Pc infecté, antivir et MalwBytes inefficaces.
Ugooo
Messages postés
72
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour,
Mon pc est infecté, mais aussi bien antivir et malware bytes sont inefficaces, en effet, leur scan se bloquent lorsqu'ils identifient un virus, et il m'est impssible de changer de fenetre, le pc finit par se bloquer en entier et je n'ai comme unique alternative que de redemarrer manuellement.
Merci d'avance pour votre aide!
Mon pc est infecté, mais aussi bien antivir et malware bytes sont inefficaces, en effet, leur scan se bloquent lorsqu'ils identifient un virus, et il m'est impssible de changer de fenetre, le pc finit par se bloquer en entier et je n'ai comme unique alternative que de redemarrer manuellement.
Merci d'avance pour votre aide!
A voir également:
- Pc infecté, antivir et MalwBytes inefficaces.
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
127 réponses
essaies ca :
• Télécharge RootRepeal.zip
• Fais un clic-droit sur le dossier compressé RootRepeal.zip --> Extraire tout --> choisis le Bureau comme destination
• Ouvre le nouveau dossier RootRepeal qui vient d'apparaitre sur le Bureau et lance le fichier RootRepeal.exe qu'il contient
• Clique sur Files --> Scan
• Sélectionne le disque C --> OK
• A la fin du scan, clique sur "Save report"
• Fais un copier/coller du rapport dans ta prochaine réponse
• Télécharge RootRepeal.zip
• Fais un clic-droit sur le dossier compressé RootRepeal.zip --> Extraire tout --> choisis le Bureau comme destination
• Ouvre le nouveau dossier RootRepeal qui vient d'apparaitre sur le Bureau et lance le fichier RootRepeal.exe qu'il contient
• Clique sur Files --> Scan
• Sélectionne le disque C --> OK
• A la fin du scan, clique sur "Save report"
• Fais un copier/coller du rapport dans ta prochaine réponse
Salut, ça a marché cette fois ci, voila le lien vers le rapport :
http://ww38.toofiles.com/fr/oip/documents/txt/4038_rapport.html
http://ww38.toofiles.com/fr/oip/documents/txt/4038_rapport.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
slt et dsl pour le delai,
J'ai relu tout le sujet, lors de ton premier message, tu dis qu'antivir et Mbam bloquaient, as tu essayé antivir en mode sans echec ?
Un truc m'echappe , a part une infection sans gravité, il n'y a rien de visible , pourtant tes symptomes sont typiques ^^
On va en essayer un autre , fais ca stp :
• Télécharge 34055015 avg anti rootkit AVG Anti-Rootkit.
• Double clique sur le fichier téléchargé, et accepte la licence.
• Puis clique sur next → install
• Fais redémarrer ton ordinateur comme demandé.
• Après le redémarrage, lance le programme et clique sur "search for rootkit"
• S'il trouve qu'elle que chose clique sur "save result to file", puis sur "Perform in-deph search avg anti-rootkit" et poste les rapports.
• Si tu le peux, ne ferme pas AVG Anti-Rootkit et ne redémarre pas ton ordinateur, il faudrait que je lise le rapport avant
J'ai relu tout le sujet, lors de ton premier message, tu dis qu'antivir et Mbam bloquaient, as tu essayé antivir en mode sans echec ?
Un truc m'echappe , a part une infection sans gravité, il n'y a rien de visible , pourtant tes symptomes sont typiques ^^
On va en essayer un autre , fais ca stp :
• Télécharge 34055015 avg anti rootkit AVG Anti-Rootkit.
• Double clique sur le fichier téléchargé, et accepte la licence.
• Puis clique sur next → install
• Fais redémarrer ton ordinateur comme demandé.
• Après le redémarrage, lance le programme et clique sur "search for rootkit"
• S'il trouve qu'elle que chose clique sur "save result to file", puis sur "Perform in-deph search avg anti-rootkit" et poste les rapports.
