virus malsign.generic.B09 Fermé

Question

Bonjour, 


Depuis quelques jours AVG a détecté un virus malsign.generic.B09 et dit ne pas pouvoir le supprimer.
comment se débarrasser de ce virus.
Merci.
Configuration: Windows Vista / Firefox 31.0

Utilisateur anonyme · Answer

Salut,

- Télécharge OTL sur ton bureau.

- Fais un double clic sur l'icône pour le lancer. 

Vérifie que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

- Quand la fenêtre apparaît, coche la case "Tous les utilisateurs"

- Sous Processus, Modules, Services, Pilotes, Registre: standard, Registre: approfondi coche "Tous".

- Coche également les cases "Recherche Lop" et "Recherche Purity".

- Dans la partie Personnalisation, colle ceci :


         HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT



- Clique sur le bouton Analyse. L'analyse ne va pas durer longtemps.

- Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. >OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.

- Héberge les rapports OTL.Txt et Extras.Txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :
 
- Comment utiliser Cjoint ?

- Tutoriel OTL

lerenne · Answer

merci
je suis un parfait amateur informatique je vais essayer de suivre ta progression
A+

lerenne · Answer

Hello les fichiers un peu lourds
http://cjoint.com/?3HilrECm2PN
A +

Utilisateur anonyme · Answer

Re,

Me manque un rapport l'extra, clique droit sur ton bureau et tu le verras apparaitre ...

Post le comme tu as fait pour l'OTL.

++

René BATAILLE · Answer

voila la suite merci
http://cjoint.com/?3HilZsYvKRS

Utilisateur anonyme · Answer

Re,

- Lance OTL Clique sur l'icône présent sur ton bureau

Note: Sous Vista, Seven, 8 clique droit ""Exécuter en tant qu'Administrateur"

- Important :Copie-colle correctement le script contenu dans le lien ci-dessous dans la fenêtre personnalisation :

https://textup.fr/101341gD

- Clique ensuite sur Correction laisse l'outil travailler.

un fichier "LOG" doit s'ouvrir avec le bloc-notes.

Autrement Il est sauvegardé dans le dossier C:\_OTL\Moved Files\

- Héberge le rapport xxxx2014_xxxxxx.log présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : 

- Comment utiliser Cjoint ?
 
- Tutoriel OTL

lerenne · Answer

j'ai bien un fichier xxxx2014xxxx mais il n'est pas sur le bureau après redémarrage il s'est ouvert directement comment faire pour te le transmettre?
merci

lerenne · Answer

voilà le lien demandé
http://cjoint.com/?3HiohIlNyHa
A+ merci

Utilisateur anonyme · Answer

Re,

Il me faut le rapport OTL le fix tu le trouveras dans C:\_OTL\MoveFiles 
 
++

lerenne · Answer

Re

Je te l'ai envoyé à 14h09 te faut-il autre chose, n'est ce pas celui là?
A+

Utilisateur anonyme · Answer

Re,

Par choix de son publicateur ou par opération de purge, ce document n'est plus hébergé par CJoint.

lerenne · Answer

Re bonjour,
ci joint le lien demandé
A+
http://cjoint.com/?3HjkxyEt1Ks

Utilisateur anonyme · Answer

Re,

OK,

 &#x25B6; Télécharge AdwCleaner (d'Xplode) sur ton bureau.

&#x25B6;  Lance-le en cliquant sur l'icône "adwcleaner_3.304.exe" présent sur ton  bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

&#x25B6; Clique sur le bouton "Scanner"

&#x25B6; Une fois le scan fini, choisis l'option "Nettoyer".

&#x25B6; Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

lerenne · Answer

Re
voici le lien
http://cjoint.com/?3HjlLvNFAMy
Merci

Utilisateur anonyme · Answer

Re,

relance ADWCleaner et clique sur désinstaller, puis fais ceci :

 - Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.

- Lance Junkware Removal Tool, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

- Appuie sur n'importe quelle touche pour lancer l'outil

- laisse travailler l'outil ....

- Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.

- Héberge le rapport JRT.txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

lerenne · Answer

re

voici le lien:
http://cjoint.com/?3HjtcRFA2r3

bonne soirée

Utilisateur anonyme · Answer

Re,

- Télécharge Malwarebytes Anti-malware en cliquant sur "Version gratuite à télécharger".

- Enregistre-le sur ton bureau.

- Double-clique sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)

- Une fois le logiciel installé et lancé, 

Lance "malwarebytes" 

- Va dans l'onglet "Paramètres", puis dans le menu de gauche clique sur "Détection et protection", dans la partie "Options de détections" coche la case "Recherche de Rootkits"

- Puis va dans l'onglet "Examen".

- Sélectionne "Examen Menaces" puis clique sur "Examinez maintenant".

- Si une mise à jour est signalée clique sur Mettre à jour maintenant puis patiente durant l'examen

- Une fois l'examen terminé, veille à ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.

- Clique sur "Appliquer les actions". S'il est demandé de redémarrer le PC, fais-le.

- Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application.

- Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : 

- Comment utiliser Cjoint ?

- Tutoriel Malwarebyte

lerenne · Answer

Bonjour,
voici le lien
A+
http://cjoint.com/?3HkjT2MlggE

Utilisateur anonyme · Answer

Re,

Ok, très bien ;)

 - Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

-  Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

lerenne · Answer

hello
voici la suite
Merci
http://cjoint.com/?3Hkk6Zz6NGm
A+

Utilisateur anonyme · Answer

Re,

- Copie les lignes qui sont ci-dessous en gras:


Script ZHPFix
O42 - Logiciel: Flash Video Player Packages - (...) [HKCU] -- Flash Video Player Packages
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Flash Video Player Packages]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
SS - | Demand 17/04/2014 1716264 |  (PDF Architect 2) . (.pdfforge GmbH.) - C:\Program Files\PDF Architect 2\ws.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline    
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline    
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp 

- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\  
 
++

lerenne · Answer

hello

voici le lien 
A+
merci
http://cjoint.com/?3HliOo0yUi4

Utilisateur anonyme · Answer

Re,

Comment va le PC ?

