Analyse antivirus impossible
katson42
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
-
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
plopus Messages postés 5962 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis une semaine environ j'ai un problème sur mon PC (Vista 32bits, processeur Intel D 2.80GHz).
Voila je pense avoir été infecté par un virus, les symptômes sont les suivants : je n'ai plus accès gestionnaire des tâches, le PC est devenu lent, et les différentes analyses antivirus que je fais (Antivir et MalWareBytes) n'arrivent pas à leur terme et se bloquent au bout d'un moment (l'analyse Antivir bloque sur "ntoskrnl.exe").
J'ai tenté de faire une analyse avec HijackThis, en copiant le log sur le site http://www.hijackthis.de/fr, j'ai fixé les lignes suspectes mais mon problème subsiste toujours, voire empire.
Pourriez vous m'aider SVP, je suis au bout du rouleau.
Merci.
depuis une semaine environ j'ai un problème sur mon PC (Vista 32bits, processeur Intel D 2.80GHz).
Voila je pense avoir été infecté par un virus, les symptômes sont les suivants : je n'ai plus accès gestionnaire des tâches, le PC est devenu lent, et les différentes analyses antivirus que je fais (Antivir et MalWareBytes) n'arrivent pas à leur terme et se bloquent au bout d'un moment (l'analyse Antivir bloque sur "ntoskrnl.exe").
J'ai tenté de faire une analyse avec HijackThis, en copiant le log sur le site http://www.hijackthis.de/fr, j'ai fixé les lignes suspectes mais mon problème subsiste toujours, voire empire.
Pourriez vous m'aider SVP, je suis au bout du rouleau.
Merci.
A voir également:
- Analyse antivirus impossible
- Comodo antivirus - Télécharger - Sécurité
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
54 réponses
L'analyse MalwareBytes rapide bloque aussi sur un fichier (plus de 15 minutes sur le même) :
https://imageshack.com/
C'est le fichier C:\Windows\system32\NTIO.SYS
Aucune des analyses que je fais (Antivir, Kapersky, MalwareBytes) ne va à son terme.
https://imageshack.com/
C'est le fichier C:\Windows\system32\NTIO.SYS
Aucune des analyses que je fais (Antivir, Kapersky, MalwareBytes) ne va à son terme.
clic droit sur le lien ci dessous et choisit "enregistré la cible du lien sous"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacmenet du fichier sur LE BUREAU et tu le RENOMME en CF
une fois telecharger CF sur ton bureau, tu desactive ton antivirus et toutes tes defences de meme que le pare feu si autre que celui de windows
lance le suit les indications et ne touche a rien pendant le scan et poste le rapport a la fin
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu choisit l'emplacmenet du fichier sur LE BUREAU et tu le RENOMME en CF
une fois telecharger CF sur ton bureau, tu desactive ton antivirus et toutes tes defences de meme que le pare feu si autre que celui de windows
lance le suit les indications et ne touche a rien pendant le scan et poste le rapport a la fin
Salut Plopus,
il n' a rien à faire, j'ai fais ce que tu m'as demandé de faire. ComboFIx démarre bien il faite tour à tour ses étapes, mais ensuite il redémarre et me dit que le rapport est en train de s'écrire.....mais le problème c'est qu'il est resté comme ça près de 36h et n'a toujours pas fini, j'ai donc redémarré le PC.
Ce virus est vraiment coriace. Dois-je maintenant passer par l'étape de formatage puis restauration (avec ma partition "recovery" qui je l'espère n'est pas infectée) ?
Merci.
il n' a rien à faire, j'ai fais ce que tu m'as demandé de faire. ComboFIx démarre bien il faite tour à tour ses étapes, mais ensuite il redémarre et me dit que le rapport est en train de s'écrire.....mais le problème c'est qu'il est resté comme ça près de 36h et n'a toujours pas fini, j'ai donc redémarré le PC.
Ce virus est vraiment coriace. Dois-je maintenant passer par l'étape de formatage puis restauration (avec ma partition "recovery" qui je l'espère n'est pas infectée) ?
Merci.
salut
tu as pas de rapport dans C:/combofix.txt
si non relance le une fois en te deconnectant bien d'internet et en fermant toutes tes applications
tu as pas de rapport dans C:/combofix.txt
si non relance le une fois en te deconnectant bien d'internet et en fermant toutes tes applications
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Plopus,
le problème c'est que Combofix me fait redémarrer le PC, donc tous les programmes redémarrent.
Je vais quand même essayer.
Merci.
le problème c'est que Combofix me fait redémarrer le PC, donc tous les programmes redémarrent.
Je vais quand même essayer.
Merci.
Salut Ploplus,
il m'est impossible de faire une analyse complète avec ComboFix. Je n'ai pas de rapport....
Je ne sais vraiment plus quoi faire.
il m'est impossible de faire une analyse complète avec ComboFix. Je n'ai pas de rapport....
Je ne sais vraiment plus quoi faire.
redemarre ton PC au bip tapote F8 et choisit mode sans echec lance combofix puis une fois qu'il te demande de redemarré tu accepte mais tu au bip tu rappui sur F8 pour aller en moide sans echec voir si il peut finir le travail enregitsre le rapport et poste le
Salut,
j'ai essayé la manip que tu m'as conseillé mais ça ne marche pas. Si je tente de redémarrer en mode sans échec après le premier lancement de ComboFix celui-ci ne se relance plus...
Aurais-tu une autre idée STP .
Merci.
j'ai essayé la manip que tu m'as conseillé mais ça ne marche pas. Si je tente de redémarrer en mode sans échec après le premier lancement de ComboFix celui-ci ne se relance plus...
Aurais-tu une autre idée STP .
Merci.
ok le fichier combofix est bien renommé ? comme demandé
essaye ceci :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
essaye ceci :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
Oui Plopus, j'ai renommé ComboFix en CF, comme je lance les analyse en mode sans échec je pense que tous les logiciels de protections sont désactivés. Et comme ne n'ai plus accès au gestionnaire des taches je ne peux malheureusement pas vérifier.
Je teste la solution avec Gmer.
Merci.
Je teste la solution avec Gmer.
Merci.
Salut Plopus,
j'ai essayé la solution avec GMER (en mode sans échec). Au démarrage, il repère des infections, me demande si je veux faire un scan complet. Après avoir accepté, je le laisse tourner pratiquement 24h et...rien.
Le scan dure aussi longtemps d'habitude?
De plus, sans l'onglet "Services", j'en ai plusieurs en rouge, dois-je le enlever .
Merci.
j'ai essayé la solution avec GMER (en mode sans échec). Au démarrage, il repère des infections, me demande si je veux faire un scan complet. Après avoir accepté, je le laisse tourner pratiquement 24h et...rien.
Le scan dure aussi longtemps d'habitude?
De plus, sans l'onglet "Services", j'en ai plusieurs en rouge, dois-je le enlever .
Merci.
