HELP problème de virus
Résolu
Lysandre
Messages postés
346
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
J'ai depuis une mise à jour de mes pilotes et de spybots des problèmes pour lancer ce dernier et Malwarebytes.
Je vois bien les processus mais ils ne s'ouvrent pas.
Mon PC rame comme tout et j'ai souvent des problèmes de décrochage de ma carte graphique.
Quand windows 7 se lance il reste un temps assez long avec l'écran noir.
Quand il se ferme il demande de forcer les programmes ouverts alors qu'aucuns ne sont affichés à l'écran
J'ai aussi beaucoup de problèmes avec la corbeille et le gestionnaire de fichier très très lents.
J'ai effectué un analyse complète en mode sans échec avec Eset sans résultat.
Puis utilisé Combo fix en mode normal puis en sans échec pas d'amélioration non plus.
Voici le rapport du dernier lien :
https://www.cjoint.com/?0KzlkAdqqJ4
D'autre part, j'ai aussi un problème avec mes disques externes USB.
Je vous remercie par avance pour vos aides
Cordialement
Lysandre
J'ai depuis une mise à jour de mes pilotes et de spybots des problèmes pour lancer ce dernier et Malwarebytes.
Je vois bien les processus mais ils ne s'ouvrent pas.
Mon PC rame comme tout et j'ai souvent des problèmes de décrochage de ma carte graphique.
Quand windows 7 se lance il reste un temps assez long avec l'écran noir.
Quand il se ferme il demande de forcer les programmes ouverts alors qu'aucuns ne sont affichés à l'écran
J'ai aussi beaucoup de problèmes avec la corbeille et le gestionnaire de fichier très très lents.
J'ai effectué un analyse complète en mode sans échec avec Eset sans résultat.
Puis utilisé Combo fix en mode normal puis en sans échec pas d'amélioration non plus.
Voici le rapport du dernier lien :
https://www.cjoint.com/?0KzlkAdqqJ4
D'autre part, j'ai aussi un problème avec mes disques externes USB.
Je vous remercie par avance pour vos aides
Cordialement
Lysandre
A voir également:
- HELP problème de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
39 réponses
J'ai changé UsbFix par Usb, puis j'ai trouvé Go.exe dans un répertoire UsbFix de Programme que j'ai modifié en Go.com
Marche pô
Marche pô
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Voici le rapport, désolé la souris a été utilisée.
S'il faut refaire le scan...
Lien :
https://www.cjoint.com/?0KztNkdUcZn
Je vous remercie beaucoup pour les réponses que vous m'avez apportées.
Je ne voudrai pas perturber votre fin de wE, nous pourrions reprendre cette analyse plus tard si c'était le cas.
S'il faut refaire le scan...
Lien :
https://www.cjoint.com/?0KztNkdUcZn
Je vous remercie beaucoup pour les réponses que vous m'avez apportées.
Je ne voudrai pas perturber votre fin de wE, nous pourrions reprendre cette analyse plus tard si c'était le cas.
C'est à dire, pour la souris ?
J'ai désactivé Eset, lancé Defogger et Disable (pas de demande de redémarrage)
Lancé combofix en mode administrateur et envoyé le txt.
Où ai-je péché ?
J'ai désactivé Eset, lancé Defogger et Disable (pas de demande de redémarrage)
Lancé combofix en mode administrateur et envoyé le txt.
Où ai-je péché ?
Ok!!!
En fait je n'utilise pas internet par prudence sur l'ordinateur infecté, donc j'utilise mon ordinateur portable pour télécharger les programmes et les installe par le biais d'une clé USB.
N'ayant pas ta connaissance informatique je ne pouvais pas savoir que c'était si important et j'espère que tu pardonnera un novice en la matière. ;-)
J'espère que cela ne fait pas de moi une personne bête!
Travaillant tôt je donnerai le résultat demain en fin d'après midi.
Cordialement
Lysandre
En fait je n'utilise pas internet par prudence sur l'ordinateur infecté, donc j'utilise mon ordinateur portable pour télécharger les programmes et les installe par le biais d'une clé USB.
N'ayant pas ta connaissance informatique je ne pouvais pas savoir que c'était si important et j'espère que tu pardonnera un novice en la matière. ;-)
J'espère que cela ne fait pas de moi une personne bête!
Travaillant tôt je donnerai le résultat demain en fin d'après midi.
Cordialement
Lysandre
Bonjour,
Je viens de faire les manip suivantes:
Essai de télécharger le fichier combofix en mode normal mais plus d'internet.
=> lancement de l'ordi en mode sans échec avec réseau
Téléchargement de combofix avec un autre nom et de Defogger.
Je relance l'ordi en mode normal, désactive l'antivirus et le pare-feu.
