Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Avira m'indique Virus BOO/Cidox.B

 

jpo90, 1 utilisateur anonyme et 94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Avira m'indique Virus BOO/Cidox.B

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Il faut toujours viser la lune
  1. homepage
papy4
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/01/2014 à 19:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je suis sur Windows 7, j'ai Avira Free comme antivirus.
Depuis ce matin mon antivirus me signale que je suis infecté par BOO/Cidox.B.
Après recherche j'ai vu qu'il existe un virus du nom de BOOT/Cidox.B, c'est sans doute celui-là.

J'ai scanné le PC avec Malwarebyte, Spybot qui me trouvent des spy mais pas celui-là.
Roguekiller, que j'ai renommé, se bloque.
J'ai essayé également avec Gmer mais apparemment il ne trouve rien.

Je ne peux plus rien faire sur mon PC car dès que j'ouvre un dossier de mon disque dur, j'ai une fenêtre qui apparaît : "Explorateur Windows a cessé de fonctionner".

J'ai fait un Hijackthis et par curiosité j'ai fait l'évaluation en ligne. Dans les 023, il y a une majorité de croix rouges. Je n'ai bien sûr rien "fixé".

Merci de votre aide. J'ai essayé tout ce que je pouvais avant de vous écrire.

 

 

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2014 à 21:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
ne pas utiliser Hijackthis qui n'est pas assez précis dans ces rapport.
As tu l'adresse de détection faite par avira.
Spybot est obsolète a désinstaller.
Message édité par bernard53 le 26/01/2014 à 21:00:24
(Publicité)
Il faut toujours viser la lune
  1. homepage
papy4
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/01/2014 à 21:23:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
Non je n'ai pas noté l'adresse de détection.
Je ne pense pas d'ailleurs que c'était mentionné. Je n'utilise pas Hijackthis, c'était simplement pour voir.
Actuellement pour ma navigation sur le net, il n'y a pas de problème.
La fenêtre avec "Explorateur Windows a cessé de fontionner" n'arrête pas d'apparaître.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 26/01/2014 à 21:38:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans un premier temps réinitialise tes navigateurs.
http://depan-distance.perso.sf [...] teurs.html

Ensuite tu ne viens pas d'installer un nouveau logiciel on mettre des vidéos.

Il faut toujours viser la lune
  1. homepage
papy4
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/01/2014 à 22:22:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En re-scannant avec Avira, il m'indique simplement :
Dans le secteur d'amorçage maître du lecteur "C" BOO/Cidox.B a été trouvé.

Non je n'ai pas installé de nouveaux logiciels.

Je vais voir ton lien pour réinitialiser mon navigateur.
J'utilise essentiellement Google Chrome.
Message édité par L'PAPY le 26/01/2014 à 23:10:08
(Publicité)
Il faut toujours viser la lune
  1. homepage
papy4
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/01/2014 à 22:30:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà j'ai réinitialisé Internet Explorer et Google Chrome.
C'est toujours pareil...

Je viens de me souvenir que j'ai installé un logiciel pour changer la couleur des dossiers récemment.
Mais je ne peux même pas le désinstaller car dès que je vais dans le panneau configuration et suppression d'un programme, j'ai la fenêtre Windows Explorer a cessé de fonctionner.
Message édité par L'PAPY le 26/01/2014 à 23:14:59
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/01/2014 à 08:39:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu n'as pas un point de restauration système une journée avant cette installation de logiciel?

Il faut toujours viser la lune
  1. homepage
papy4
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/01/2014 à 12:06:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BOOT/Cidox.B est très virulent car il fabrique d'autres virus.
Microsoft Security Essentials m'a trouvé d'autres virus bien sûr.
Restaurer le système à une date antérieure ne va pas résoudre le problème.
Je pense avoir réussi à éradiquer ces virus. Je termine le nettoyage.
Merci de ton aide.

Une question : Comme Spybot est obsolète, qu'est-ce qui le remplace ?