• Si tu le peux, ne ferme pas AVG Anti-Rootkit et ne redémarre pas ton ordinateur, il faudrait que je lise le rapport avant
tres etrange, j'ai installé, reboot, et quand je double click sur l'icone, la souris se transforme en icone qui réfléchi pendant une demi seconde, et rien ne se passe :s
je suppose que t'as essayé en mode sans echec, il ne faut pas double clic mais clic droit en tant qu'administrateur et toujours uac desactivée
ah j'ai tenté en admin et ça a marché.
Pas de rootkit sur mon pc d'apres le message (donc pas de rapport).
Pas de rootkit sur mon pc d'apres le message (donc pas de rapport).
ca se complique ^^
par contre tu n'as pas repondu a ca :
tu dis qu'antivir et Mbam bloquaient, as tu essayé antivir en mode sans echec ?
pour essayer :
• Télécharge Win32kDiag.exe
• Double-clique sur Win32kDiag.exe
• Quand apparait "Finished! Press any key to exit...", appuie sur une touche du clavier
• Double-clique sur Win32kDiag.txt sur le Bureau et poste son contenu dans ta prochaine réponse.
la , [http://www.commentcamarche.net/forum/affich-14848143-un-ptit-coup-de-main-je-seche j'ai demandé de l'aide au bureau pour savoir si quelqu'un aurait une solution ou voir
si je n'aurais pas zappé quelquechose, ne sois donc pas surpris si une nouvelle personne poste ;)
par contre tu n'as pas repondu a ca :
tu dis qu'antivir et Mbam bloquaient, as tu essayé antivir en mode sans echec ?
pour essayer :
• Télécharge Win32kDiag.exe
• Double-clique sur Win32kDiag.exe
• Quand apparait "Finished! Press any key to exit...", appuie sur une touche du clavier
• Double-clique sur Win32kDiag.txt sur le Bureau et poste son contenu dans ta prochaine réponse.
la , [http://www.commentcamarche.net/forum/affich-14848143-un-ptit-coup-de-main-je-seche j'ai demandé de l'aide au bureau pour savoir si quelqu'un aurait une solution ou voir
si je n'aurais pas zappé quelquechose, ne sois donc pas surpris si une nouvelle personne poste ;)
Salut, non pas testé en mode sans echec, mais jcrois pas ksa change grand chose, ça a jamais rien changer a vra idire quand jai eu des pb de virus :s
jessairai quand meme
voila le rapport, qui n'est pas tres glorieux :s
Running from: C:\Users\Ugo\Desktop\Win32kDiag.exe
Log file at : C:\Users\Ugo\Desktop\Win32kDiag.txt
WARNING: Could not get backup privileges!
Searching 'C:\Windows'...
Cannot access: C:\Windows\bthservsdp.dat
[1] 2009-10-22 00:08:56 12 C:\Windows\bthservsdp.dat ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
[1] 2009-10-22 00:10:00 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl
[1] 2009-10-22 00:11:19 0 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl ()
Finished!
jessairai quand meme
voila le rapport, qui n'est pas tres glorieux :s
Running from: C:\Users\Ugo\Desktop\Win32kDiag.exe
Log file at : C:\Users\Ugo\Desktop\Win32kDiag.txt
WARNING: Could not get backup privileges!
Searching 'C:\Windows'...
Cannot access: C:\Windows\bthservsdp.dat
[1] 2009-10-22 00:08:56 12 C:\Windows\bthservsdp.dat ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
[1] 2009-10-22 00:10:00 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl
[1] 2009-10-22 00:11:19 0 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl ()
Finished!
lors du scan combo au debut , je t'ai demandé de desactiver tes defenses, as tu pensé a desactiver comodo aussi ??
avec tout desactivé, ça a lair detre pareil :
Running from: C:\Users\Ugo\Desktop\Win32kDiag.exe
Log file at : C:\Users\Ugo\Desktop\Win32kDiag.txt
WARNING: Could not get backup privileges!