Lance Defogger en disable et mon fichier renommé (désolé je n'avais pas compris) en administrateur
le programme se lance, une liste verte défile puis deux barres de progression rouge et bleu et ensuite il me demande si je veux terminer Eset
Réponse Oui
puis plus rien et aucun fichier txt sur c:
j'ai testé sur un autre ordi pour test, même résultat
Je me trompe quelque part ?
Je viens de faire les manip suivantes:
Essai de télécharger le fichier combofix en mode normal mais plus d'internet.
=> lancement de l'ordi en mode sans échec avec réseau
Téléchargement de combofix avec un autre nom et de Defogger.
Je relance l'ordi en mode normal, désactive l'antivirus et le pare-feu.
Lance Defogger en disable et mon fichier renommé (désolé je n'avais pas compris) en administrateur
le programme se lance, une liste verte défile puis deux barres de progression rouge et bleu et ensuite il me demande si je veux terminer Eset
Réponse Oui
puis plus rien et aucun fichier txt sur c:
j'ai testé sur un autre ordi pour test, même résultat
Je me trompe quelque part ?
Bonjour,
essayons d'être positifs
Je pense avoir fait ce que tu m'a demandé
La question était pourquoi je n'ai aucuns messages et pas de fichier txt sur C:
Pour l'autre ordi en question s'il plante aucun soucis
D'autre part, j'ai réussi à lancer Malwarebytes sur c: voici le log :
https://www.cjoint.com/?0KAoCm88gYf
Je n'y comprend plus rien
essayons d'être positifs
Je pense avoir fait ce que tu m'a demandé
La question était pourquoi je n'ai aucuns messages et pas de fichier txt sur C:
Pour l'autre ordi en question s'il plante aucun soucis
D'autre part, j'ai réussi à lancer Malwarebytes sur c: voici le log :
https://www.cjoint.com/?0KAoCm88gYf
Je n'y comprend plus rien
Mes disques dur sont très volumineux, ce peut-t-il, vu que mon ordi est très lent, que ce soit la cause.
Après m'avoir demandé si je veux couper eset rien ne se passe.
pareil en mode sans echec
J'ai renommé le fichier antivirus.exe
Veux-tu que je télécharge combofix et que je l'installe sans le modifier?
Il me semble que cela fonctionnait avant
Après m'avoir demandé si je veux couper eset rien ne se passe.
pareil en mode sans echec
J'ai renommé le fichier antivirus.exe
Veux-tu que je télécharge combofix et que je l'installe sans le modifier?
Il me semble que cela fonctionnait avant
j'ai Firefox d'ouvert il me semble et en quelques secondes je me retrouve avec Firefox ouvert plus de 100 fois sans s'arrêter.
Seule solution, vu que je ne suis pas assez rapide pour tout fermer, le reset.
C'est principalement la corbeille le point noir et dès le démarrage j'ai au moins une quinzaine de Svchost dans le gestionnaire de tache, je trouve aussi que beaucoups de processus sont ouvert
Seule solution, vu que je ne suis pas assez rapide pour tout fermer, le reset.
C'est principalement la corbeille le point noir et dès le démarrage j'ai au moins une quinzaine de Svchost dans le gestionnaire de tache, je trouve aussi que beaucoups de processus sont ouvert
ca les svchosts c'est normal
ca sent le start.page bien plaqué cette histoire....
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
ca sent le start.page bien plaqué cette histoire....
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Ok je vais faire ça
Par contre entre temps j'ai pu faire, après maintes installation, la suppression par UsbFix comme tu me l'avais demandé
C'est en cours
En fait je pense que lorsque je lançais ces programmes et les voyais dans le gestionnaire de tache sans qu'il se lancent je croyais à un problème, mais en fait mon ordi est tellement lent qu'ils se lancent très tardivement
Par contre entre temps j'ai pu faire, après maintes installation, la suppression par UsbFix comme tu me l'avais demandé
C'est en cours
En fait je pense que lorsque je lançais ces programmes et les voyais dans le gestionnaire de tache sans qu'il se lancent je croyais à un problème, mais en fait mon ordi est tellement lent qu'ils se lancent très tardivement
Voici le rapport :
https://www.cjoint.com/?0KAs3skY7U5
Par contre quand j'ai voulu retourner sur l'historique de Firefox pour aller sur CCM j'ai vu ça
La ça commence à craindre
https://www.cjoint.com/?0KAs6nIaMZr
Je ne suis pas allé sur Paypal
pour info mon ordi rame toujours
https://www.cjoint.com/?0KAs3skY7U5
Par contre quand j'ai voulu retourner sur l'historique de Firefox pour aller sur CCM j'ai vu ça
La ça commence à craindre
https://www.cjoint.com/?0KAs6nIaMZr
Je ne suis pas allé sur Paypal
pour info mon ordi rame toujours
