Aide virus diagnostic/réparation SVP
Fermé
Wilemo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à l'ouverture d'un site douteux, AVIRA détecte un virus. Je ferme le site et Mozilla... mais trop tard ! le mal est fait !
De suite, le disque dur commence à tourner intensément, et l'ordi rame. Une ré-ouverture de mozilla me montre que les recherches google sont redirigées vers des pages de pub.
Au re-démarrage, tous semble se passer correctement jusqu'à l'ouverture de 2 fenêtres NotePad "sans titre" vides.
Les lancement de programme au démarrage ne s'effectuent pas ou se ferment (pas d'icone d'AVIRA, ni des mises à jour Windows, deconnexion du DD externe, fermeture d'un petit utilitaire de notes, et non ouverture d'un agenda.
Le démarrage prend énormément de temps.
J'ai fait une analyse Spy&Destroy et Malwarebytes, et j'ai supprimé les fichiers indésirables.
Je n'ai plus de redirection vers des sites de pubs, mais les autres problèmes persistent (ordi lent, et surtout non ouverture de programmes au démarrage)
Un scan ZHPDiag s'arrête à 56%, avec le message "indice de liste hors limites(1)"
Aussi je me demandais si quelqu'un pouvait m'assister pour l'analyse et la réparation du problème selon la méthode ad-hoc.
Merci
Suite à l'ouverture d'un site douteux, AVIRA détecte un virus. Je ferme le site et Mozilla... mais trop tard ! le mal est fait !
De suite, le disque dur commence à tourner intensément, et l'ordi rame. Une ré-ouverture de mozilla me montre que les recherches google sont redirigées vers des pages de pub.
Au re-démarrage, tous semble se passer correctement jusqu'à l'ouverture de 2 fenêtres NotePad "sans titre" vides.
Les lancement de programme au démarrage ne s'effectuent pas ou se ferment (pas d'icone d'AVIRA, ni des mises à jour Windows, deconnexion du DD externe, fermeture d'un petit utilitaire de notes, et non ouverture d'un agenda.
Le démarrage prend énormément de temps.
J'ai fait une analyse Spy&Destroy et Malwarebytes, et j'ai supprimé les fichiers indésirables.
Je n'ai plus de redirection vers des sites de pubs, mais les autres problèmes persistent (ordi lent, et surtout non ouverture de programmes au démarrage)
Un scan ZHPDiag s'arrête à 56%, avec le message "indice de liste hors limites(1)"
Aussi je me demandais si quelqu'un pouvait m'assister pour l'analyse et la réparation du problème selon la méthode ad-hoc.
Merci
A voir également:
- Aide virus diagnostic/réparation SVP
- Diagnostic batterie pc - Guide
- Diagnostic bouton photo - Accueil - Outils
- Windows memory diagnostic - Télécharger - Optimisation
- Prime reparation - Accueil - Sauvegarde
- Virus mcafee - Accueil - Piratage
8 réponses
Bonjour, et merci de m'aider
1/ J'ai viré Sptbot
2/ voici le rapport malwarebytes (examen rapide). Comme il est court, je le mets direct ici :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.13.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
oanig :: ORDINATEUR [administrateur]
13/02/2012 16:50:42
mbam-log-2012-02-13 rapport.txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 164484
Temps écoulé: 11 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
1/ J'ai viré Sptbot
2/ voici le rapport malwarebytes (examen rapide). Comme il est court, je le mets direct ici :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.13.03
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
oanig :: ORDINATEUR [administrateur]
13/02/2012 16:50:42
mbam-log-2012-02-13 rapport.txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 164484
Temps écoulé: 11 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
▶ Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.
▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.
▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
▶ Tutoriel vidéo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
USBfix ok.
dans le doute, j'ai rien fait de plus (meme pas un redémarrage du pc.)
Toujours pas d'icones dans la barre de taches.
Ci desous, un lien avec le rapport...
http://cjoint.com/?3BnuxnXQigc
dans le doute, j'ai rien fait de plus (meme pas un redémarrage du pc.)
Toujours pas d'icones dans la barre de taches.
Ci desous, un lien avec le rapport...
http://cjoint.com/?3BnuxnXQigc
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
pre_scan fait.
A noter que le programme m'a signalé plusieurs fois qu'il n'y avait pas de disque dans le lecteur, ce qu me paraissait normal, donc j'ai fait "continuer"
Sinon, après le redémarrage, le bureau est visuelement ok, et les icones habituels sont présents dans la barre de tache.
Le lien pour le rapport
http://pjjoint.malekal.com/files.php?id=20120213_y5j12x10b7m9
A noter que le programme m'a signalé plusieurs fois qu'il n'y avait pas de disque dans le lecteur, ce qu me paraissait normal, donc j'ai fait "continuer"
Sinon, après le redémarrage, le bureau est visuelement ok, et les icones habituels sont présents dans la barre de tache.
Le lien pour le rapport
http://pjjoint.malekal.com/files.php?id=20120213_y5j12x10b7m9
heu elle sort d'où cette version ?
edit ::
autant pour moi ca a ramassé un vieux rapport au passage...
edit2::
ton windows est une version pirate , procure-toi une licence légale
à titre info :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
edit ::
autant pour moi ca a ramassé un vieux rapport au passage...
edit2::
ton windows est une version pirate , procure-toi une licence légale
à titre info :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
