Trojan, impossible de m en debarasser !

elementnoire Messages postés 1 Statut Membre -  
 gen-hackman -
Bonjour,recherche une âme extrêmement patiente,et charitable...

Je suis super nulle en informatique, mon ordinateur fait du bruit au demrrage, je me suis dit peut etre infecté par un ou plusieurs virus, - ayant:
- ccleanner, - antivir,'qui ne detecte rien,mais cette lenteur, au demmarage ??? et ce - window defender "qui m a l air de ne pas trop bronché"...

j ai donc telechargé malwarebyte antimalware ,

4 infections du genre: """HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d}"" ensuite il me dit de supprimer ce que je fais ,

-ensuite il me dit les objets ont ete supprimés, le programme necessite un redemarrage , je dis ok,
-ensuite windows defender qui ne s est jamais manifesté ,se manifeste et me dit: windows cherche solution aux problemes et m eteint la page ??????

Questions/

-EST CE QUE JE DEVAIS DESINSTALLER WINDOWS DEFENDER AVANT D INSTALLER MALWEARE?
-EST CE QUE JE DESINSTALLE WINDOW DEFENDER ET RECOMMENCE LE SCAN Malwarespyre?
-ET SURTOUT EST CE QUE MES VIRUS ONT ILS ETE DESINSTALLés

si qq un veut bien essayé de me d aider...,,,pleaaaaaaaaaaaaaaaase?
Configuration: Windows Vista / Internet Explorer 7.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs échangent sur une lenteur au démarrage et des signes potentiels d'infection sur Windows Vista, avec l'inquiétude d'un virus et des outils antivirus qui semblent inactifs. Des réponses proposent divers outils et méthodes — Malwarebytes, Dr Web CureIt, OTL ou GMER — et des procédures comme démarrer en mode sans échec, puis générer des rapports à envoyer pour aide. Certaines réponses recommandent même de désactiver temporairement l'antivirus et le pare-feu pour permettre l'analyse, ce qui est à prendre avec précaution et nécessite une vigilance accrue quant à la sécurité. En l'absence de consensus clair, la diversité des pratiques est évidente et l'évaluation de chaque étape, avec des rapports de résultats, reste indispensable pour aider les utilisateurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶ dans la colonne de gauche , mets tout sur "all"

    ne modifie pas ceci :

    "files created whithin" et "files modified whithin"


    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    1
  2. gen-hackman
     
    bonjour :

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge List_Kill'em et enregistre le sur ton bureau

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    1
  3. gen-hackman
     
    ▶ Télécharge Dr Web CureIt sur ton Bureau :

    ▶ redemarre en mode sans échec

    ▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

    ▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

    ▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
    ▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
    ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    ▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
    ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
    ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

    ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

    ensuite :

    tu m'envoies l'archive comme ceci :

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶- Ferme Dr.Web Cureit
    ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

    1
  4. elementnoire
     
    Bonsoir,Gen,H

    Je vous remercie enormement pour votre sympathie...je ne pensais pas avoir une reponse si rapide...plus haut dans votre reponse ,vous aviez indiqué, la colonne de guauche il y a DEUX colonnes, donc j ai bien coché la colonne la plus a guauche c -a-d - 3 "elements sur 6 ??????:

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijqbknLey.txt

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijCNB4Rqj.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. elementnoire
     
    oulà... en cliquant sur le lien...je n'ai pas l 'impression que ce soit tout à fait cela que tu me demandes.....je suis réellement nullle désoléeeee, :)

    -si tu as encore un petit groooooooos moment pour m aider..au cas ou ce ne serait pas ca....je t en remercie d'avance!

    P.s : je reponds des que je peux please de ne pas m oublier...:)
    0
  7. Elementnoire
     
    Bonjour,

    Impossible de me connecter au lien.
    0
  8. elementnoire
     
    j ai desactivé l antivir , j ai desactivé window defender aussi , malware je suppose qu il fonctionne au scan???? et je ne sais pas si j ai d autre pare feu...

