Virus dans le dossier Winsxs, comment déloger [Fermé]

Signaler
-
 Anna Maria -
Bonjour à tous,

Je me permets une petite intrusion sur ce forum pour solliciter votre aide.

Depuis quelques temps, je suis embêtée avec mon ordi. Au bout d'un moment, il "plante". En fait, la souris bouge encore, mais c'est tout. Pas de clic, pas de clavier, pas de Ctrl-Alt-Suppr... La seule solution est alors d'appuyer 5s sur le bouton de démarrage.

J'ai tenté de nombreux scans virus avec des logiciels différents, mais je plante systématiquement avant d'arriver au bout.

Maintenant, les plantages sont systématiques et très rapides (moins de 5mn après avoir démarré la bête) je ne peux plus travailler qu'en mode sans échec. En mode sans échec, je ne plante pas, sauf quand je fais des scans virus donc.

J'ai essayé de regarder à quel endroit du disque dur ça plantait, et je pense que c'est dans le dossier winsxs. J'ai essayé de le re scanner seul, ça a planté. J'ai essayé de l'ouvrir, idem. De toutes façons, je ne vais pas m'amuser à le supprimer ou à bidouiller dedans !!!

Je pense commencer à cibler où est mon problème, mais je ne suis pas capable de m'en débarrasser pour autant ... Des idées ?

Je vous remercie !

9 réponses

Messages postés
27884
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
7 mai 2021
3 692
Salut,

Essaie ceci,mais commence par l'installer en mode normal et le laisser redémarrer en mode normal pour faire l'analyse du démarrage avant de redémarrer en mode sans échec avec prise en charge réseau pour poster les résultats.


*Télécharge et installe RegRun Reanimator.

*Clic sur "scan for viruses".

*Clic sur "Scan windows startup".

*Coche la case "Use deep level scanning once (For advanced users)".

*Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage,tu n'aurra accès a rien d'autre que la fenètre du programme.

*Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser.

*Clic sur la flèche verte "Fix problems".

*Si il te propose Regguard,répond Non,(on en a pas besoin).

*Tu verra les détails d'un fichier,fait clic droit dans le milieu de la fenètre et choisit "Save to file",sauvegarde dans un fichier nommé 1 (Par défaut dans "Mes Documents").

*Clic sur la flèche verte (en haut a droite) pour voir l'item suivant.

*Fait clic droit et choisit "Save to file"</souligne>,sauvegarde le deuxième résultat dans un fichier nommé 2.

*Ainsi de suite jusqu'au dernier.

*Ensuite,choisit "Reboot" et tapotte F8 pour redémarrer em mode sans échec avec Prise en charge réseau.

*Poste ici les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
Bonjour fabul,

Pour commencer, merci beaucoup de t'intéresser à mon soucis.

J'ai fait ce que tu m'as conseillé, non sans mal, puisque que mon ordi ne voulait plus démarrer suite à ça, et que ça a été bien galère. J'ai finalement réussi, et voici les 11 fichiers que j'ai sauvegardés suite à ça :

1 : Launcher
Author: soft thinks
Related File: C:\WINDOWS\SMINST\LAUNCHER.EXE
Type: Registry RunOnce

2 : Item Name: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
Author: Unknown
Related File: C:\PROGRAM FILES\ORANGEHSS\SEARCHURLHOOK\SEARCHPAGEURL.DLL
Type: URLSearchHook


3 : Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf


4 : Item Name: {23814B80-52A2-11d0-BC1A-004095606CB9}
Author: F-Secure Corporation
Related File: C:\PROGRAM FILES\SECURITOO\COMMON\FPSHX.DLL
Type: Context Menu Handlers


5 : Item Name: F-Secure Gatekeeper Handler Starter
Author: F-Secure Corporation
Related File: "C:\Program Files\Securitoo\Anti-Virus\fsgk32st.exe"
Type: Auto Services


6 : Item Name: fses.sys
Author: F-Secure Corporation
Related File: C:\Windows\SYSTEM32\DRIVERS\FSES.SYS
Type: Drivers


7 : Item Name: msacm.ac3filter
Author: Unknown
Related File: C:\Windows\system32\AC3FILTER.ACM
Type: Codecs


8 : Item Name: QlbCtrl
Author: Hewlett-Packard Development Company, L.P.
Related File: C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
Type: Registry Run


9 : Item Name: F-Secure Manager
Author: F-Secure Corporation
Related File: C:\PROGRAM FILES\SECURITOO\COMMON\FSM32.EXE
Type: Registry Run



10 : Item Name: F-Secure TNB
Author: F-Secure Corporation
Related File: C:\PROGRAM FILES\SECURITOO\FSGUI\TNBUTIL.EXE
Type: Registry Run


11 : Item Name: InterWrite Device Manager SysTray
Author: Interwrite Learning, Inc.
Related File: C:\PROGRAM FILES\INTERWRITE LEARNING\INTERWRITE WORKSPACE\IWDMSYSTEMTRAY.EXE
Type: Registry Run
Messages postés
27884
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
7 mai 2021
3 692
Je ne vois rien qui puisse laisser croire a un virus.

Si tu désinstalle le programme utilise Uninstall Partizan dans le programme avant de le désinstaller.(Pour supprimer le driver).


Ca pourrait ètre un conflit de programmes ou fichiers corrompus.

Tu pourrait essayer ces deux commandes pour vérifier si il n'y a pas des fichiers système ou système de fichiers corrompus et me dire si il y a des résultats.

XP:Démarrer , Exécuter:
Vista / 7 Démarrer,Acessoires,Exécuter:

1.
chkdsk /f

2.
XP:Démarrer,Exécuter

cmd

sfc /scannow

Vista / 7 Démarrer,Acessoires,Invite de commandes Exécuter en mode administrateur (Voir dans propriétés,avancé).

sfc /scannow
La première commande a été exécutée en redémarrant, et pas de rapport.

Pour la seconde, il me dit ceci :

La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS.Log windir\Logs\CBS\CBS.log. Par exemple C:\Windows\Logs\CBS\CBS.log

Même en ne prenant que les lignes datées du jour, ledit fichier est long comme un jour sans pain. Plutôt que de copier coller au risque de rendre la page illisible, je le mets sur mon ftp : http://annamaria.auclair.free.fr/CBS.log
Messages postés
27884
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
7 mai 2021
3 692
J'ai trouvé ça:https://support.microsoft.com/en-us

Peut ètre le refaire avec le cd de Windows dans le lecteur.


Comment se porte le pc?
Le PC se porte mal =)

Rien dans le sfcdetails.txt

Je tenterai demain avec le CD dans le lecteur.

Peut être aussi qu'une bonne vieille restauration des familles serait souveraine ?
Hm, après quelques bugs en début de soirée, je dois être en mode normal depuis pas loin d'une heure maintenant, et tout marche ! J'ai tenté une restauration sans succès, et rien fait d'autre.

Je ne comprends pas, mais j'apprécie =)
Messages postés
27884
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
7 mai 2021
3 692
Tu peux faire une analyse avec drweb-cureit,il n'a pas besoin d'installation.
Aucun virus détecté...

Je suppose que je m'étais gourrée, que c'était pas un virus mais un fichier endommagé, et que l'une des manoeuvres que tu m'as fait faire ont résolu le problème, puisque depuis hier soir, tout marche toujours bien.

Je te remercie beaucoup d'avoir pris le temps de te pencher sur la question en tous cas !