Virus ? Antivirus qui ne se lance pas, programmes fermés

Fermé
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013 - Modifié par tribun le 28/05/2013 à 18:44
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013 - 11 juin 2013 à 21:26
Bonjour,
Depuis 4 jours, j'ai des programmes que je lance qui s'ouvre et une seconde après mettent "XXX à cesser de fonctionner". J'ai voulu détecter le virus avec des antivirus comme MBAM mais quand je double clic dessus ou quand je le lance depuis son chemin d'installation ne s'ouvre pas .. De plus, mon ordinateur ne veut plus démarrer en mode sans échec au demarrage (j'ai essayer toutes lestouches Fxx mais rien a faire ..). Je pense que j'ai du prendre un virus.. Mais je ne sais pas comment l'enlever ..
Les programmes qui ne fonctionnent pas sont (xxx) :
Skype
Gadget Windows
Malware's Bites Anti Malware.

Merci d'avance pour vos réponses. J'ai besoin d'aide !
A voir également:

19 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
28 mai 2013 à 18:51
Bonjour Pedro,

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
Voici comment faire ici

* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint

-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168

A+
2
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 527
28 mai 2013 à 18:43
Bonjour
Je te redirige sur le forum de Virus /Sécurité.
Les pro vont te prendre en charge.
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
28 mai 2013 à 18:45
Merci
0
aide/reponse Messages postés 6 Date d'inscription vendredi 26 avril 2013 Statut Membre Dernière intervention 28 mai 2013 1
28 mai 2013 à 18:44
Je crois que tu dois télécharger l'antivirus 2013...
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
28 mai 2013 à 19:05
Voici le rapport : http://cjoint.com/?CECtd7xKFLr
Merci pour ta réponse rapide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
28 mai 2013 à 19:30
Je suis sur mon PC et j'ai de plus en plus de programmes touchés :
Internet Explorer
Microsoft Word
Microsoft Exel
...
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 28/05/2013 à 23:29
Pedro,


1- Désinstalle SpyBot, il ne sert à rien sauf à gêner les ioutils de désinfection


2 -Quitte tous les programmes en cours !

---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
Choisis la version correspondant à ta machine (x64 si 64 bits)

---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

---> Clique sur [Suppression]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

---> Redémarre ton ordinateur.

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/


-------------------------------------------

3-Relance RogueKiller et clique sur le bouton Hosts RAZ

A+

----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
28 mai 2013 à 23:33
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Pierre [Droits d'admin]
Mode : Suppression -- Date : 28/05/2013 23:32:53
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BPVT-80HXZT1 +++++
--- User ---
[MBR] 758debfdde170277811d69998bed9a14
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 584878 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 0d4519c72cead0d09a1a309b54eab181
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo

Termine : << RKreport[2]_D_28052013_233253.txt >>
RKreport[1]_S_28052013_233019.txt ; RKreport[2]_D_28052013_233253.txt


Voici le rapport merci pour ton aide précieuse.
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
28 mai 2013 à 23:47
J'ai essayer de relancer les programmes qui ne marchaient plus apres ta manip mais c'est toujours pareil ..
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
29 mai 2013 à 08:20
Bonjour,

Si tu as désinstallé SpyBot refais moi un ZHPDiag !

A+
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
29 mai 2013 à 13:06
Bonjour,

Voici le rapport : http://cjoint.com/13mi/CEDnfp30Ro3.htm
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
29 mai 2013 à 13:58
Pedro,

Tu as fait : ?
3-Relance RogueKiller et clique sur le bouton Hosts RAZ



* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.

A+
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
29 mai 2013 à 19:53
Salut,

Voici le lien : https://www.cjoint.com/c/CEDt0ONktxd
J'avais suivi toutes tes étapes mais dans le doute je l'ai refaite.

Merci pour toutes tes réponses et ta disponibilité.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
29 mai 2013 à 22:59
Pedro ok,

On continue.

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint

* Envoie-moi le lien fourni dans ta prochaine réponse.

A+
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
29 mai 2013 à 23:14
Comme je l'avait decrit dans mon sujet, même en suivant tes instructions d'installation, MalwareBytes Anti Malware ne demare pas comme si le programme était bloquer ..

Je ne sais pas comment faire ..
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 mai 2013 à 07:09
Pedro

Tu as essayé en Mode sans Echec ?

Si ton MSE ne fonctionne pas :
Télécharge https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
et Lance le.

A+
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
30 mai 2013 à 17:31
Salut,

Ca a marcher en mode sans échec mais Malwares n'a pas trouver d'éléments infectés .. J'ai oublier de enregistrer le rapport mais je l'ai lu et pour tout les types de fichiers,dossiers..etc il marque 0 elements infectés..

Merci pour tes réponses.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 30/05/2013 à 20:55
Pedro

Donc ton MSE est réparé ?

Quels sont les programmes que tu n'arrives pas à lancer ?
Toujours Skype, MBAM et Gadgets Bureau ?



On va faire un scan en ligne de ta machine.

Va sur ce site : https://www.eset.com/fr/home/products/online-scanner/
et cliques sur : Lancer ESET Online scanner

Poste moi le rapport résultant.


A+




----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
30 mai 2013 à 21:08
Oui toujours les memes logiciels..
Je lance le scan et je t'envoie les resultats.

A+
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
30 mai 2013 à 22:19
Le logiciel n'a rien trouvé d'infecter ..
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
30 mai 2013 à 22:37
Pedro,

Bon on passe à la vitesse supérieure.

Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
Modifié par Pedro4260 le 11/06/2013 à 21:37
Suite à des problèmes multiples (non informatique) je m'excuse de mon retard,
j'ai exécuté ComboFix, voici le rapport : http://cjoint.com/data3/3Flvz02ttXE.htm

Merci encore pour ta patience :)
0
xMalbo Messages postés 44 Date d'inscription lundi 27 mai 2013 Statut Membre Dernière intervention 1 août 2013
28 mai 2013 à 18:43
UN CONSEILLE TELECHARGE microsoft security essentiel
-2
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
28 mai 2013 à 18:46
Je vais essayer
0
tribun Messages postés 64861 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 20 février 2020 12 527
28 mai 2013 à 18:48
Ce n'est pas ce logiciel qui va résoudre tes problèmes.
Attend, que tu soit pris en charge car tu as pas mal de problèmes sur ton pc.
0
Pedro4260 Messages postés 15 Date d'inscription mardi 28 mai 2013 Statut Membre Dernière intervention 11 juin 2013
28 mai 2013 à 18:49
D'accord.
0