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/01/2014 à 13:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Installe Malewarebytes' Antimalware,a la place de spybot.

http://malwarebytes.org/produc​ts/malwarebytes_free

Prends bien la version FREE << et ne pas valider l'essai de la version PRO >> lors de l’installation.
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final En choisissant l'onglet Rapports/Logs dans MalwaresBytes


Et si encore soucis.

Télécharges [url= [/url]http://nicolascoolman.webs.com/ ] ZHPDIAG [/url] (de Nicolas Coolman) sur ton bureau...
 Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau


http://nsa33.casimages.com/img​/2013/12/30/131230084809956263​.png
Double-clique ensuite sur l’icône ZHPDiag pour le lancer l’analyse puis :


http://nsm08.casimages.com/img​/2013/09/08//13090808273115405​011534599.png

 A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Message édité par bernard53 le 27/01/2014 à 13:53:48
Il faut toujours viser la lune
  1. homepage
papy4
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/01/2014 à 15:21:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'avais déjà Malewarebytes Antimalware.
Le PC semble être redevenu stable.
Il est beaucoup plus lent qu'avant au démarrage et j'ai eu 2 fois un écran bleu.

Il faut toujours viser la lune
  1. homepage
papy4
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/01/2014 à 15:55:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ZHP : http://cjoint.com/?3ABo2N0iRXK
Message édité par L'PAPY le 27/01/2014 à 15:56:46
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/01/2014 à 21:06:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok il y a du monde donc ceci s.t.p.


Télécharge AdwCleaner d'Xplode sur ton bureau.

Ensuite :
Valide le mode Scanner
http://nsm08.casimages.com/img​/2013/08/23//13082303453515405​011487723.png


Puis : valide Rapport et si des intrusions sont détectées valide alors le mode Nettoyer
http://nsm08.casimages.com/img​/2013/08/23//13082303455415405​011487726.png

Possibilité après ce lancement d’une demande de redémarrage pour valider toutes les suppressions.

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/



Ensuite :
Télécharge Junkware Removal Tool sur le bureau: lien ici
( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
Une fois le téléchargement terminé,

Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en tant qu'administrateur".

Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...

http://img534.imageshack.us/im​g534/8120/wlcl.png

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!
Si l'antivirus fait des siennes :arrow: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article .

Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
NB: Le bureau disparaitra quelques instants, c’est normal.

http://img585.imageshack.us/im​g585/4629/w5od.png

Une fois tout ton PC examiné tu auras cette fenêtre:

http://img201.imageshack.us/im​g201/3328/oozk.png

Poste le rapport généré à la fin de l'analyse.

Pour rappel:
Fais un ctrl + a, à l'intérieur de la fenêtre de ton bloc note (présent sur le bureau) puis un ctrl +c, pour copier ton rapport dans ta réponse sur le forum. ( ctrl+v ) ;)

Mets les rapports ici car ils prennent bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite :

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

http://cjoint.com/?DABue3MbYNm

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER

Zhpfix-goVoir l'image en grand0 vote puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

 Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Ensuite tu as 2 antivirus. Avira et Microsoft Security Client.
Ne gardes qu'un et un seul, sinon risque de conflit et ralentissement du pc a peu près sur.

Il faut toujours viser la lune
  1. homepage
papy4
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/01/2014 à 21:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.
Je vais mettre "résolu" car après un scan de 6h00 avec Antivir, il n'y a plus rien et mon PC re-fonctionne normalement.
Encore merci.

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/01/2014 à 21:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je pense perso que tu as encore des résidus mais à toi de voir.
Fait juste mes manips si tu veux et tu constateras.
Bonne soirée.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Avira met cinq minutes pour se charger (Résolu) Windows m'indique que je dois réparer avec Reg Clean Pro
Adware/InstallCore AI trouvé par AVIRA virus détecté non supprimé par avira
avira ancienne version PC infecté par Boo\benm.A
Invasion virus, plus de connection internet! (RESOLU)  
Plus de sujets relatifs à : Avira m'indique Virus BOO/Cidox.B

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
advertising support 12
mes dossiers se sont transformés en raccourcis 2
Infection => Firefox en mode sans échec 13
Cheval de troie 5
Virus Introuvable ! 14