    - quand j ouvre la page parefeu -les mise a jour sont active et-
    - protection contre prgramme malveillant en veille et-
    - autres parametres de securite le voyant est vert ,pourtant j ai desactivé antivir et window defender???

    quand je clisque sur KILL'EM il me renvoit une page deconnection internet?

    je vais un peu chipoter...je ss tellement nulle...qu il me faudra du temp

    merci;
    0
  9. gen-hackman
     
    oui ca te fait telecharger l'outil mon lien bleu
    0
  10. elementnoire
     
    oui ,desolée je me suis mal exprimée, je n'arrive pas à telecharger le lien ;quand je clique dessus il me dit "internet est deconnecté" alors que je suis bien connecté

    - j ai bien desactivé tout ce que vs me demandez
    0
  11. Elementnoire
     
    avec ou sans parefeu et antivir?

    - C EST TRES LENT ?NORMAL,,?
    0
  12. gen-hackman
     
    oui ce scan dure entre 3 et 5 h suivant le pc en moyenne
    0
  13. elementnoire
     
    Ah, merci pour l info c est bon a savoir,

    je n ai pas encore scanner , là je telecharge...

    est ce qu en mode sans echec serais je encore connecté a internet" j ai honte de poser des questions aussi betes...mais je n ai personne a qui les poser milles excuses!
    0
  14. gen-hackman
     
    non et c'est mieux ainsi afin de bien supprimer ce qui risque de bloquer
    0
  15. element noire
     
    Je ne risque pas de me planter ? car mon mode sans echec ne fonctionne pas .....

    et le demarrer avec utilitaire de configuration....je n ose pas...peur d etre infecté?

    -je n ai pas de clé window

    -ni de cd d installation....
    0
  16. elementnoire
     
    apres avoir fouiné comme je peux, j ai trouvé une etiquette authenticité vista sous mon ordi....mnt il me faudra 4jours :) pour comprendre comment l activer - et comme je travaille en parallele !

    merci pour vos explications tres tres detaillées , et simple de comprehension, des que je peux je les suivrais à la lettre

    merciiii
    0
  17. elementnoire
     
    Bonjour,

    Tres grossse erreure de manipulation...mon scan a ete interrompu..a la deuxieme phase, j attendais que le scan soit complété..mode sans echec...

    -comme vous m avez dit de 3 à 5heures, je pensais que je pouvais le laisser continuer le scan et partir....en revenant j ai trouvé mon pc allumé et connecté , avec message ,"du genre" probleme en mode sans echec windows essai de trouver une solution

    -j ai voulu recommencé , en mode veille, et il m indique une page d erreur internet,impossible de se connecter....ce n est pas ce que j ai eu la premiere fois..

    ????????

    Question // -cureit ne s utilise qu une seule fois?
    -puis je trouver qq chose sur mon bureau concernant le scan effectué?
    sinon.....re heeeeeeeeeelp svp, milles merci
    0
  18. gen-hackman
     
    hello

    cureit ne s utilise qu une seule fois

    pas obligatoirement non

    -puis je trouver qq chose sur mon bureau concernant le scan effectué?

    oui fais une recherche de .: DrWeb.csv sur ton pc je sais plus ou il se trouve par defaut
    0
  19. elementnoire
     
    Bonjour;

    Voilà j ai reussis à "rescaner" ... mais il buzz; au debut de la seconde etape...apres une bonne demi heure , il s eteinds...c est certainement ce qui a du se passé durant mon absence, message que je recois: probleme detecté , ensuite page noire ; voilà j ai enregistré ce qu il me dit apres avoir redemarré mon ordinateur!

    Signature du problème :
    Nom d’événement de problème: BlueScreen
    Version du système: 6.0.6001.2.1.0.768.3
    Identificateur de paramètres régionaux: 1036

    Informations supplémentaires sur le problème :
    BCCode: 4e
    BCP1: 00000099
    BCP2: 00000000
    BCP3: 00000000
    BCP4: 00000000
    OS Version: 6_0_6001
    Service Pack: 1_0
    Product: 768_1

    Fichiers aidant à décrire le problème :
    C:\Windows\Minidump\Mini030610-01.dmp
    C:\Users\EXTENZA\AppData\Local\Temp\WER-61963-0.sysdata.xml
    C:\Users\EXTENZA\AppData\Local\Temp\WER8B5D.tmp.version.txt

    je ne sais pas ce que c est........
    et donc je n ai pas reussi a scanner jusqu au bout...................
    0
  • 1
  • 2