Program Files\izWrTe36954.tmp

folder::
C:\$RECYCLE
C:\5a3a40eae64d626a22a9ef
C:\Documents and Settings\Admin\Application Data\vlc(2)
C:\Documents and Settings\Admin\Application Data\vlc(3)
C:\Documents and Settings\Admin\Application Data\vlc(5)
C:\Documents and Settings\All Users\Application Data\Avira(2)
C:\Documents and Settings\All Users\Application Data\ESRI(2)

Mbr::

clean::

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
Ok tout s'est bien passé, voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120226_b6y12b10q10q11
0
Utilisateur anonyme
26 févr. 2012 à 16:54
ok fais un complet avec mbam apres mise à jour
0
Bon en lançant malwarebyte un message d'erreur apparaissait me disant que la base de donnée était corrompue puis nouveau message d'erreur et plantage de malware avant même ouverture donc. Du coup, je le désinstalle, je reboot, je réinstalle, je fais les mises à jour nécessaires. Malware fonctionne alors et je lance donc le scan. Et puis, comme avant, vers 1h30 de scan plantage de malwarebyte. Cette fois ça ne peut pas être une interférence avec Avira vu que le virus me l'a complètement désinstallé!
Que dois-je faire?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Tu n'as pas une idée de ce qui peut faire planter malware? J'ai absolument besoin de mon PC pour demain et je sais pas comment je vais faire sinon... Je n'ai même plus mozilla sur le PC et de toutes façons plus d'antivirus...
Que dois je faire ensuite stp?
0
Utilisateur anonyme
26 févr. 2012 à 20:28
explique quand tu dis plantage de malwarebytes
0
Bon je me suis assurer que Avira était complètement désinstallé dans Ajout:/suppression de programme, puis j'ai à nouveau désinstallé Malwarebyte cette fois avec l'outil que tu me proposais dans un post un peu plus haut (mbam-clean.exe) puis je l'ai réinstallé. Cette fois, je sais pas pourquoi il m'a proposé d'essayer la version PRO de malware au moment des mises à jour alors je me suis dit qu'on allait essayer avec vu que dans tous les autres cas il avait planté. J'ai relancé un scan intégral et là lorsque je croyais qu'il allait enfin aller jusqu'au bout nouveau plantage au bout de 1h50 cette fois.

Lorsque je te dit plantage en fait il m'affiche cette fenêtre :
http://pjjoint.malekal.com/files.php?id=20120226_l12n14r14s12m6

J'ai enregistré ce rapport d'erreur, le voici :
http://pjjoint.malekal.com/files.php?id=20120226_x11b10b9i7n5

Je te mets aussi un rapport généré par la guard de cette version d'essai de malwarebyte PRO vu qu'il semble faire apparaitre une erreur lui aussi :
http://pjjoint.malekal.com/files.php?id=20120226_x15p13g12h9r5
0
Il est impossible que je me connecte au serveur de mon boulot demain si je ne suis pas sure d'être clean. J'ai essayé de relancer l'installation d'Avira mais là encore elle se stop quasiment au départ au moment de la détection de logiciels incompatibles... et il y a toujours ce petit sablier à côté de mon pointeur de souris qui me suit comme une ombre et plus de mozilla... Je sais vraiment pas quoi faire... Au secour stp !
0
Après quelques recherches il semble que certaines personnes aient résolues le plantage intempestif de malwarebyte durant les scan intégrals en purgeant la restauration système (http://www.commentcamarche.net/forum/affich-24459042-help-virus-scan-impossible-avec-malwarebyte). Qu'en penses-tu? Tu dépannes jusqu'à quelle heure environ ce dimanche soir stp? (savoir si c'est mort pour moi pour demain ou si je me mets en mode nuit blanche). En tous cas merci pour ton aide
0
Utilisateur anonyme
27 févr. 2012 à 01:38
essaie je doute que ce soit à cause ca mais bon....
0
Salut Gen Hackman

je t'écris du boulot ou je suis au "chomage technique" (interdiction de me connecter au serveur) et je suis le seul a disposer des logiciels sur la machine infectée. Du coup je t'écris d'un autre PC et je vais consacrée ma journée a tenter d'enrayer le problème avec ton aide si tu veux bien.
Tu ne m'as pas dit ce que tu pensais du message d'erreur de MalwareByte?

J'ai vidé les points de restauration système il y a quelques minutes et relancé le scan intégral de Malwarebyte, on verra bien ce que ça donne, il y en a pour 2h environ.

Dans la mesure ou il va planter (je croise les doigts pour que non), peux-tu me dire à l'avance ce qu'on va essayer par la suite stp ?

Petites précisions supplémentaires: ce matin, plus de sablier à côté de mon pointeur (...?) et après vérification, ouverture impossible de l'outil de restauration système.

Voilà dans l'attente de ton aide je te remercie d'avance.
0
coucou j'attends le resultat de malwarebytes
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
YepYep
et bien nouveau plantage de malwarebyte pareil qu'hier...
Que fait-on du coup?
Je sais pas si tu avais vu mais je t'ai mis les liens du rapport d'erreur de Malwarebyte dans mon post d'hier soir de 21h14.
0
Utilisateur anonyme
27 févr. 2012 à 13:15
0
Re
bon j'ai un peu les nerfs, le scan avec ce nouveau logiciel a aussi planté mais cette fois parce que mon PC a surchauffé!!! Je peux pas relancer le scan avant la débauche donc je pense le faire dès que je suis de retour chez moi. Le scan prendra bien 3h à mon avis donc tu n'auras pas de mes nouvelles avant 21h30 je pense. J'espère qu'on arrivera a régler tout ça ce soir (cette nuit...). Ataleur, gardons le moral!
0
Utilisateur anonyme
27 févr. 2012 à 17:16
oué je pense que tu vas devoir l ouvrir et virer la bande de poussiere amassée devant les grilles de sortie d'air au niveau du ventilateur , à l'interieur
0
Salut Gen Hackman
comme prévu le scan n'a duré que 3h... euh je veux dire 8h !!!
Résultats : 2 infected
10 malicious
2 suspicious
Après les avoir sélectionnés j'ai cliqué sur "Cure". J'ai ensuite enregistré le rapport dans un dossier qui s'appelait "win" (je n'arrivais pas à comprendre le chemin d'accès). Je voudrais bien te le transmettre le problème c'est que je n'arrive pas à le retrouver manuellement et que ma fonction "recherche" est endommagée et ne fonctionne pas. As-tu une idée ou le trouver? Après redémarrage, il semble que rien n'est vraiment changé (plus de Mozilla, plus de restauration système, plus de fonction recherche, plus d'Avira). Je n'ose pas retenter une installation d'Avira sans ton avis alors j'attends tes consignes.
0
Utilisateur anonyme
28 févr. 2012 à 09:25
tu dois avoir un cure-il.log dans ta session

zippe-le et heberge -le
0
Je ne trouve pas. Qu'appelles-tu "dans ta session"? Sur le bureau? non, Documents and setting/admin? non, Document and setting/christophe, non...
Je sais pas ou chercher
0
Utilisateur anonyme
28 févr. 2012 à 10:10
là :

c:\documents and settings\<ton nomde session>\DrWeb\CureIt.log
0