Virus bloque Bureau/Fenetres ...
loak333
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
j'ai par mégarde laisser mon ordinateur non protégé pendant quelques jours, et je me rends compte que j'ai un virus qui bloque l'accés à tous les icones, ou meme à des fenetres quand j'arrive à les ouvrir.
En mode sans échec, les actions du virus sont moindres, mais en mode normal rien à faire.
Kaspersky, avast et spybot n'ont pas trouvé le fichier infecté et je n'ai pas d'autres idées.
Sauriez-vous comment faire pour faire disparaitre ce virus ???
Merci beaucoup!
j'ai par mégarde laisser mon ordinateur non protégé pendant quelques jours, et je me rends compte que j'ai un virus qui bloque l'accés à tous les icones, ou meme à des fenetres quand j'arrive à les ouvrir.
En mode sans échec, les actions du virus sont moindres, mais en mode normal rien à faire.
Kaspersky, avast et spybot n'ont pas trouvé le fichier infecté et je n'ai pas d'autres idées.
Sauriez-vous comment faire pour faire disparaitre ce virus ???
Merci beaucoup!
A voir également:
- Virus bloque Bureau/Fenetres ...
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Pad ordinateur bloqué - Guide
- Virus mcafee - Accueil - Piratage
- Ordinateur bloqué virus - Accueil - Arnaque
17 réponses
Salut, désinstalle Avast et garde Kerspersky
éssaye de télécharger : Malwarbyte's en mode normal
fais la mise à jour et scan ton ordi complet
en cas ou il refuse de se télécharger en mode normal
fais le en mode sans échec avec prise de réseau
éssaye de télécharger : Malwarbyte's en mode normal
fais la mise à jour et scan ton ordi complet
en cas ou il refuse de se télécharger en mode normal
fais le en mode sans échec avec prise de réseau
voila qui est fait
malware a scanné le pc mais pas de menaces trouvées non plus!
avec quel outil je peux bien m'en débarasser ?
malware a scanné le pc mais pas de menaces trouvées non plus!
avec quel outil je peux bien m'en débarasser ?
Bonjour,
Pour en savoir un peu plus tu peux poster ce rapport :
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Pour en savoir un peu plus tu peux poster ce rapport :
* Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Merci pour ton aide, ici info :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijyP7wq0g.txt
et là log :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijxSvN6B3.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijyP7wq0g.txt
et là log :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijxSvN6B3.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer
Désactiver l'uac sous Vista
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer
Désactiver l'uac sous Vista
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
* Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau.
* Choisis l'option 1 (Recherche).
* Laisse travailler l'outil.
* Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
############################## | UsbFix V6.100 |
User : Mailys (Administrateurs) # PC-DE-MAILYS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:23:54 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 142,04 Go (42,2 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Users\Mailys\Declic.exe
C:\Users\Mailys\iTunesSetup.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\K
shell\AutoRun\command =K:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{14ab4183-033f-11de-82ab-001a80f7ea2d}
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{2b0db0b5-ecf1-11de-b2cd-001a80f7ea2d}
shell\AutoRun\command =H:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{77f25fa2-0449-11df-bee8-001a80f7ea2d}
shell\AutoRun\command =J:\system32/rundll.exe
shell\explore\command =J:\system32/rundll.exe
shell\open\command =J:\system32/rundll.exe
HKCU\..\..\Explorer\MountPoints2\{77f25fa5-0449-11df-bee8-001a80f7ea2d}
shell\AutoRun\command =K:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{8a8b8bcb-c3a3-11de-9044-001a80f7ea2d}
shell\AutoRun\command =system32/rundll.exe
shell\explore\command =system32/rundll.exe
shell\open\command =system32/rundll.exe
HKCU\..\..\Explorer\MountPoints2\{a74a4fcb-ecd4-11de-815b-001a80f7ea2d}
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{ae685de1-0b45-11df-9603-001a80f7ea2d}
shell\AutoRun\command =J:\system32/rundll.exe
shell\explore\command =J:\system32/rundll.exe
shell\open\command =J:\system32/rundll.exe
HKCU\..\..\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}
shell\AutoRun\command =J:\TVCenterPro.exe -autorun
User : Mailys (Administrateurs) # PC-DE-MAILYS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:23:54 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 142,04 Go (42,2 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\Users\Mailys\Declic.exe
C:\Users\Mailys\iTunesSetup.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\K
shell\AutoRun\command =K:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{14ab4183-033f-11de-82ab-001a80f7ea2d}
shell\AutoRun\command =WDSetup.exe
HKCU\..\..\Explorer\MountPoints2\{2b0db0b5-ecf1-11de-b2cd-001a80f7ea2d}
shell\AutoRun\command =H:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{77f25fa2-0449-11df-bee8-001a80f7ea2d}
shell\AutoRun\command =J:\system32/rundll.exe
shell\explore\command =J:\system32/rundll.exe
shell\open\command =J:\system32/rundll.exe
HKCU\..\..\Explorer\MountPoints2\{77f25fa5-0449-11df-bee8-001a80f7ea2d}
shell\AutoRun\command =K:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{8a8b8bcb-c3a3-11de-9044-001a80f7ea2d}
shell\AutoRun\command =system32/rundll.exe
shell\explore\command =system32/rundll.exe
shell\open\command =system32/rundll.exe
HKCU\..\..\Explorer\MountPoints2\{a74a4fcb-ecd4-11de-815b-001a80f7ea2d}
shell\AutoRun\command =G:\autorun.exe
HKCU\..\..\Explorer\MountPoints2\{ae685de1-0b45-11df-9603-001a80f7ea2d}
shell\AutoRun\command =J:\system32/rundll.exe
shell\explore\command =J:\system32/rundll.exe
shell\open\command =J:\system32/rundll.exe
HKCU\..\..\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}
shell\AutoRun\command =J:\TVCenterPro.exe -autorun
KCU\..\..\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}
shell\AutoRun\command =J:\TVCenterPro.exe -autorun
shell\Shell01\Command =J:\TVCenterPro.exe
shell\Shell02\Command =J:\TVCenterProSettings.exe
HKCU\..\..\Explorer\MountPoints2\{f7954c34-1b25-11df-a9fe-001a80f7ea2d}
shell\AutoRun\command =K:\TVCenterPro.exe -autorun
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
shell\AutoRun\command =J:\TVCenterPro.exe -autorun
shell\Shell01\Command =J:\TVCenterPro.exe
shell\Shell02\Command =J:\TVCenterProSettings.exe
HKCU\..\..\Explorer\MountPoints2\{f7954c34-1b25-11df-a9fe-001a80f7ea2d}
shell\AutoRun\command =K:\TVCenterPro.exe -autorun
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
On passe au nettoyage :
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
* Choisis l'option 2 (Suppression).