Searching 'C:\Windows'...
Cannot access: C:\Windows\bthservsdp.dat
[1] 2009-10-22 00:08:56 12 C:\Windows\bthservsdp.dat ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
[1] 2009-10-22 00:10:00 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl
[1] 2009-10-22 00:11:19 0 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl ()
Finished!
Running from: C:\Users\Ugo\Desktop\Win32kDiag.exe
Log file at : C:\Users\Ugo\Desktop\Win32kDiag.txt
WARNING: Could not get backup privileges!
Searching 'C:\Windows'...
Cannot access: C:\Windows\bthservsdp.dat
[1] 2009-10-22 00:08:56 12 C:\Windows\bthservsdp.dat ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
[1] 2009-10-22 00:10:00 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
[1] 2009-10-22 00:09:55 64 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl ()
Cannot access: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl
[1] 2009-10-22 00:11:19 0 C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl ()
Finished!
slt
Lors du scan combo au debut , je t'ai demandé de desactiver tes defenses, as tu pensé a desactiver comodo aussi ??
Ah non completment zappé, j'avais pas vu qu'il fallait...
Apparement, tu l'as installé y'a pas longtemps ^^ est ce que tu peux désactiver comodo et re-essayer un scan antivir stp en mode sans echec ?
seulement si ton scan antivir bloque encore :
WARNING: Could not get backup privileges!
tu n'as pas désactivé l'uac comme je te l'ai dis ici:
https://forums.commentcamarche.net/forum/affich-14772015-pc-infecte-antivir-et-malwbytes-inefficaces#16
fais le, ensuite , pour reprendre, si tu n'avais pas désactivé comodo, ton probleme d'outils qui bloquent vient peut etre de la^^
donc pour reprendre
> uac desactivée
> comodo desactivé
> toutes defenses desactivées
essaie de repasser Combofix en faisant clic droit en tant qu'administrateur sur l'icone sur ton bureau !
et en suivant la procedure que je t'avais donné ici:
https://forums.commentcamarche.net/forum/affich-14772015-pc-infecte-antivir-et-malwbytes-inefficaces#18
Lors du scan combo au debut , je t'ai demandé de desactiver tes defenses, as tu pensé a desactiver comodo aussi ??
Ah non completment zappé, j'avais pas vu qu'il fallait...
Apparement, tu l'as installé y'a pas longtemps ^^ est ce que tu peux désactiver comodo et re-essayer un scan antivir stp en mode sans echec ?
seulement si ton scan antivir bloque encore :
WARNING: Could not get backup privileges!
tu n'as pas désactivé l'uac comme je te l'ai dis ici:
https://forums.commentcamarche.net/forum/affich-14772015-pc-infecte-antivir-et-malwbytes-inefficaces#16
fais le, ensuite , pour reprendre, si tu n'avais pas désactivé comodo, ton probleme d'outils qui bloquent vient peut etre de la^^
donc pour reprendre
> uac desactivée
> comodo desactivé
> toutes defenses desactivées
essaie de repasser Combofix en faisant clic droit en tant qu'administrateur sur l'icone sur ton bureau !
et en suivant la procedure que je t'avais donné ici:
https://forums.commentcamarche.net/forum/affich-14772015-pc-infecte-antivir-et-malwbytes-inefficaces#18
Salut, j'étais pas chez moi pendant quelques jours, d'ou labsence de nouvelle, j'essai ce que tu m'a di et je te tiens au courrant!
Salut, non j'ai essayé le scan anitivir en mode sans echec, ça ne marche pas non plus :s
J'espere que tu es toujours la, desolé pour le silence radio...
J'espere que tu es toujours la, desolé pour le silence radio...
salut
pas de probleme pour le delai , c'est pour ton pc ;)
je t'avoue que je suis surpris que tout bloque ^^
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe>
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
pas de probleme pour le delai , c'est pour ton pc ;)
je t'avoue que je suis surpris que tout bloque ^^
> Télécharge Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe>
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
