Probleme de virus ordi se plante

Résolu
nanica -  
 nanica -
Bonjour,

mon fils a un virus sur son ordi. C'est un ordi qui n'avait pas antivirus puisque non connecté. Je n'avais pas pensé qu'il pouvait l'attraper avec une cle.

J'ai donc installé un antivirus, fait un scan et mis en quarantaine Les fichiers suivants:
A0017325.exe
msnmsgrq.exe
pbfrv2.dll

Avant cette opération, certains fichiers étaient bloqués mais l'ordi marchait.
Aujourd'hui il ne fait que se planter. Par exemple ouvrir une page internet, il bloque.....

Merci de bien vouloir m'aider.

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    http://eldesaparecido.com/tools/UsbFix.exe

    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Recherche
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
    1. nanica
       
      impossible d'envoyer le poste, on me dit de mettre un titre ...
      0
  2. nanica
     
    c'est fait mais comment je fais pour poster? je suis pas très douée.
    0
  3. Utilisateur anonyme
     
    \ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
    * Double-clique sur l'icône Usbfix située sur ton Bureau.
    * Clique sur le bouton.
    * Suppression
    * Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    * Cliques sur OK
    * Laisses Usbfix scanner ton système
    * Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

    \ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
    1. nanica
       
      http://cjoint.com/?3JjrNRZ0Dcu
      0
  6. Utilisateur anonyme
     
    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Sur la page, clique sur le bouton «Suppression»
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    ============================================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  8. Utilisateur anonyme
     
    Il est préférables d'installer un antivirus pour protéger l'environnement Windows.

    télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
    http://www.commentcamarche.net/download/telecharger-55-antivir

    Configure le impérativement comme ceci :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (...) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
    O4 - HKCU\..\Run: [MicrosoftDriverUpdate] C:\Documents and Settings\Nicolas\Application Data\E-73473-3674-74335\msnmsgrq.exe (.not file.)
    O4 - HKUS\S-1-5-21-1944970094-2768256232-3277224729-1006\..\Run: [MicrosoftDriverUpdate] C:\Documents and Settings\Nicolas\Application Data\E-73473-3674-74335\msnmsgrq.exe (.not file.)
    [HKCU\Software\Dynamic Toolbar] => Infection BT (Adware.2020Search)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\Nicolas\Application Data\E-73473-3674-74335\msnmsgrq.exe" [Enabled] .(...) -- C:\Documents and Settings\Nicolas\Application Data\E-73473-3674-74335\msnmsgrq.exe (.not file.)
    [HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]

    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  9. nanica
     
    excuse moi mais j'ai deux petites questions:
    1/Copie/colle les lignes suivantes en gras (où je les colle?)
    2/ lance zhpfix (soit via le raccourci (il ne veut pas messgae d'erreur framedyn.dll introuvable), soit via ZPHdiag (c'est quel onglet)

    merci encore pour ton aide si précieuse.
    0
  10. nanica
     
    desole mais je ne trouve pas l'ongletZHPfix dans ZHPdiag et l'onlet seringue sur le bureau me met toujours le même probleme
    framedyn.dll introuvable
    0
  11. nanica
     
    j'ai essaye de reinstaller Zhpdiag mais rien n'y fait. Toujours le même message d'erreur.
    0
  12. Utilisateur anonyme
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  13. Utilisateur anonyme
     
    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________

    file::
    C:\Documents and Settings\Nicolas\Application Data\E-73473-3674-74335\msnmsgrq.exe

    Registry::
    [-HKCU\Software\Dynamic Toolbar]
    [-HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MicrosoftDriverUpdate"=-

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  • 1
  • 2