Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1685 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Impossible de supprimer un virus

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Impossible de supprimer un virus

n°2888281
NAUSSAC
Posté le 20-08-2009 à 20:28:06  profilanswer
 

Bonsoir,
 
J'utilise Avira Antivir et depuis quelques jours j'ai une fenêtre qui s'ouvre et me dit
Probleme concernant un cheval de troie sur les programmes Winsudate\gibsvc.exe et gubusr.exe, le probleme est qu'aprés avoir supprimé le virus, il revient automatiquement et à chaque suppression.  
Merci d'avance.
 
Configuration: Windows Vista, Internet Explorer 7.0 sur portable HP.
 
 
MERCI @++++

mood
Publicité
Posté le 20-08-2009 à 20:28:06  profilanswer
 

n°2888318
Profil sup​primé
Posté le 20-08-2009 à 23:58:05  answer
 

Bonjour,
 
 
Utilise ce logiciel de diagnostic stp :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
 
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

n°2888441
NAUSSAC
Posté le 21-08-2009 à 13:29:59  profilanswer
 

Bjr,
 
Comme me le demande Anthony5151, je poste le lien pour mon rapport
 
http://www.toofiles.com/fr/oip/doc [...] 2_log.html
 
 
Encore merçi pour votre aide !
 
@+++

n°2888640
Profil sup​primé
Posté le 22-08-2009 à 14:13:05  answer
 

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l'a recommandé.
 
 
/!\ Désactive tous tes logiciels de protection /!\
 
• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse (en suivant ce tuto pour l'héberger)
 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/co [...] r-combofix

n°2888725
NAUSSAC
Posté le 22-08-2009 à 18:02:47  profilanswer
 

Bonsoir,
 
Un petit problème eavant de pouvoir faire ComboFix !
 
Un message du type :
 
ComboFix has detected the following real time scanner to be active :
 
Antivirus : Norton internet security
antispyware : idem
 
Le problème est que je ne trouve aucune trace de Norton dans les applications intallées ????
 
ni en tapant Norton dans recherche ????
 
 
MERCI   @+++++
 
 
 

n°2888756
Profil sup​primé
Posté le 22-08-2009 à 19:41:37  answer
 

Il y a des restes de Norton sur ton ordinateur, ils étaient visibles sur le rapport RSIT. Supprime les avec l'Outil de désinstallation Norton.
Ensuite, réessaye Combofix stp

n°2888823
NAUSSAC
Posté le 23-08-2009 à 10:38:21  profilanswer
 

Bonjour,
 
Voiçi mon rapport comboFix
 
http://www.toofiles.com/fr/oip/doc [...] bofix.html
 
Encore MERCI pour votre dévouement.
 
@+++

n°2888868
Profil sup​primé
Posté le 23-08-2009 à 13:18:30  answer
 

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour naussac, il n'est pas transposable sur un autre ordinateur !
 
• Télécharge ce dossier naussac.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination  
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.  
 
• Désactive tes logiciels de protection  
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.  
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

n°2888886
NAUSSAC
Posté le 23-08-2009 à 15:14:34  profilanswer
 

Re,
 
rapport cobomFix  :
 
 
http://www.toofiles.com/fr/oip/doc [...] bofix.html
 
@++++


Message édité par NAUSSAC le 23-08-2009 à 15:16:58
n°2888982
Profil sup​primé
Posté le 24-08-2009 à 00:24:30  answer
 

Fais ce scan généraliste :
 
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport RSIT stp

mood
Publicité
Posté le 24-08-2009 à 00:24:30  profilanswer
 

n°2888994
NAUSSAC
Posté le 24-08-2009 à 05:31:28  profilanswer
 

Bonjour,
 
mon rapport MBAM
 
http://www.toofiles.com/fr/oip/doc [...] 25-15.html
 
 
Mon rapport RSIT (cette analyse ne m'a fournit qu'un rapport Log.txt mais pas de rapport info.txt)
 
http://www.toofiles.com/fr/oip/doc [...] _info.html
 
MERCI @++++


Message édité par NAUSSAC le 24-08-2009 à 16:39:07
n°2889540
NAUSSAC
Posté le 25-08-2009 à 20:11:09  profilanswer
 

Bonsoir,
 
Anthony5151 a-t-il disparu pour finir mon analyse ?
 
Car vraiment super je n'ai plus de fenêtre abusive d'antivir annonçant la contammination de mon PC.
 
Mais j'aurais aimé voir s'il n'y a pas autre ajustement à faire !
 