++

lerenne · Answer

Bien !
De temps en temps un message de Windows qui me dit qu'il manque un fichier dont je n'ai pas noté le nom. (manifestement cela ne m'a pas gêné jusqu'à présent).
Dois-je noter ce fichier et t'en informer?
Petit problème depuis un certain temps la connexion à la box est très longue au démarrage??
Faut-il lancer une analyse avec AVG?
Merci pour l'excellent boulot.
Bonne journée
Lerenne

Utilisateur anonyme · Answer

Re,

Oui il me faudrait le nom de ce fichier :)

Refait un rapport avec ZHPDiag, pour contrôle, pense à le mettre a jour au préalable ;)

@++

lerenne · Answer

Hello

le message windows n'est pas réapparus mais j'ai trouver dans la corbeille un fichier "prefetch" impossible de vider. Ne serait ce pas ce fameux fichier? que fait-il dans la corbeille?
Pour le reste tout semble ok
Merci

Utilisateur anonyme · Answer

RE,

Bizarre ... Refais un rapport avec ZHPDiag, mais avant fais ceci :

Désactive le temps de son téléchargement et utilisation ton antivirus

- Télécharge SFTGC (de Pierre13) sur ton Bureau 

- Lance SFTGC,  exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

- Clique sur GO

Note : A la fin un rapport va s'ouvrir

- Une fois le scan terminé rends toi sur le bureau, le fichierSFTGC.txt à été créé.

- Héberge le rapport SFTGC.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?

lerenne · Answer

Re
voici le rapport sftgc
http://cjoint.com/?3HlnGc23Q5q

d'autre part le message Windows est le suivant :
CLSched à cessé de fonctionner et à été arreté. Ce message apparait apres une mise en veille.
A+

Utilisateur anonyme · Answer

Re,

désinstalle Cyberlink Task Scheduler 

Si tu n'y arrive pas, refait moi un rapport avec ZHPDiag.

+

lerenne · Answer

Re
pas trouvé cyberlink Task scheluder
voici le rapport ZHP diag
http://cjoint.com/?3HlprbEdukd
A+

Utilisateur anonyme · Answer

Re,

Tout d'abord:

Clique sur le bouton "démarrer"
Clique sur "Exécuter"
tape "msconfig" puis valide par OK

Clique sur l'onglet "Démarrage"

Cherche:

HP Health Check ou/et HPHC_Scheduler

Décoche les cases correspondante et clique sur "Désactiver"

Puis redémarre ton PC et teste si ce message revient, si cela ne fonctionne pas, fais ce qui suit:

- Copie les lignes qui sont ci-dessous en gras:


Script ZHPFix
O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe  


- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

lerenne · Answer

Ma corbeille est maintenant pleine de fichiers de photos de raccourcis etc.... je ne peu plus me permettre que la corbeille soit vidée.
Comment ce fait-il que tous les dossiers et autre choses que j'ai pu faire depuis 2 ou 3 jours se retrouvent à la corbeille?

Utilisateur anonyme · Answer

Re,

Je ne sais pas ce que tu fais, moi, le rapport est clean, je t'aide pour le fichier "CLSched à cessé de fonctionner et à été arreté"

maintenant, suite a quelle manip. tu as cela dans ta corbeille ?
 
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.

lerenne · Answer

Re
Je viens de faire ce que tu m'a demandé j'ai désactivé HPHC_scheduler a partir de msconfig. Le redémarrage c'est bien passé et le message n'est pas réapparu.
Mais lorsque je suis aller voir dans la corbeille pour m'assurer qu'elle était vide il y avait 70 objets qui sont semble t-il des raccourcis etc..Je n'ai personnellement  rien mis dans la corbeille d'où viennent tous ces objets dans ma corbeille??
Puis je vider la corbeille?

Utilisateur anonyme · Answer

Re,

Bizarre cela, car si tu n'as eu à faire ZHPFix, cela ne vient pas de là :)

Ensuite possible que ce soit SFTGC ?? mais bon  ..

Fais une capture d'écran pour voir et héberge l'image sur Cjoint stp.

++

lerenne · Answer

Re

voici le lien mais j'ai mis la capture d'écran sous word? y a t-il une autre façon de la transmettre?
http://cjoint.com/?3Hlrs1VBtph
A+
Merci

Utilisateur anonyme · Answer

Re,

Vide ta corbeille et redémarre ton PC et dis moi si tu as encore un souci.

++

lerenne · Answer

Re
voilà corbeille totalement vidée même le fameux fichier "preftech"dont je t'ai parlé plus haut et qui me demandait confirmation pour annulation.
Redémarrage ok.  Par contre pdf architect2  veut toujours pas fonctionner.
Dois je le désinstaller puis le réinstaller?
Tout semble rouler.
Merci
A+

Utilisateur anonyme · Answer

Re,

Oui, tu le désinstalle t réinstalle.

+

lerenne · Answer

Re
Incroyable a se manger le foie
le message CLSched module vient de réapparaitre
"CLSched Module a cessé de fonctionner et a été arrêté" Windows vous préviendra si une solution est possible...
Voilà je vais m'exploser la courge...
A+ merci

Virus malsign.generic.B09

40 réponses

Discussions similaires