Virus étrange
plante1212
Messages postés
36
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je m'excuse d'avance pour la mise en page mais ca fait parti de mon pb. Depuis deux jours les barres de défilement remontent toutes seules et tout les curseurs comme celui pour taper ce message remonte également à chaque frappe. Il devient alors impossible de consulter le bas de page internet par exemple. D'autre part, ce bug apparaît et disparaît de manière impromptue.
J'ai essayé avec CC cleaner , cela n'a rien changé. J'ai utilisé Avira free qui me trouve un très grand nombre d'objets cachés et emet une alerte mais ne parvient pas à les supprimer. J'ai remarqué que dans C:/User, un dossier TEMP est apparu. Quand j'essaye de le supprimer il refuse et me dit qu'il est utilisé par un autre programme. Je suis parvenu à le supprimer en démarrant en mode sans échec mais il réapparaît au démarrage en mode normal.
Auriez vous une petite idée de la cause des ces problèmes et surtout comment les supprimer ?
Merci d'avance.
J'ai essayé avec CC cleaner , cela n'a rien changé. J'ai utilisé Avira free qui me trouve un très grand nombre d'objets cachés et emet une alerte mais ne parvient pas à les supprimer. J'ai remarqué que dans C:/User, un dossier TEMP est apparu. Quand j'essaye de le supprimer il refuse et me dit qu'il est utilisé par un autre programme. Je suis parvenu à le supprimer en démarrant en mode sans échec mais il réapparaît au démarrage en mode normal.
Auriez vous une petite idée de la cause des ces problèmes et surtout comment les supprimer ?
Merci d'avance.
A voir également:
- Virus étrange
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
71 réponses
salut
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour et merci pour votre réponse rapide.
Malheureusement ça n'a pas marché j'ai d'abord fait un scan avec pre_scan (dont voici le rapport https://pjjoint.malekal.com/files.php?id=20120420_v15j12y5b8g7 qui est bien arrivé jusqu'au nettoyage mais lors du redémarrage de l'ordinateur à l'écran « démarrage de windows » un bip répétitif s'est mis en route et blocage du démarrage. J'ai alors forcé l'ordi à s'éteindre en maintenant « power ». Après redémarrage l'ordi me propose « démarrer normalement » ou « restauration système ». Je redémarre normalement, tout va bien malheureusement quelques secondes après même bug que dans le message d'hier avec en plus la fonction « protection temps réel » d'avira qui est planté et un raccourci internet explorer apparu sur le bureau. De plus dans le dossier C:/Users plus de dossier « TEMP » qui a été remplacé par un dossier « Default » du même genre.
Donc je refait un scan avec winlogon (dont voici le rapport https://pjjoint.malekal.com/files.php?id=20120420_r6c8k8g8z1 et au redémarrage même pb. Je lance l'outil « restauration système » de windows et au redémarrage même problème. Je relance normalement et me voilà.... Le dossier « Default » et l'icone « internet explorer » ont disparu mais le dossier « TEMP » est réapparu les bugs sont toujours la......
Si vous avez une idée pour une autre méthode je suis preneur !
Merci d'avance
Malheureusement ça n'a pas marché j'ai d'abord fait un scan avec pre_scan (dont voici le rapport https://pjjoint.malekal.com/files.php?id=20120420_v15j12y5b8g7 qui est bien arrivé jusqu'au nettoyage mais lors du redémarrage de l'ordinateur à l'écran « démarrage de windows » un bip répétitif s'est mis en route et blocage du démarrage. J'ai alors forcé l'ordi à s'éteindre en maintenant « power ». Après redémarrage l'ordi me propose « démarrer normalement » ou « restauration système ». Je redémarre normalement, tout va bien malheureusement quelques secondes après même bug que dans le message d'hier avec en plus la fonction « protection temps réel » d'avira qui est planté et un raccourci internet explorer apparu sur le bureau. De plus dans le dossier C:/Users plus de dossier « TEMP » qui a été remplacé par un dossier « Default » du même genre.