@++++


Message édité par NAUSSAC le 25-08-2009 à 20:12:45
n°2889609
Adaron
Posté le 26-08-2009 à 09:48:27  profilanswer
 

Salut ^^
 
Pas de soucis, Anthony5151 mène les désinfections toujours jusqu'au bout, donc il va nécessairement repasser ici :)
 
Tu es entre de bonnes mains ;)


Message édité par Adaron le 26-08-2009 à 09:49:00
n°2889673
NAUSSAC
Posté le 26-08-2009 à 13:31:03  profilanswer
 

Bonjour,
 
En effet, je suis trés agréablement surpris par Anthony 5151, aussi bien sur le fond que sur la forme.
 
encore MERCI
 
@++++
 

n°2889964
Profil sup​primé
Posté le 27-08-2009 à 13:22:14  answer
 

Désolé de répondre aussi tardivement, et merci Adaron d'être passé ici ;)
 
Par contre, dans ton message de lundi, tu postes le rapport info.txt de RSIT, c'est log.txt qu'il me faut pour pouvoir te donner les conseils pour finir le nettoyage et sécuriser ton ordinateur  ;)

n°2890031
NAUSSAC
Posté le 27-08-2009 à 17:11:44  profilanswer
 

Bonjour,
 
Mes excuses !
 
http://www.toofiles.com/fr/oip/doc [...] ogbis.html
 
MERCI
 
@++++

n°2890330
Profil sup​primé
Posté le 29-08-2009 à 00:10:27  answer
 

Ton ordinateur n'est plus infecté ;)
 
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
 
 
 
1) Les barres d'outils
 
Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille de désinstaller la tienne qui est inutile (barre d'outil Google).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Google Toolbar.
 
 
 
2) Sécurise ton ordinateur
 
Logiciels de protection :
* Antivir est un excellent choix, garde le. Juste un petit réglage à faire : double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »
* En complément, garde MalwareBytes pour son scan de nettoyage performant, et Spybot (pour ses vaccinations uniquement, à faire une fois par semaine après chaque mise à jour)
 
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
 
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : http://java.com/fr/
 
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».
 
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
 
• Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) → lance l'installation avec les paramètres par défaut → Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir → Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' → Au menu principal, choisis l'option 3 (Vaccination).
 
 
 
3) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\Trend Micro\HijackThis\jacques.exe), choisis "Do a system scan only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :  
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)    
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll    
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll    
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll    
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"    
 
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"  
 
 
 
4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ». Puis clique sur Recherche et patiente pendant le scan. A la fin, clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
 
 
 
5) Télécharge et installe CCleaner, puis lance le.  
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
 
(Tu peux garder ce logiciel et l'utiliser régulièrement).
 
 
 
6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
 
 
 
7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
 
 
 
 
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

n°2890890
NAUSSAC
Posté le 01-09-2009 à 09:26:52  profilanswer
 

Bonjour,
 
J'ai suivi à la lettre des indications et sans aucun problème j'ai réussi à tout faire.
Sauf pour l'instant je n'ai pas franchi le cap d'installé firefox car nous sommes (les enfants et moi) tellement habitué à Internet explorer .....
 
Anthony 5151 je vous remercie vivement de votre contribution pour éradiquer ce ....?......, en réalité je ne sais pas de quoi (virus, malware, autres).
Mais le principal c'est de s'en être débarassé.
ENCORE MERCI !!!!
 
J'ai un autre PC et je souhaiterais que vous y jetiez un oeil car des fenêtres publicitaires s'ouvrent inopinément.
Je vais ouvrir un nouveau topic et poster un lien avec les rapports combofix.
titre "ouverture inopinée de fenêtres publicitaires"
 
MERCI.


Message édité par NAUSSAC le 01-09-2009 à 19:00:22
n°2890897
Adaron
Posté le 01-09-2009 à 09:55:12  profilanswer
 

Pour FireFox, il existe des modules complémentaires qui personnalisent le navigateur et lui donnent l'apparence d'Internet Explorer. Tu pourrais les tester et voir si ça convient, si tu veux ^^
 
En voilà deux :
 
Celui-ci donne à FireFox le look d'Internet Explorer 7 (le 7 de Windows Vista).
 
Et.. celui-là donne à FireFox l'apparence d'Internet Explorer 8.
 
Il y en a d'autres aussi, mais ces deux là m'ont l'air les plus complets.  
 
Sinon, j'en ai testé aucun et je suis moi-même un utilisateur d'IE (en fait j'utilise IE et FF à la fois), mais si tu veux garder IE assure-toi qu'il soit bien à jour constamment.
 
Bonne continuation :)


Message édité par Adaron le 01-09-2009 à 09:55:37
n°2890916
NAUSSAC
Posté le 01-09-2009 à 11:18:52  profilanswer
 

Bjr,
 
Merçi Adaron, j'essaie
 
@+++


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Impossible de supprimer un virus

 

Sujets relatifs
virus impossible à supprimer"symlsnreg.exe" : Virus impossible à supprimer.
Virus impossible à supprimerPleins de virus et trojans, Impossible a supprimer!
Recherche infos sur virus Locksky.EH impossible à supprimer"Impossible" de supprimer des virus et parasites
méchant virus/spy : impossible à supprimer ! PC très instablevirus : pptp32.dll , impossible à supprimer
Virus impossible à supprimervirus impossible a supprimer
Plus de sujets relatifs à : Impossible de supprimer un virus


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR