2 virus impossibles à supprimer

Résolu
Maman029 Messages postés 225 Statut Membre -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

j'ai lancé un scan aujourd'hui, et je pensais qu'avira avait mis les deux virus trouvés en quarantaine (voir le rapport ci joint)
http://www.archive-host.com
hors par sécurité j'ai lancé un nouveau scan ce soir (il n'est pas terminé) mais il y a toujours 2 virus !!!
que faire ??
merci pour votre aide

39 réponses

  • 1
  • 2
Résumé de la discussion

Le point central est qu'un scan avec Avira n'a pas mis en quarantaine les deux virus détectés et qu'ils réapparaissent lors d'un nouveau scan sur Windows 8 avec Firefox 25.0. Plusieurs réponses recommandent d'utiliser USBFix pour vacciner les supports amovibles et de lancer les étapes administrateur, puis de mettre à jour Java et de sécuriser les navigateurs avec WOT et Adblock Plus. D'autres propositions mentionnent des outils comme RSIT et ZHPFix pour générer des rapports et guider le nettoyage, et demandent des détails supplémentaires sur les rapports obtenus. En cas de rapport détaillé généré par USBFix, l'analyse peut révéler des éléments non pris en compte par l'antivirus et orienter vers une désinfection plus complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    1) Vacciner ses supports amovibles :

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Vacciner"

    2) *Mises à jour :

    -Télécharge et installe la dernière version de Java.

    *Note: Désinstaller les logiciels via "menu démarrer > panneau de configuration > programmes et fonctionnalités" avant de procéder à la mise à jour.

    ∗ Sécuriser ses navigateurs :
    • Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
    https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    • Adblock plus > Firefox > Chrome > Internet Explorer

    -Lire : L'importance de maintenir à jour son PC

    Quand ce sera fait, dis moi comment fonctionne le PC.
    1
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Pour tenter d'y voir plus clair, peux-tu utiliser ce logiciel de diagnostic :

    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau

    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    ¶ Une fois la fenêtre ouverte,

    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu dans ta réponse

    Tu peux t'aider de ce tutoriel en image.

    0
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
    Lire : Stop les publicités intempestives adwares et programmes parasites
    _______________________________________________________________

    Fais ce qui suis dans l'ordre :

    1) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ¶ Télécharge sur ton bureau AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    ° Notes:
    - Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
    - Un tutoriel pour t'aider

    2) Utilise ce logiciel de désinfection généraliste :

    ¶ Télécharge et installe Malwarebytes' Anti-Malware
    ¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    ¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    J'attends les 2 rapports.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Maman029 Messages postés 225 Statut Membre 18
     
    les recommandations que tu préconises sont celles que je mets en place .... c'est bizarre .. mais bon j'ai du faire une erreur ....
    est-ce possible de savoir quel(s) logiciel(s) a/ont causé ces problèmes stp ?

    voici les rapports
    https://pjjoint.malekal.com/files.php?id=20131108_g7n12w11t7l12

    https://pjjoint.malekal.com/files.php?id=20131108_k8w14m15h10d9

    pour le deuxième scan (avec Malwarebytes Anti-Malware), il n'y avait qu'aucun élément à nettoyer ... enfin je crois

    du coup, dois-je garder avira ou plutôt faire confiance aux 3 logiciels que tu viens de me demander de télécharger ??
    0
  6. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Difficile à dire avec certitude, mais certains sites sont éviter comme softonic, 01net etc... qui repacks les logiciels.

    dois-je garder avira ou plutôt faire confiance aux 3 logiciels que tu viens de me demander de télécharger ??
    Garde Avira en antivirus, ainsi que Malwarebytes en version Free.

    *Refais une analyse ZHPDiag, héberge le rapport.

