icone grosse, écriture flou virus ? Fermé

Question

Bonjour à tous,

Tout dabord je tiens à signaler que j'ai naviguer sur votre forum depuis hier, j'ai essayé les differents conseils qui y sont donnés (résolution d'écran changé- curseur, écriture dans le panneau de config) mais rien ne marche.

Le probleme exact est que mes écritures sont floues, mes fichers PDF sont passés en anglais, mes icones étaient énormes (ça je les fais mais elles restent anormalement grosses) la couleur de mes barres de taches à changé, elles sont beaucoup plus fade, quand je veux jouer au cartes (la dame de pique par exemple) l'ordi me dit que l'acceleration materielle est desactivée ou bien qu'elle est pas prise en charge par le pilote de la carte video (ça ne m'avait jamais fait ça )   .

 Je pensais à un virus, c'est arrivé avant hier soir pendant que je commandais sur Amazzzzonie (le site d'achat) j'ai fait une restauration antérieur mais malheureusement elle n'a pas marché, apres cette restauration on me proposait plus qu'une restauration après le probleme survenue !!!

je suis completement perdue ! j'ai peur que ça soit un virus, j'ai installé avast est fait un scan complet, rien.

Je précise que mon ordi est neuf, il a à peine deux mois.J'avais jamais eu de probleme avant. 

Un logiciel c'est mis sur mon bureau pendant que je commandais chez amazonie : splendide utility, j'ai pas trouvé pour le desinstallé du coup je l'ai supprimé simplement.

J'ai vraiment besoin d'aide, je suis sous windows 7 mon ordi est un asus.


Je vous remercie si vous pouvez m'aider !!!!


Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.   
* Héberge le rapport C:\Combofix.txt  sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

agathe · Answer

excuse moi mais je dois faire ce que tu dis plus haut ? desactivé avast ok mais le parefeu je dois aussi le desactivé ? si  oui ou ? et tu peux m'expliquer qu'est ce que ça va faire histoire que je ne meurs pas idiote ! :D

Utilisateur anonyme · Answer

Pour désactiver windows defender.

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Combofix va scanner ton système a la recherche de vilaines bébêtes :) et si nécessaire les supprimer de ton pc.

Je soupçonne un rootkit derrière tout ça.

agathe · Answer

tu sais je n'arrive pas à désactiver avast completement, tu me conseille de tout bonnement le supprimer ? quitte a le réinstaller apres ? 
c'est quoi un rootkit ?

(merci beaucoup de ton aide)

agathe · Answer

ça y t :http://pjjoint.malekal.com/files.php?id=20111212_u6c11x7i6z14

agathe · Answer

ok, j'ai vu ce qu'était un rootkit, ça pourrait etre ça car juste avant que mon ordi merde, j'ai eu la fenetre de la console qui s'est ouvert tres tres furtivement, j'ai pas pu voir ce que c'était.

Utilisateur anonyme · Answer

*	rends toi sur ce site : https://www.virustotal.com/gui/ 
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\windows\system32\acovcnt.exe     

----------------------------------------------------------------------
*	Cliquez sur Parcourir... :
*	Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
*	Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
*	Fais un copier/coller du rapport sur le forum.

agathe · Answer

fichier introuvable. je fais quoi ?

agathe · Answer

bizarre parce qu'il existe dans la derniere analyse : 

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 08:29 . 2011-10-17 14:44	45056	----a-w-	c:\windows\system32\acovcnt.exe

agathe · Answer

bon, j'ai fait deux captures d'écran, une dans le dossier c:\windows\system32\acovcnt.exe  pour montrer qu'il existe pas ou bien il est caché, et une dans le menu demarrer mais je ne sais pas metre des images dans le forum.

est-ce normal qu'il exsiste dans l'analyse mais introuvable dans mes fichiers ?

Utilisateur anonyme · Answer

Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.


L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

Dans l'onglet Affichage

1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

Cliquer sur Appliquer.

Regardes si tu trouve le fichier.Si oui lances une analyse virustotal

Utilisateur anonyme · Answer

Je vais devoir faire différemment.