* Ton Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
* Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voila le rapport usbfix
############################## | UsbFix V6.100 |
User : Mailys (Administrateurs) # PC-DE-MAILYS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:53:59 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 142,04 Go (41,99 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Users\Mailys\Declic.exe
Supprimé ! C:\Users\Mailys\iTunesSetup.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2561395820-2957624230-2559676589-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2617654916-4259110432-1493450733-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3783125190-1980607222-1962666938-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3783125190-1980607222-1962666938-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{14ab4183-033f-11de-82ab-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b0db0b5-ecf1-11de-b2cd-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77f25fa2-0449-11df-bee8-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77f25fa5-0449-11df-bee8-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8a8b8bcb-c3a3-11de-9044-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a74a4fcb-ecd4-11de-815b-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae685de1-0b45-11df-9603-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7954c34-1b25-11df-a9fe-001a80f7ea2d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[17/03/2008 19:24|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[13/08/2008 19:56|-rahs----|0] C:\IO.SYS
[13/08/2008 19:56|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[23/10/2008 09:29|---------|698] C:\RemoveCodec.iss
[16/02/2010 19:34|--a------|541] C:\uninstall.log
[23/03/2010 14:59|--a------|2795] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Mailys.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Pour l'instant le problème persiste, je dois passer parfois par le gestionnaire de tâches pour passer d'une prog à l'autre, d'une fenêtre à l'autre.
############################## | UsbFix V6.100 |
User : Mailys (Administrateurs) # PC-DE-MAILYS
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:53:59 | 23/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 142,04 Go (41,99 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\Users\Mailys\Declic.exe
Supprimé ! C:\Users\Mailys\iTunesSetup.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2561395820-2957624230-2559676589-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2617654916-4259110432-1493450733-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3783125190-1980607222-1962666938-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3783125190-1980607222-1962666938-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{14ab4183-033f-11de-82ab-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2b0db0b5-ecf1-11de-b2cd-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77f25fa2-0449-11df-bee8-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{77f25fa5-0449-11df-bee8-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8a8b8bcb-c3a3-11de-9044-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a74a4fcb-ecd4-11de-815b-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae685de1-0b45-11df-9603-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7954c31-1b25-11df-a9fe-001a80f7ea2d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f7954c34-1b25-11df-a9fe-001a80f7ea2d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[17/03/2008 19:24|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[13/08/2008 19:56|-rahs----|0] C:\IO.SYS
[13/08/2008 19:56|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[23/10/2008 09:29|---------|698] C:\RemoveCodec.iss
[16/02/2010 19:34|--a------|541] C:\uninstall.log
[23/03/2010 14:59|--a------|2795] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Mailys.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Pour l'instant le problème persiste, je dois passer parfois par le gestionnaire de tâches pour passer d'une prog à l'autre, d'une fenêtre à l'autre.
Tu as désinstaller l'antivirus qui était en trop ?
Il te faut qu'un seul antivirus .
Tu as fais l'analyse avec Malware bytes ?
Il te faut qu'un seul antivirus .
Tu as fais l'analyse avec Malware bytes ?
malware bytes n'a rien détecté ? poste moi le dernier rapport qui doit se trouver quand tu lance le programme dans l'onglet rapport /log
apparemment rien.
J'ai relancé un scan entier par kaspersky
je pense que le dernier avait été fait avant suppression d'avast.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882
23/03/2010 04:21:17
mbam-log-2010-03-23 (04-21-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 308489
Temps écoulé: 1 hour(s), 3 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai relancé un scan entier par kaspersky
je pense que le dernier avait été fait avant suppression d'avast.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3902
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882
23/03/2010 04:21:17
mbam-log-2010-03-23 (04-21-17).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 308489
Temps écoulé: 1 hour(s), 3 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
rien à ma connaissance
Je pense vraiment que ça vient d'un fichier infecté mais kaspersky aprés le scan n'a rien trouvé non plus.
Je pense vraiment que ça vient d'un fichier infecté mais kaspersky aprés le scan n'a rien trouvé non plus.
Bonjour ,
On va vérifier une autre piste :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur http://www.gmer.net, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va vérifier une autre piste :
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur http://www.gmer.net, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
