Virus .exe et image de restauration corrompue
lillyenNZ
-
lillyenNZ -
lillyenNZ -
Bonjour,
Cela fait maintenant bien un an que je traine ce virus. J'ai vu ds le forum le même pb que le mien (en fait j'ai réalisé qu'il changeait tout en .EXE) et mon disque dur externe a eu aussi le malheur de le contracter et j'ai perdu tous mes fichiers mais qd je vais ds 'propriété' tous mes dossiers sont là quelque part. Ayant vu ds le forum qu'il est possible de les récupérer, j'ose poser encore une fois la même question qui j'imagine a déjà été posée maintes fois.
Donc en gros (désolée pour le blabla) :
- Quand je fais des sois-disant mises à jour avec firefox, ou windows ça agrave les choses et je suis obligée de tout réinitialiser.
- J'ai un laptop samsung sans CD-rom et qd je l'ai acheté, j'ai crée une image de sauvegarde. Seulement à chaque fois que je supprime tout, après un certain temps le virus revient. D'où ma supposition que l'image soit corrompue ???
- Les symptômes sont insidieux, j'arrive pas vraiment à savoir ce qu'il y a mais mon skype a été infecté et je ne peux plus l'ouvrir du tout (j'avais un compte dessus avec de l'argent). J'ai crée un autre compte et j'ai une demande d'invitation avec .EXE, que bien sûr je refuse.
- Je n'arrive plus à ouvrir adobe
- J'ai perdu une adresse mail vieille de 20 ans avec bcp de choses dessus (est-ce le virus ??)
- mon firefox commence a avoir des difficultés à s'ouvrir et ds très peu de temps je vais devoir encore une fois de plus tout réinitialiser mais j'en suis à une dizaine de fois en moins d'un an... un peu marre et surtout je n'ose plus aller consulter mes comptes.
-je n'ai plus d'anti virus ne sachant sur lequel me fier et n'osant aps acheter une nouvelle licence sur internet. J'ai eu avast, et ayant tout perdu avec un cheval de troie j'ai acheté kapersky la dernière année.
Je précise que j'habite à l'autre bout du monde en NZ, j'ai pas mal voyagé avec et cet ordi est mon outil de communication pour la famille et les amis (et l'ai prêté pas mal aussi...).
Donc ne sachant pas trop par où commencer, peut être quelqu'un pourrait m'aider ??
merci par avance...
Aurélie
Cela fait maintenant bien un an que je traine ce virus. J'ai vu ds le forum le même pb que le mien (en fait j'ai réalisé qu'il changeait tout en .EXE) et mon disque dur externe a eu aussi le malheur de le contracter et j'ai perdu tous mes fichiers mais qd je vais ds 'propriété' tous mes dossiers sont là quelque part. Ayant vu ds le forum qu'il est possible de les récupérer, j'ose poser encore une fois la même question qui j'imagine a déjà été posée maintes fois.
Donc en gros (désolée pour le blabla) :
- Quand je fais des sois-disant mises à jour avec firefox, ou windows ça agrave les choses et je suis obligée de tout réinitialiser.
- J'ai un laptop samsung sans CD-rom et qd je l'ai acheté, j'ai crée une image de sauvegarde. Seulement à chaque fois que je supprime tout, après un certain temps le virus revient. D'où ma supposition que l'image soit corrompue ???
- Les symptômes sont insidieux, j'arrive pas vraiment à savoir ce qu'il y a mais mon skype a été infecté et je ne peux plus l'ouvrir du tout (j'avais un compte dessus avec de l'argent). J'ai crée un autre compte et j'ai une demande d'invitation avec .EXE, que bien sûr je refuse.
- Je n'arrive plus à ouvrir adobe
- J'ai perdu une adresse mail vieille de 20 ans avec bcp de choses dessus (est-ce le virus ??)
- mon firefox commence a avoir des difficultés à s'ouvrir et ds très peu de temps je vais devoir encore une fois de plus tout réinitialiser mais j'en suis à une dizaine de fois en moins d'un an... un peu marre et surtout je n'ose plus aller consulter mes comptes.
-je n'ai plus d'anti virus ne sachant sur lequel me fier et n'osant aps acheter une nouvelle licence sur internet. J'ai eu avast, et ayant tout perdu avec un cheval de troie j'ai acheté kapersky la dernière année.
Je précise que j'habite à l'autre bout du monde en NZ, j'ai pas mal voyagé avec et cet ordi est mon outil de communication pour la famille et les amis (et l'ai prêté pas mal aussi...).
Donc ne sachant pas trop par où commencer, peut être quelqu'un pourrait m'aider ??
merci par avance...
Aurélie
A voir également:
- Virus .exe et image de restauration corrompue
- Restauration systeme windows 10 - Guide
- .Exe - Télécharger - Divers Utilitaires
- Restauration usine pc - Guide
- Virus mcafee - Accueil - Piratage
- Image iso - Guide
1 réponse
Bonjour
D'aprés tes explications ca ressemble a l'infection Virut et ce n'est pas bon signe.
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
D'aprés tes explications ca ressemble a l'infection Virut et ce n'est pas bon signe.
Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Merci pour ces informations, j'ai commencé le scan rapide mais n'ai pas fait le scan complet. Cela prend du temps et n'ai pas fait attention à la seconde partie (scan complet). Donc pour le moment voici le scan rapide que j'ai enregistré. Et demain je recommencerai tout pour faire le scan complet. (J'ai pris des notes su papier cette fois-ci avant de commencer).
Résultat de l'analyse rapide :
Uninstall.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\4885984.Uninstall;Adware.InstallCore.13;Supprimé.;
Uninstall.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\4896250.Uninstall;Adware.InstallCore.13;Supprimé.;
FLVPlayerSetup.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ICReinstall;Adware.InstallCore.13;Supprimé.;
MyBabylonTB.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\is1438683437;Adware.Downware.23;Supprimé.;
offer_html.dat;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ish4885750\defaultOffer\US;Adware.Zugo.43;Irréparable.Quarantaine.;
offer_html.dat;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ish4895828\defaultOffer\US;Adware.Zugo.43;Irréparable.Quarantaine.;
offer_html.dat;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ish4920984\defaultOffer\US;Adware.Zugo.43;Irréparable.Quarantaine.;
offer_html.dat;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\ish4931687\defaultOffer\US;Adware.Zugo.43;Irréparable.Quarantaine.;
Uninstall.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\nsq16.tmp-tcnz_installer;Trojan.KillProc.13707;Irréparable.Quarantaine.;
EndProcess.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\nsq16.tmp-tcnz_installer\Setup;Trojan.KillProc.1708;Irréparable.Quarantaine.;
Uninstall.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\nsv3C.tmp-tcnz_installer;Trojan.KillProc.13707;Irréparable.Quarantaine.;
EndProcess.exe;C:\DOCUME~1\Aurelie\LOCALS~1\Temp\nsv3C.tmp-tcnz_installer\Setup;Trojan.KillProc.1708;Irréparable.Quarantaine.;
FLVPlayerSetup.exe;C:\Documents and Settings\Aurelie\Mes documents\Téléchargements;Adware.InstallCore.13 - erreur de lecture;Chemin invalide pour le fichier ;
Il n'a supprimé que 4 infectés sur 14.
Je n'ai analysé que l'ordinateur. Dois-je faire en même temps le disque dur externe ou plus tard ??
Quand j'ai éteint l'ordinateur, toujours les mêmes programmes qui ne mettent pas 'fin' normalement et à la réouverture, toujours les mêmes petits symptômes insidieux et persistants.