Avast me détecte 54 fichiers virus winsxs ...

y'en a 54 de fichier... ca va etre dur de tout vous mettre ...

très certainement...

ça sent plutôt le VRAI virus :) Je pari sur Sality

El
Non je ne pense pas je pence plutôt pour un faux positif d'avast

toutes facons , c'est soit l'un , soit l'autre ^^

Qu'est ce que salyty?

je viens de lancer un scan avec le premier lien , plein de truc défile, sur la premiere ligne c'est marqué winrar 32 virus, je dois attendre la fin c'est ca ?

est ce sur ? enfin cette methode ne va telle pas minstaller un virus?
etes vous informatitient? (désolé de me mefier mais on ne sait jamais..)

c'est quoi un faux cr@ck?

le programme sur lequel tu as cliqué pour attraper cette infection

Sais tu quels sont les programme succeptibles?
enfin ou les choppe ton le plus souvent ?
parce que c'est mon oridinateur pour mes etudes... je suis en médecine donc je travaille sur l'ordinateur sur les cours donnes par les profs, je ne télécharge rien ...

dans ce cas là tu te l'es fait refourguer par une connection usb

qu'est ce que ce virus produit sur l'ordinateur?

Merci beaucoup de m'aider, vraiment ...
c'est tres gentil !
désolée de m'etre méfier au début, mais une amie s'est vu refoulée un virus par un forum qui etait censé l'aider...


votre logiciel est toujours en train de chercher..

(je pense enmener mon ordinateur chez un informatitien la semaine prochaine, du fait que ce virus est l'un des plus "malicieux" pensez vous que cela va me revenir cher? parce que sur les sites des informaticiens, ils ne mettent pas les tarifs précis...)

oui oui bien sur , mais je suis tellement nul que je ne garantit rien, mais je vous fais confiance.

ps: aujourd'hui jai acheter un truc sur le site groupon, jai du entrer mes coordonées bancaires... pensez vous que je risques d'avoir des problemes.... avec mon compte? )

votre analyse est terminée : ca marque:
monitoring thread stopped
completed
infected files : 0
infected processes:0
infected threads:0
cured files:0
will be cured on reboot:0
executed registery scripts:1
appuyer sur une touche pour continuer


donc c'est bon je peux appuyer?

de quoi? ma transaction? sur le site groupon... jai acheter un bon pour un diner pour deux personnes..

j'ai appuyer sur une touche comme demander dans votre "scan" et puis ca a disparu... que dois je faire? refaire le sacn?

lol

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

(opération en cours)

Est ce que je risque de perdre les données sur mon ordinateur? si je l'éteint?

ca a pas l'air non

Voila l'ordinateur redemarre

http://cjoint.com/?3DAxUOmXEhJ

Désolé de vous faire veiller tard...

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

un des liens que vous mavez envoyer est un virus....

Bonjour, juste pour info le lien "virussé" comme vous dite se trouve en fait etre l outil developpé par g3n. Le probleme, c est qu il est codé en AutoIt et le mode de compression s appelle UPX et les antivirus n aime pas cet "encodage" du coup ça entraine des faux positifs (pour vous donner une idee j ai developpé un petit outil en autoIT qui se contente d afficher du texte dans un bloc note eh bien a cause de l UPX je suis obligé de l ajouté aux exceptions d avast sinon il me le met direct en quarantaine)
++

http://cjoint.com/?3DBhYmWITBU voila le resultat de malwarebite;

a la fin de son sacan il ny a pas eu "resulat" car il mettait 0 a chaque type de fichier...


D'accord je viens de comprendre , merci yoann, désolé gen...

http://cjoint.com/?3DBulDCcHgn

ok

le rapport de pre_scan dans c:\ si c'est possible ?

Pre scan sest effectuer, lordi a redemarrer mais pas de fichier bloc note ouvert...

Je viens de relancer un scan

il est dans c:\ je viens de te dire....

Il n'y a pas de fichier qui s'ouvre ...

C'est bon ça remarche , mais oui avant rien ne marchait ... Même cliquer sur un dossier open office était impossible ... Et au bout du 4 eme redémarrage, j'ai du attendre 10 minutes et depuis tout va bien ...

http://cjoint.com/?CDCwkImtqJr

http://cjoint.com/?CDDjrhlZM4F

Ca me met que c'est incomplet
le rapport qui vient a la fin : http://cjoint.com/?CDEoqr4pPKo

Jai essayer en desactivant avast, ca me met toujours que c'est incomplet avec ce rapport :http://cjoint.com/?CEhvzuuFYXK
jai essaye en mode sans echec avec avast: incomplet, rapport vide
Mode sans echec sans avast idem rapport vide et message disant que c'est incomplet...

Quel texte ? Vous m'avez juste dit dutiliser votre lien