PC infecté par de nombreux virus, big lags
Résolu
Navid_92
Messages postés
711
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai actuellement sur mon PC de gros problèmes.
Mon pc est divisé en 5 sessions différentes.
Un des 5 sessions est bloqué à startup de windows à un programme bizarre impossible à fermer et à ouvirr le gestionnaire de tâches.
Les autres sessions sont accesible mais rame énormément et je pèse mes mots.
Certains fichiers ne sont plus du tout ouvrables.
En résumé la KATA PAS POSSIBLE.
J'ai pour cela besoin de vous.
Je vous poste un rapport RSIT histoire que vous puissiez analyser tous ça.
info.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijYE5rulM.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijenGnmFk.txt
Cordialement
J'ai actuellement sur mon PC de gros problèmes.
Mon pc est divisé en 5 sessions différentes.
Un des 5 sessions est bloqué à startup de windows à un programme bizarre impossible à fermer et à ouvirr le gestionnaire de tâches.
Les autres sessions sont accesible mais rame énormément et je pèse mes mots.
Certains fichiers ne sont plus du tout ouvrables.
En résumé la KATA PAS POSSIBLE.
J'ai pour cela besoin de vous.
Je vous poste un rapport RSIT histoire que vous puissiez analyser tous ça.
info.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijYE5rulM.txt
log.txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cijenGnmFk.txt
Cordialement
A voir également:
- PC infecté par de nombreux virus, big lags
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
16 réponses
slt
désinstalle AVG antispyware et avg antirootkits qui ne sont plus mis à jour
puis à la place installe malwarebyte antimalware, mets le à jour puis colle un rapport d'analyse avec
sinon tu as quoi comme antivirus ? norton?
a plus
désinstalle AVG antispyware et avg antirootkits qui ne sont plus mis à jour
puis à la place installe malwarebyte antimalware, mets le à jour puis colle un rapport d'analyse avec
sinon tu as quoi comme antivirus ? norton?
a plus
Navid_92
Messages postés
711
Date d'inscription
Statut
Membre
Dernière intervention
87
NE serait ce pas trop tôt de faire un scan MBAM pour un début ?
Bonjour,
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201010/cijVVdi7X6.txt
Ok, tu peux suivre la procédure de jlpjlp :
https://forums.commentcamarche.net/forum/affich-19584275-pc-infecte-par-de-nombreux-virus-big-lags#1
https://forums.commentcamarche.net/forum/affich-19584275-pc-infecte-par-de-nombreux-virus-big-lags#1
pour la session bloquée : peux tu simplement la supprimer et en créer une autre? ou elle est essentielle?
-------
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* colle le rapport obtenu
-------
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* colle le rapport obtenu
fais TDSSkiller comme indiqué dans le précédent message
colle un rapport de suppression avec le logiciel ad remover si tu ne l'as pas fait
a plus
colle un rapport de suppression avec le logiciel ad remover si tu ne l'as pas fait
a plus
comment va le pc?
_____________
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
_____________
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cij8VS0zOv.txt
Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cija2EDfv6.txt
Mon PC rame légèrement moins mais toujours très lent je trouve par rapport à il y a 3 semaines.
Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201010/cija2EDfv6.txt
Mon PC rame légèrement moins mais toujours très lent je trouve par rapport à il y a 3 semaines.
ok il en reste
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
________________
analyse sur virus total les fichiers en gras suivants:
https://www.virustotal.com/gui/
C:\Documents and Settings\All Users\Application Data\bapix.dll
C:\Documents and Settings\All Users\Application Data\ycocobut.com
C:\Documents and Settings\All Users\Application Data\icysunajyf.vbs
* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
* Important : brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* /!\ Désactiver la garde de l'antivirus pour éviter tout conflit lors de l'utilisation de l'outil.
* Cliquer sur le bouton Recherche.
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt obtenu si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
________________
analyse sur virus total les fichiers en gras suivants:
https://www.virustotal.com/gui/
C:\Documents and Settings\All Users\Application Data\bapix.dll
C:\Documents and Settings\All Users\Application Data\ycocobut.com
C:\Documents and Settings\All Users\Application Data\icysunajyf.vbs
bapix.dll : http://www.virustotal.com/file-scan/report.html?id=58c1aa9c7fe0f37c6620951f3a619042ab620052fab661b45c980b854fdbdfd8-1288019041
ycocobut.com : http://www.virustotal.com/file-scan/report.html?id=90e7e5fbb8d0d520e47cf6119aaa866ecbb65f1f43761eef2609441e9ed5482c-1288019043
icysunajyf.vbs : http://www.virustotal.com/file-scan/report.html?id=f81fa69947f0afb95f62d41e86e25110bd1de902ad624839acbfb3a43d5f1a35-1288019045
ycocobut.com : http://www.virustotal.com/file-scan/report.html?id=90e7e5fbb8d0d520e47cf6119aaa866ecbb65f1f43761eef2609441e9ed5482c-1288019043
icysunajyf.vbs : http://www.virustotal.com/file-scan/report.html?id=f81fa69947f0afb95f62d41e86e25110bd1de902ad624839acbfb3a43d5f1a35-1288019045
ok fais le reste et colle un rapport de suppression avec le logiciel usbfix
c'est toi qui avais mis malware defense ?
c'est toi qui avais mis malware defense ?
ok colle le rapport usbfix de nettoyage
a plus
a plus
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ok analyse ce fichier sur virus total et colle nous le rapport
https://www.virustotal.com/gui/
c:\windows\Mdixia.exe
je me mets ceci de coté
a plus
C:\Documents and Settings\All Users\Application Data\bapix.dll
C:\Program Files\Fichiers communs\cusuc.db
C:\Documents and Settings\All Users\Application Data\ycocobut.com
C:\Documents and Settings\All Users\Application Data\icysunajyf.vbs
C:\Documents and Settings\All Users\Application Data\mowavaqyvo.sys
C:\WINDOWS\lawy.dll
C:\Program Files\Fichiers communs\eveqofeh.reg
c:\documents and settings\Farnaz\Local Settings\Application Data\FastBuy
c:\windows\system32\lsp20.tmp
c:\windows\system32\lsp1E.tmp
c:\windows\system32\lsp1C.tmp
c:\documents and settings\Farnaz\Application Data\15285.bat
c:\documents and settings\Farnaz\Application Data\23491.bat
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{264B259E-5E37-4383-BC89-7E9E3A876106}]
c:\documents and settings\Farnaz\Local Settings\Application Data\FastBuy\fastbie.dll
https://www.virustotal.com/gui/
c:\windows\Mdixia.exe
je me mets ceci de coté
a plus
C:\Documents and Settings\All Users\Application Data\bapix.dll
C:\Program Files\Fichiers communs\cusuc.db
C:\Documents and Settings\All Users\Application Data\ycocobut.com
C:\Documents and Settings\All Users\Application Data\icysunajyf.vbs
C:\Documents and Settings\All Users\Application Data\mowavaqyvo.sys
C:\WINDOWS\lawy.dll
C:\Program Files\Fichiers communs\eveqofeh.reg
c:\documents and settings\Farnaz\Local Settings\Application Data\FastBuy
c:\windows\system32\lsp20.tmp
c:\windows\system32\lsp1E.tmp
c:\windows\system32\lsp1C.tmp
c:\documents and settings\Farnaz\Application Data\15285.bat
c:\documents and settings\Farnaz\Application Data\23491.bat
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{264B259E-5E37-4383-BC89-7E9E3A876106}]
c:\documents and settings\Farnaz\Local Settings\Application Data\FastBuy\fastbie.dll