Suite à une infection par file restore virus
cttristan
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai été infecté par un virus nommé File restore. J'ai procédé rapidemment à une restauration système (deux jours avant l'infection). Depuis mon pc est lent, mais cela concerne principalement la navigation internet, que ce soit IE ou Chrome. Lorsque que j'ai vu sur des forums que la restauration sytème ne servait à rien avec ce type de virus, j'ai commencé à suivre les instructions d'un site web : j'ai installé Rkiller qui n'a pas trouvé de malware, mais a modifié certains paramètres. J'ai ensuite installé malwarebytes anti-malware (gratuit), il a trouvé 3 fichiers infectés que j'ai supprimé. Cependant, ma navigation sur internet reste très lente. Et j'ai de temps en temps des redirections que je ne comprends pas...
d'autre part si cela peut vous être utile,
-le catalyst control center indique qu'il a cessé de fonctionné dès l'affichage du bureau ou après avoir cliqué sur le lancement du navigateur web
-java me demande des mises à jours...cependant je n'ose pas cliquer sur l'application qui se nomme jucheck.exe car l'editeur reste inconnu.
Pourriez-vous m'aider à résoudre ces problèmes de lenteur? Merci
J'ai été infecté par un virus nommé File restore. J'ai procédé rapidemment à une restauration système (deux jours avant l'infection). Depuis mon pc est lent, mais cela concerne principalement la navigation internet, que ce soit IE ou Chrome. Lorsque que j'ai vu sur des forums que la restauration sytème ne servait à rien avec ce type de virus, j'ai commencé à suivre les instructions d'un site web : j'ai installé Rkiller qui n'a pas trouvé de malware, mais a modifié certains paramètres. J'ai ensuite installé malwarebytes anti-malware (gratuit), il a trouvé 3 fichiers infectés que j'ai supprimé. Cependant, ma navigation sur internet reste très lente. Et j'ai de temps en temps des redirections que je ne comprends pas...
d'autre part si cela peut vous être utile,
-le catalyst control center indique qu'il a cessé de fonctionné dès l'affichage du bureau ou après avoir cliqué sur le lancement du navigateur web
-java me demande des mises à jours...cependant je n'ose pas cliquer sur l'application qui se nomme jucheck.exe car l'editeur reste inconnu.
Pourriez-vous m'aider à résoudre ces problèmes de lenteur? Merci
A voir également:
- Suite à une infection par file restore virus
- .Dat file - Guide
- Host file - Guide
- .Bin file - Guide
- Virus mcafee - Accueil - Piratage
- Hekasoft backup & restore - Télécharger - Navigateurs
26 réponses
re :
¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
15/11/2012 | 19:11:51
Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 199M Yes No 2,048 407,552
1 1 07-NTFS 291G No No 409,600 596,705,280
2 2 07-NTFS 14G No No 597,114,880 27,813,888
3 3 0C-FAT32X 103M No No 624,928,768 211,632
¤¤¤¤¤¤¤¤¤¤ HDDFix | g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
15/11/2012 | 19:11:51
Disk: 0 Size=305G
Pos MBRndx Type/Name Size Active Hide Start Sector Sectors
--- ------ ---------- ---- ------ ---- ------------ ------------
0 0 07-NTFS 199M Yes No 2,048 407,552
1 1 07-NTFS 291G No No 409,600 596,705,280
2 2 07-NTFS 14G No No 597,114,880 27,813,888
3 3 0C-FAT32X 103M No No 624,928,768 211,632
tiens bizarre il est planqué où ?
===
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
===
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<<
=====================================================
Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Combofix
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
re :
scan combo : https://forums-fec.be/upload/www/?a=d&i=0642603763
et j'ai refait un scan derrière avec avast et les virus sont tjrs au même endroit : si ça peut aider à localiser ces fichus virus voici un imprim ecran du scan d'avast : https://forums-fec.be/upload/www/?a=d&i=0147602274
scan combo : https://forums-fec.be/upload/www/?a=d&i=0642603763
et j'ai refait un scan derrière avec avast et les virus sont tjrs au même endroit : si ça peut aider à localiser ces fichus virus voici un imprim ecran du scan d'avast : https://forums-fec.be/upload/www/?a=d&i=0147602274
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
selectionne ce texte :
FixMBR::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
FixMBR::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