1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]     
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner64.dll     
O2 - BHO: Partner BHO Class [64Bits] - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\Partner.dll 
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) 
O4 - HKCU\..\Run: [Spotify] Clé orpheline 
O4 - HKUS\S-1-5-21-671719407-2569926305-1529118107-1001\..\Run: [Spotify] Clé orpheline 
O43 - CFD: 13/04/2011 - 03:33:34 - [1,446] ----D- C:\ProgramData\Partner     
O43 - CFD: 05/12/2011 - 12:49:12 - [0] ----D- C:\Users\Agathe\AppData\Local\{2B11B16C-91AD-4FE4-831B-677483442550} 
O43 - CFD: 01/12/2011 - 19:22:40 - [0] ----D- C:\Users\Agathe\AppData\Local\{322FC627-1B58-4D5D-90A0-8E40FED42004} 
O43 - CFD: 04/11/2011 - 18:09:20 - [0] ----D- C:\Users\Agathe\AppData\Local\{3768237F-253F-43E5-97E6-CC1122431E39} 
O43 - CFD: 25/11/2011 - 09:24:02 - [0] ----D- C:\Users\Agathe\AppData\Local\{8547C890-DDA6-4B93-8BC1-A45D3B54218D} 
O43 - CFD: 27/10/2011 - 21:58:36 - [0] ----D- C:\Users\Agathe\AppData\Local\{AC4A5BFF-5477-4446-B094-2CF62F298B89} 
O43 - CFD: 04/11/2011 - 18:20:08 - [0] ----D- C:\Users\Agathe\AppData\Local\{AEA90331-813C-4AA9-BD9C-0AC09F66207A} 
O43 - CFD: 28/10/2011 - 12:08:16 - [0] ----D- C:\Users\Agathe\AppData\Local\{B647E2F7-FB5B-41B2-8918-E9DE08B74A36} 
O43 - CFD: 05/12/2011 - 12:47:44 - [0] ----D- C:\Users\Agathe\AppData\Local\{E32F05BC-7965-4A6E-9708-7633456C10E7} 
O43 - CFD: 04/11/2011 - 18:09:20 - [0] ----D- C:\Users\Agathe\AppData\Local\{FB5D04CC-9F77-4E13-8653-C19354AA9907} 
O43 - CFD: 02/12/2011 - 17:50:24 - [0] ----D- C:\ProgramData\Ask     
C:\Users\Agathe\AppData\LocalLow\AskToolbar     
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

=====================================================

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

Laisses tomber malawarebytes et fais ceci.




-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance TDSSKiller.exe 

 -Sous XP double-clic sur l'icône pour lancer l'outil. 
 - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

* Clique sur Start scan. 
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
* Conserve l'action proposée par défaut par l'outil 
- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" laisse l'option cochée sur Skip 
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

Utilisateur anonyme · Answer

les rapports ne montrent pas de merdouille.Je ne comprends pas ce qui bloque les programmes.

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\ 
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Utilisateur anonyme · Answer

Pour tes icones fais ce qui suis 

Fait un clic droit sur ton bureau, 
ensuite vas sur l'onglet affichage et clic sur icônes moyenne. 


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Utilisateur anonyme · Answer

On va tenter une réparation de windows .Je suis quasi sur que ton soucis n'est pas lié a un virus.

Démarrer une invite de commandes en mode administrateur de la façon suivante:

Pour vista et seven:

Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.

Pour windows xp : 

Démarrer / Exécuter puis taper cmd 

**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow  (il y a un espace entre sfc et /scannow) .

Utilisateur anonyme · Answer

Rends toi sur ce site===>https://www.touslesdrivers.com/index.php?v_page=29

Clic sur lancer la détection et ensuite choisis le modèle .

Fais les mises ajour de tes drivers .(Sauf les beta)

agathe · Answer

je décoche driver beta et je coche driver WHQL et driver recent ?
si oui c'est fait, je fais quoi maintenant ?

agathe · Answer

bon j'ai troyuvé comment faire, j'ai lancé l'affaire

agathe · Answer

alors :
nettoyer le registre : 547 problemes
defragmenter le registre : pas d'optimisation récente
supprimer les raccourcis defectueux : 16 progblemes identifiés
supprimer les fichiers temporaires : pas d'optimisation récente
optimiser le demarage et l'arret du systeme : 4 recommandation identifiés
defragmenter le disque dur : pas d'optimisation récente

j'ai defragmenter le registe en bleu 
compresse la base de données centrale du systeme Windows (le registre) et en accroit ainsi la stabilité

j'ai deux options : executer la maintenance / aller à l'interface de demarage



Je clique sur quoi ?

Utilisateur anonyme · Answer

Redémarres en mode sans echec.
Démarrer Windows seven en « mode sans échec »


Avec la touche F8 
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser
====================================================

Démarrer une invite de commandes en mode administrateur de la façon suivante:

Pour vista et seven:

Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.

**Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows


La réparation commence et peut durer un certain temps. Patientez!
Lorsqu'elle est terminée, le résultat de la réparation s'affiche:

Icone grosse, écriture flou virus ?

22 réponses

Discussions similaires

Newsletters