Donc je refait un scan avec winlogon (dont voici le rapport https://pjjoint.malekal.com/files.php?id=20120420_r6c8k8g8z1 et au redémarrage même pb. Je lance l'outil « restauration système » de windows et au redémarrage même problème. Je relance normalement et me voilà.... Le dossier « Default » et l'icone « internet explorer » ont disparu mais le dossier « TEMP » est réapparu les bugs sont toujours la......
Si vous avez une idée pour une autre méthode je suis preneur !
Merci d'avance
le dossier default est normal je l'ai moi aussi....
et le raccourci internet c est pre_scan qui l'a mis donc normal auussi
ton deuxieme lien est mort
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
et le raccourci internet c est pre_scan qui l'a mis donc normal auussi
ton deuxieme lien est mort
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Re,
Le dossier Default n'est plus là actuellement. Je n'ai que le dossier à mon nom, le dossier public (les deux dossiers que j'ai en temps normal) et le TEMP impossible à effacer. Le dossier Default de tout à l'heure était rempli de dossier vide et je ne pouvais pas l'effacer...
Voici le deuxième lien (rapport obtenu avec winlogon) https://pjjoint.malekal.com/files.php?id=20120420_o9z8f8s10z15 .
Merci encore
Le dossier Default n'est plus là actuellement. Je n'ai que le dossier à mon nom, le dossier public (les deux dossiers que j'ai en temps normal) et le TEMP impossible à effacer. Le dossier Default de tout à l'heure était rempli de dossier vide et je ne pouvais pas l'effacer...
Voici le deuxième lien (rapport obtenu avec winlogon) https://pjjoint.malekal.com/files.php?id=20120420_o9z8f8s10z15 .
Merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance Pre_scan puis choisis l'option "Script"
une page vierge va s'ouvrir
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-1716451296-370564961-2768932816-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABB4D917-AFAD-4822-8414-244F6889AE7B}]
txt::
C:\Windows\System32\Tasks\{49B7326E-FAC2-4F01-87BF-F29C52BF641C}
C:\Windows\System32\Tasks\{7076C2F3-FCD6-4D14-9884-45394AEE30A2}
file::
C:\Windows\@úÅ
C:\Users\Vivien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hj8ol0.exe.lnk
folder::
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Info::
C:\Windows\System32\Drivers\atksgt.sys
C:\Windows\System32\Drivers\lirsgt.sys
Host::
MBR::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
une page vierge va s'ouvrir
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKU\S-1-5-21-1716451296-370564961-2768932816-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ABB4D917-AFAD-4822-8414-244F6889AE7B}]
txt::
C:\Windows\System32\Tasks\{49B7326E-FAC2-4F01-87BF-F29C52BF641C}
C:\Windows\System32\Tasks\{7076C2F3-FCD6-4D14-9884-45394AEE30A2}
file::
C:\Windows\@úÅ
C:\Users\Vivien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hj8ol0.exe.lnk
folder::
C:\ProgramData\Spybot - Search & Destroy
C:\Program Files (x86)\Spybot - Search & Destroy
Info::
C:\Windows\System32\Drivers\atksgt.sys
C:\Windows\System32\Drivers\lirsgt.sys
Host::
MBR::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Re,
Pendant la manip avira bloque un fichier hôte, le nettoyeur de disque windows apparaît. Après redémarrage automatique la protection temps réel d'avira refonctionne mais les problèmes de défilement et le dossier C:/Users/TEMP sont toujours là....
Le fichier Pre_script est là https://pjjoint.malekal.com/files.php?id=20120421_v5y12r77i9
Merci pour le temps que tu passes....
Pendant la manip avira bloque un fichier hôte, le nettoyeur de disque windows apparaît. Après redémarrage automatique la protection temps réel d'avira refonctionne mais les problèmes de défilement et le dossier C:/Users/TEMP sont toujours là....
