Virus difficile à supprimer, besoin d'aide
Résolu
anatolius
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un virus qu'Avast ne parvient pas à supprimer, et qui commence vraiment à m'handicaper. Je reçois toutes les minutes un avertissement d'Avast me disant que le fichier est mis en quarantaine. Je le supprime via Avast, mais ça ne change rien, je continue à recevoir de nouveaux avertissement.
L'emplacement est le suivant:
C:\Windows\installer\{e7d38c5a etc...
J'ajoute que mon pare feu windows a été endommagé, et que je ne peux plus le contrôler à présent.
Voilà j'espère vraiment que vous saurez m'aider. Ce serait génial que vous me sortiez de ce pétrain parce que moi, je n'y comprends rien...
Merci à vous !
J'ai un virus qu'Avast ne parvient pas à supprimer, et qui commence vraiment à m'handicaper. Je reçois toutes les minutes un avertissement d'Avast me disant que le fichier est mis en quarantaine. Je le supprime via Avast, mais ça ne change rien, je continue à recevoir de nouveaux avertissement.
L'emplacement est le suivant:
C:\Windows\installer\{e7d38c5a etc...
J'ajoute que mon pare feu windows a été endommagé, et que je ne peux plus le contrôler à présent.
Voilà j'espère vraiment que vous saurez m'aider. Ce serait génial que vous me sortiez de ce pétrain parce que moi, je n'y comprends rien...
Merci à vous !
A voir également:
- Virus difficile à supprimer, besoin d'aide
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Fichier impossible à supprimer - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
7 réponses
Bonjour,
--> Utilise ComboFix et poste le rapport :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
--> Utilise ComboFix et poste le rapport :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
--> Télécharge et lance RogueKiller, choisis l'option "Scan" et poste le rapport :
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
https://www.commentcamarche.net/faq/30719-utiliser-roguekiller#utilisation-de-roguekiller
ok pour Rogue Killer. Le résultat du scan c'est bien ce que je reçois sur une page web ou c'est censé s'afficher dans la fenêtre du logiciel ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah pardon, c'est bon j'ai bien trouvé, voici mon rapport :
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre Stépanoff [Droits d'admin]
Mode: Recherche -- Date: 09/07/2012 15:59:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Outil de notification de cadeaux MSN.lnk @Pierre Stépanoff : C:\Users\Pierre Stépanoff\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{e7d38c5a-5673-d484-3784-ef9e0c714963}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{e7d38c5a-5673-d484-3784-ef9e0c714963}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] f74074270ae180dd237d5809cc1e4686
[BSP] b420532bc5a38d81f039a24b524542b0 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.6.3 [08/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre Stépanoff [Droits d'admin]
Mode: Recherche -- Date: 09/07/2012 15:59:58
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] Outil de notification de cadeaux MSN.lnk @Pierre Stépanoff : C:\Users\Pierre Stépanoff\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FOLDER] U : c:\windows\installer\{e7d38c5a-5673-d484-3784-ef9e0c714963}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\windows\installer\{e7d38c5a-5673-d484-3784-ef9e0c714963}\L --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_32\desktop.ini --> FOUND
[ZeroAccess][FILE] Desktop.ini : c:\windows\assembly\gac_64\desktop.ini --> FOUND
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] f74074270ae180dd237d5809cc1e4686
[BSP] b420532bc5a38d81f039a24b524542b0 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 305240 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625952768 | Size: 304839 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
En fait je lance le scan, mais une fois le scan terminé, le logiciel s'éteint. C'est normal ça ?
Pour poster le rapport ici, il suffit de copier-coller le contenu du rapport affiché par le Bloc-notes.
Sinon essaie de l'utiliser en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp