Il y a actuellement 363 visiteurs
Dimanche 24 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Virus impossible à supprimer...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Virus impossible à supprimer...

Message le 04 Nov 2013 02:26

Bonjour,

Suite à l'installation de ce que je pensait être une version d'évaluation de Ableton Live 9 (logiciel de MAO), je me retrouve avec ce qui semble s'apparenter à un virus.
Malgré la désinstallation du logiciel à chaque démarrage j'ai un popup sans texte et le processus Ableton Live 9 Suite.exe *32 et lorsque je le ferme, le message d'erreur suivant apparaît :

A serious program error has occurred.
This application will shut down after this message bos is closed.

ADefaultWinSystemExceptionHandler::HandleStageOne


Ensuite le processus s'arrête, comme indiqué, cependant après quelques recherches dans ma machine il s'avère que ce dernier est in-effaçable, il existe toujours et revient après chaque redémarrage dans USERS\MNMS\APPDATA\LOCAL\TEMP\VDC
Il y a également un trace du fichier rzsbkotiu.exe dans C:\USERS\MNMS\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP qui réapparaît immédiatement après tentative de suppression.

J'ai essayé de restaurer mon système à un point de restauration antérieur à l'installation du logiciel mais la restauration a échoué. :-?

Je suis sous Windows 7 familiale premium 64 bits + SP1
L'OS est pré-installé par le constructeur mais je dispose de DVD's de restauration de ma config au propre (WIN 7 sans SP1).

Voilà ce que je peux en dire dans la situation actuelle.

Voici les fichiers du rapport :

OTL:

Extras:

Une aide serait la bienvenue.
Je vous remercie d'avance et suis à disposition pour toute information qui pourrait faire avancer les choses.
Avatar de l'utilisateur
mikee
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 04 Nov 2013 01:47
 


Re: Virus impossible à supprimer...

Message le 04 Nov 2013 07:36

Bonjour
Ceci s.t.p.
Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

Ensuite:

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE << et ne pas valider l'essai de la version PRO >> lors de l’installation.
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Ensuite:

Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :


Image

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 12:41

Bonjour Bernard 53 et merci pour ton entrée en matière :)

Voici le rapport de RK avant suppression :

Code: Tout sélectionner
RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy


Après ça mon système a complètement freezé, j'ai du faire un hard reset et j'ai redémarré en Mode sans échec pour la suite.
Je lance Malewarebytes Anti-Malware et je viens poster la suite ici... dans un instant.
Avatar de l'utilisateur
mikee
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 04 Nov 2013 01:47
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 14:31

Pour commencer, voici le rapport MBAM :

Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300


Après ça j'ai du redémarrer pour que la suppression se fasse totalement, comme suggéré par le logiciel.

Au redémarrage, le problème persiste toujours.

Et le rapport ZHPDiag :

Merci encore pour ton aide !
Avatar de l'utilisateur
mikee
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 04 Nov 2013 01:47
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 18:33

Ceci.
* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)


http://h68qu9.1fichier.com/

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

Image

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 19:40

Voilà qui est fait :)

Code: Tout sélectionner
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre : 


Après redémarrage, le soucis subsiste toujours.
Avatar de l'utilisateur
mikee
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 04 Nov 2013 01:47
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 19:52

ok fait moi cet autre rapport s.t.p.

Téléchargez FRST et enregistrez-le sur le Bureau.

Note: Vous devez utiliser la version compatible avec votre système. Si vous n'êtes pas sûr de la version adaptée à votre système, téléchargez les deux versions et essayez de les exécuter. Une seule d'entre elles s'exécutera sur votre système, ce sera la 'bonne' version.

[LIST]
[*]Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur

(Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

[*]Cliquez sur le bouton Scan. et vérifier qu’Addition.txt soit validé.
Image
[*]L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
[*]Copiez et collez ce rapport dans votre réponse.
[*]La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe/FRST64
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 20:05

Ok, je te poste les 2 rapports...
A savoir que quand je redémarre, je coupe les 2 processus liés au problème... j'espère que ça ne fausse pas les résultats
En tout cas je te remercie encore pour ta disponibilité !

FRST.txt
Avatar de l'utilisateur
mikee
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 04 Nov 2013 01:47
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 20:25

ok ceci.
Par précaution créer un point de restauration avant cette manipulation.
Restauration
Téléchargez le fichier attaché fixlist.txt suivant le lien ci-dessous et enregistrez-le sur le Bureau.

http://e0rurf.1fichier.com/

NOTE. Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.

NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Exécutez FRST/FRST64, cliquez une seule fois sur le bouton Fix et attendez.
Image
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 20:32

Après le rapport il n'a pas redémarré automatiquement et je ne l'ai pas redémarrer manuellement non plus...
Dois-je le faire ?

voici le fixlog.txt
Avatar de l'utilisateur
mikee
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 04 Nov 2013 01:47
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 20:37

pas de soucis pour le redémarrage c'est pas toutes les fois.
Le fix a bien fonctionné. As tu encore cette erreur et si elle est seulement au démarrage alors redémarre le pc.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 20:38

Par contre, contrairement à ce qu'indique le rapport, le fichier C:\Users\mnms\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\rzsbkotiu.exe est toujours présent.

Mais je vais redémarrer pour contrôler ça...
Avatar de l'utilisateur
mikee
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 04 Nov 2013 01:47
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 20:41

redémarre le pc s.t.p. pour contrôle.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 20:46

Au démarrage le problème est toujours là,

Dans les processus rzsboktiu.exe se lance toujours ainsi que le processus Ableton Live 9 Suite.exe *32 :cry:

Est-ce que ce virus survivrait à un formatage et une ré-installation de l'OS depuis les disques de restauration que j'ai fait lorsque je l'ai allumé la première fois ?
Si pas de solution c'est quelque chose que j'envisage sérieusement.
Avatar de l'utilisateur
mikee
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 14
Inscription: 04 Nov 2013 01:47
 

Re: Virus impossible à supprimer...

Message le 04 Nov 2013 20:49

rebande roquekiller en mode suppression car c'est un outil puissant.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 23 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.