Le fichier Pre_script est là https://pjjoint.malekal.com/files.php?id=20120421_v5y12r77i9
Merci pour le temps que tu passes....
Ah oui j'oubliais juste avant que le nettoyage commence un message d'erreur m'indique que C:/Pre_Scan/ERUNT.exe est introuvable. Si ça peut aider.........
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
--
<souligne>¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤</signature>
Argh, j'y croyais mais malheureusement ça n'a pas fonctionné. Au redémarrage à nouveau le bip et blocage. Les problèmes sont toujours là, avec un nouveau dossier apparu dans C:/Users qui s'apelle « TEMP.MONNOM-PC ». Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120421_k13p12x6g11r7
Bonjour,
J'ai accès au dossier TEMP qui est vide. Le dossier TEMP.MONNOM-PC contient des dossiers (tous vide) nommés Desktop, Documents, Downloads, Favorites,Links, Music, Pictures, Saved Games, Videos. Les deux dossiers de C:/Users sont marqués comme faisant 0 octets. Je peux supprimer Desktop, Documents, Downloads etc Mais les dossiers TEMP et TEMP.MONNOM-PC ne se supprime pas car soit disant utilisé par un autre programme....
Les problèmes persistent.....
J'ai accès au dossier TEMP qui est vide. Le dossier TEMP.MONNOM-PC contient des dossiers (tous vide) nommés Desktop, Documents, Downloads, Favorites,Links, Music, Pictures, Saved Games, Videos. Les deux dossiers de C:/Users sont marqués comme faisant 0 octets. Je peux supprimer Desktop, Documents, Downloads etc Mais les dossiers TEMP et TEMP.MONNOM-PC ne se supprime pas car soit disant utilisé par un autre programme....
Les problèmes persistent.....
utilise ceci :
http://forums-fec.be/gen-hackman/Opener.exe
colle ca dedans :
C:\Users\TEMP.MONNOM-PC
le dossier va s'ouvrir , referme-le puis tente de le supprimer ensuite
==
Note :
Attention , cet outil supprime toutes les sécurités des dossiers inaccessibles via windows pour l'être par la suite !
===
tiens-moi au jus :)
http://forums-fec.be/gen-hackman/Opener.exe
colle ca dedans :
C:\Users\TEMP.MONNOM-PC
le dossier va s'ouvrir , referme-le puis tente de le supprimer ensuite
==
Note :
Attention , cet outil supprime toutes les sécurités des dossiers inaccessibles via windows pour l'être par la suite !
===
tiens-moi au jus :)
Ca ne fonctionne toujours pas.... Précedemment j'avais réussi a les supprimer en mode sans échec mais il réapparaissent au démarrage....
Par contre mon pb de défilement intempestif n'est plus là pour l'instant.
Par contre mon pb de défilement intempestif n'est plus là pour l'instant.
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Bon voilà manip. effectué. Le rapport se trouve là: http://pjjoint.malekal.com/files.php?id=20120421_t1312o13f5t9 .
Au redémarrage après nettoyage les deux dossiers dans C:/Users sont toujours là. Je redémarre en mode sans échec supprime sans pb les deux dossiers. Et au rédémarrage seul le dossier C:/TEMP subsiste il contient mtnt les dossiers Documents, Downloads.... vide comme précédemment. Les problèmes de défilement ne sont pas revenu.....
Désolé de te prendre tout ton temps.....
Au redémarrage après nettoyage les deux dossiers dans C:/Users sont toujours là. Je redémarre en mode sans échec supprime sans pb les deux dossiers. Et au rédémarrage seul le dossier C:/TEMP subsiste il contient mtnt les dossiers Documents, Downloads.... vide comme précédemment. Les problèmes de défilement ne sont pas revenu.....
Désolé de te prendre tout ton temps.....
