Virus indétectable bloque les logiciels antivirus et antimalwareRésolu/Fermé

Question

Bonjour, 

J'ai attrapé une saloperie depuis quelques jours et je n'arrive vraiment pas à m'en débarrasser. La bête semble être assez coriace et bien planquée puisqu'il est impossible de lancer un antivirus en mode normal (j'ai tenté avast, Sophos, Kaspersky online et son utilitaire anti-rootkits) ou un anti-malware (malwarebytes plante, CCleaner plante lors de la recherche des clés de registre, Rogue Killer ne se lance pas). Lorsque je fais des recherches en mode sans échec, pour le coup, ces utilitaires fonctionnent mais ne trouvent rien.

Mon ordi ne se connecte plus à internet mais j'ai pu récupérer des rapports de Rogue Killer (mode sans échec) et Hijackthis (mode normal) que je vous ferait parvenir si besoin.

Merci d'avance pour votre aide.

Configuration: Windows 7 / Chrome 38.0.2125.111

cabrier · Answer

Hello,


As-tu essayé une Restauration système à une date antérieure à l'apparition du problème ?

A+

Olskok · Answer

J'ai tenté une restauration mais ça n'a rien donné de particulier.

Olskok · Answer

up

cabrier · Answer

Bonsoir,

Ne t'impatiente pas, nous ne sommes que des bénévoles et avons aussi une vie privée !


Tu peux nous mettre le rapport de RogueKiller ,

Celui de HJT, inutile ! HJT est obsolète.

A+

Olskok · Answer

--- User ---
[MBR] d97ea4594c61135bb7cacb7f2a6b0ce4
[BSP] fbe17ff980ed784e2d0815abc05c6133 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 190671 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 390701056 | Size: 286167 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] 89b62badacafd91b6fb7c27f04f87093
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 32 | Size: 7534 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: USB2.0 CardReader CF USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: USB2.0 CardReader SM XD USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: USB2.0 CardReader MS USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive5: USB2.0 CardReader SD USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_11012014_221648.log - RKreport_DEL_11012014_221711.log - RKreport_DEL_11012014_221914.log - RKreport_DEL_11012014_222105.log
RKreport_DEL_11012014_222136.log - RKreport_DEL_11012014_222146.log - RKreport_DEL_11012014_222159.log - RKreport_DEL_11012014_222317.log
RKreport_DEL_11082014_184649.log - RKreport_DEL_11082014_192430.log - RKreport_SCN_11012014_221444.log - RKreport_SCN_11082014_184608.log
RKreport_SCN_11082014_192338.log - RKreport_SCN_11082014_211806.log -

Voici le rapport Rogue Killer.

Merci.

cabrier · Answer

OK mais ce rapport n'est pas complet !

A+

Olskok · Answer

Voici le rapport complet. Erreur de C/C, désolé. Pour le up c'était juste pour éviter que mon sujet ne tombe dans les tréfonds du forum, excusez moi si cela vous a offensé.


RogueKiller V10.0.4.0 (x64) [Oct 29 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode sans échec prise en charge réseau
Utilisateur : WIN 7 [Administrateur]
Mode : Scan -- Date : 11/08/2014  22:26:08

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1	localhost

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BD142 ATA Device +++++
--- User ---
[MBR] d97ea4594c61135bb7cacb7f2a6b0ce4
[BSP] fbe17ff980ed784e2d0815abc05c6133 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 190671 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 390701056 | Size: 286167 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: SanDisk Cruzer Blade USB Device +++++
--- User ---
[MBR] 89b62badacafd91b6fb7c27f04f87093
[BSP] df4f83c1f72e36823a12b0dfc7617313 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0xb) [VISIBLE] Offset (sectors): 32 | Size: 7534 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: USB2.0 CardReader CF USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: USB2.0 CardReader SM XD USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: USB2.0 CardReader MS USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive5: USB2.0 CardReader SD USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_11012014_221648.log - RKreport_DEL_11012014_221711.log - RKreport_DEL_11012014_221914.log - RKreport_DEL_11012014_222105.log
RKreport_DEL_11012014_222136.log - RKreport_DEL_11012014_222146.log - RKreport_DEL_11012014_222159.log - RKreport_DEL_11012014_222317.log
RKreport_DEL_11082014_184649.log - RKreport_DEL_11082014_192430.log - RKreport_SCN_11012014_221444.log - RKreport_SCN_11082014_184608.log
RKreport_SCN_11082014_192338.log - RKreport_SCN_11082014_211806.log - RKreport_SCN_11082014_213529.log

cabrier · Answer

Vu, rien !


Tu peux faire ça en mode sans échec ?

[*] Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau

[*] Double-clique sur TDSSKiller.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

[*]  Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.

[*]  Il faut le valider en cliquant sur Reboot now.

[*]  Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
    L'outil TDSSKiller se relance.

[*] Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK

 [*] Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.

[*] En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
Vérifie que :
Si TDSS.tdl2 est détecté, l'option par défaut soit delete
Si TDSS.tdl3 est détecté, l'option par défaut soit Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut soit Cure
Si Suspicious object est indiqué, l'option par défaut soit Skip 


[*]     Clique ensuite sur Continue, puis clique sur Reboot computer

[*]  Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum

    Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt



Tutoriel d'utilisation TDSSKiller en images :
https://forum.security-x.fr/tutoriels-317/tutoriel-tdsskiller-nouvelle-version/
ou
http://www.sosvirus.net/tdsskiller-kaspersky-t82423.html

Olskok · Answer

Edité

cabrier · Answer

Hello,

Ce rapport n'est pas complet.

Lorsque tu as un rapport d'analyse important tu dois l'héberger et me donner le lien du dépôt pour que je puisse le consulter en entier.

Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens : 
cjoint ou  pjoint
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme:  http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt 
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela. 

-------------------------------------
Je ne vois pas dans ton rapport le fichier .sys douteux, tu peux me copier la ligne le concernant ?

A+

Olskok · Answer

Merci pour vos indications. J'ai édité le post précédent et je vous fournis le lien de mon rapport.

https://www.cjoint.com/?DKkwnuLQ731 

Cordialement.

cabrier · Answer

OK vu, [*]Rends-toi sur cette_page [*]Clique sur "Choisir un fichier" [*]Vas sur ton disque chercher ce fichier à cet emplacement : C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [*]Clique ensuite sur le bouton "Analyser !" [*]Patiente le temps de l'analyse qui dépend de la taille du fichier [*]Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio): [u]Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse : ------------------------------------------------------ Tu pourras ensuite faire ceci : Clique sur le bouton Démarrer. Tape "command" dans la boite de recherche... N'APPUIE PAS sur ENTRÉE encore! En maintenant les touches CTRL-Shift du clavier enfoncées, appuie sur ENTRÉE. Dans la boîte de dialogue d'autorisation. Clique sur Oui. Une boîte noire va s'ouvrir avec un curseur clignotant. Tape "sfc /scannow" et appuie sur ENTRÉE. A+

Olskok · Answer

Le ratio de détection est 0/54. Voici le lien virus total.


https://www.virustotal.com/gui/file/fbb67d6a3831dd250650ed8f85ce29a87095bab8cbfe82291a12030c4301ad8e

cabrier · Answer

Bonjour,


Oui je m'en doutais, c'est un faux positif !


As-tu fait le sfc /scannow ? 

A+

Olskok · Answer

Oui j'ai bien effectué SFC/ Scannow.

cabrier · Answer

OK,

Il serait bon de vérifier les services de Windows


Tu peux récupérer FSS sur un autre PC ou en Mode sans échec avec prise en charge réseau ?


Télécharge Farbar Service Scanner sur ton Bureau.

* Coche les cases suivantes :

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services

* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.

Héberge le rapport sur cijoint ou  pjoint et poste le lien obtenu en retour. 

A+

Olskok · Answer

Voici le lien : http://www.cjoint.com/14nv/DKlm6FQI5Ey.htm


Pour internet, je passais par un pc portable sur lequel j'avais pu rapatrier certains rapports. Ensuite, j'ai branché mon pc par cable et j'ai utilisé le mode sans échec avec prise en charge. Désormais, j'arrive a avoir internet en liaison filaire en mode normal (mais les antivirus sont toujours neutralisés).

cabrier · Answer

Olskok,

Au fait quels sont les antivirus installés sur ta machine ?

Il n'en faut q'UN SEUL !!!!