    0
  7. Maman029 Messages postés 225 Statut Membre 18
     
    01.net aussi ??? moi qui croyait que c'était fiable ...
    et clubic ... pareil ??

    mais généralement une fois téléchargé; je scanne les .exe avant de les installer

    je vais lancer une analyse et je t'envoie le rapport
    merci encore
    0
  8. Maman029 Messages postés 225 Statut Membre 18
     
    entre temps, Avira ouvre une fenêtre :
    protection en temps réel a detecté 2 virus ou programmes indésirables
    l'accès a été refusé
    sélectionner l'action à suivre

    supprimer /détails

    je fais quoi ???
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Clique sur détails et dis moi ce qu'il a trouvé.
      0
  9. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
     
    va ici

    C:\Users\Pascaly\AppData\Roaming\napipsecz.exe

    et supprime napipsecz.exe manuellement

    et ici

    C:\Users\Pascaly\AppData\Roaming\cipherl.exe

    suppr manuellement cipherl.exe

    puis refais un scan et poste le apres avoir vider ta corbeille et nettoyer a nouveau la machine
    0
  10. Maman029 Messages postés 225 Statut Membre 18
     
    0
    1. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
       
      supprime


      [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- C:\Users\Pascaly\AppData\Roaming\cipherl.exe [531456]
      [MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][02/01/1601] (...) -- C:\Users\Pascaly\AppData\Roaming\napipsecz.exe [531456]

      va dans demarrer executer et tape

      %temp% une fois ouvert supprime tous ce qui se trouve dedans

      et telecharge, execute

      adwcleaner

      tu devra reboot a la fin
      0
  11. Maman029 Messages postés 225 Statut Membre 18
     
    je suis sur disque local (c); utilisateur ; pascaly
    mais pas de dossier appdata .. et avec windows 8 je ne sais pas comment faire pour faire apparaitre les dossiers cachés :-(

    je pense avoir trouvé
    0
  12. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
     
    va dans

    mes document tape sur la touche du clavier

    alt

    la barre de menu en haut doit apparaitre

    puis

    outils

    options des dossier

    affichage


    cherche

    fichier et dossier caché

    et coche

    affiche les dossier et fichier caché
    0
  13. Maman029 Messages postés 225 Statut Membre 18
     
    j'ai effectivement réussi à afficher mes dossiers cachés mais impossible de trouver

    napipsecz.exe
    et
    cipherl.exe

    voici la capture d'écran de ce que je vois : http://www.archive-host.com
    0
    1. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
       
      va dans demarrer executer et tape

      %temp%

      une fois ouvert supprime tous ce qui se trouve dedans
      puis dans

      C:\Windows\Prefetch

      et supprime tous dedans

      et telecharge

      adwcleaner ici
      https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
      et execute le

      tu devra redemarrer a la fin

      refai un scan voir si il te les trouve encore
      0
  14. Maman029 Messages postés 225 Statut Membre 18
     
    0
    1. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
       
      merci mais refait une analyse antivirus voir si ton problème est résolu ou pas
      0
    2. Maman029 Messages postés 225 Statut Membre 18
       
      avec quel logiciel ??
      0
    3. steph810 Messages postés 1865 Date d'inscription   Statut Membre Dernière intervention   152
       
      ZHP ou avira

      ceux qui les ont detecter en premier
      0
    4. Maman029 Messages postés 225 Statut Membre 18
       
      je fais un scan uniquement dans le dossier appdata puisque c est là que les virus étaient ....
      ça suffit ??
      0
    5. Maman029 Messages postés 225 Statut Membre 18
       
      ils sont toujours là !!! :-(
      0
  15. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    ▶ Attention :

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    ⇒ Ce script va cibler certains éléments à supprimer :

    ¶ Ferme toutes tes applications en cours
    ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

    ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
    ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    ¶ Clique sur le bouton "IMPORTER"
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    Clique sur le bouton « GO » pour lancer le nettoyage
    ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
    ¶ Patiente le temps du traitement.
    ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

    Fais redémarrer le PC
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  16. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    C'est pas le bon rapport ZHPFix, il me faudrait celui-ci :
    C:\Users\Pascaly\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/11/2013 14:55:55 [1987]

    Nous allons procéder à une vérification supplémentaire :

    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Recherche"
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
    0
  • 1
  • 2