Je vais suivre la suggestion de mon ami Albert .....


Essaie d'utiliser FixIt  

https://www.commentcamarche.net/telecharger/utilitaires/14883-microsoft-fix-it-center/ 
 
Résultat ?

A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

Olskok · Answer

Fixit ne peut pas être utilisé car la version n'est pas compatible avec celle de windows que j'utilise. Cela ne fonctionne pas même en mode de compatibilité.

cabrier · Answer

Bon,

Désormais, j'arrive a avoir internet en liaison filaire en mode normal (mais les antivirus sont toujours neutralisés).


Dans ce cas lançons un scan de ton PC.

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  

* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\

* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.


* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !

* Laisse l'outil travailler, il peut être assez long. 

* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 

* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.

* Rappel des dépôts : cjoint ou  pjoint


A+

Olskok · Answer

Merci de trouver ci-joint le diagnostic ZHP Diag en mode sans échec : http://www.cjoint.com/14nv/DKlpIeAETNs.htm

Je tente en mode normal.

Cordialement.

cabrier · Answer

Re,

Ce script va cibler certains éléments à supprimer :

*    Ferme toutes tes applications en cours
*    Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :


Script ZHPFix
O42 - Logiciel: QuickShare - (.Linkury Inc..) [HKLM][64Bits] -- {49CA0203-1447-4444-8C29-2185CFEFD3A1}
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Mysearchdial) - http://start.mysearchdial.com
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MoviesToolbarSetup_Somoto_9_10_2013_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MoviesToolbarSetup_Somoto_9_10_2013_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MySearchDial_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MySearchDial_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MYSEAR~1_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MYSEAR~1_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer2_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer2_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV3_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV3_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_download_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_download_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{49CA0203-1447-4444-8C29-2185CFEFD3A1}]
ShortcutFix 
CTFFix
HOSTFix
PROXYFix
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID



*    Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
*    Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
*    Clique sur le bouton "IMPORTER"
*    Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

*    Clique sur le bouton «GO» pour le lancer le nettoyage
*    A la demande, confirme le nettoyage des données en cliquant sur [OK]
*    Patiente le temps du traitement.
*    ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
*    Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
*    Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
*    Copie/colle la totalité du rapport dans ta prochaine réponse

A+

Olskok · Answer

Voici le rapport ZHPFIX:

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014
Fichier d'export Registre : 
Run by WIN 7 at 10/11/2014 17:40:51
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: QuickShare

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{49CA0203-1447-4444-8C29-2185CFEFD3A1}]
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Lollipop_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MoviesToolbarSetup_Somoto_9_10_2013_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MoviesToolbarSetup_Somoto_9_10_2013_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MySearchDial_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MySearchDial_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MYSEAR~1_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MYSEAR~1_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer2_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SecondOffer2_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV3_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamUpdaterV3_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_download_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\wajam_download_RASMANCS
CTFFixCTFMon désactivé par défaut

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (924) (128 674 310 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.


========== Récapitulatif ==========
19 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Logiciels
1 : Fichier HOSTS


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Users\WIN 7\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/11/2014 17:40:53 [2714]


Cordialement

cabrier · Answer

Bien, mais il faut désactiver Daemon tools



* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


Puis tu peux essayer en mode normal ?


Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires : 

*Il est à télécharger ICI pour obtenir la dernière version.

* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.

* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.

* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.

* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse. 
Sinon héberge le sur :
cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.

--------------------------------------------------

*Télécharge JRT(de thisisu) sur ton bureau.

*Lance Junkware Removal Tool, (exécuter en tant qu'administrateur sous Windows : 7/8 et Vista)

*Appuie sur n'importe quelle touche.

*Une fois le scan terminé un fichier JRT.txt à été créé sur ton bureau.

*Héberge le rapport JRT.txt sur cijoint ou  pjoint ou Up2Share et transmet moi le lien obtenu.




A+

Olskok · Answer

Mon ordi remarche normalement. Je te remercie profondément pour ton aide précieuse.

Cordialement.

Olskok

cabrier · Answer

Olskok,


Content pour toi mais :


Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.

2. Pense à marquer le fil comme résolu !
résolu


@+

Virus indétectable bloque les logiciels antivirus et antimalware

26 réponses

Discussions similaires

Newsletters