Virus ? Antivirus qui ne se lance pas, programmes fermés
Pedro4260
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
Pedro4260 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Pedro4260 Messages postés 15 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis 4 jours, j'ai des programmes que je lance qui s'ouvre et une seconde après mettent "XXX à cesser de fonctionner". J'ai voulu détecter le virus avec des antivirus comme MBAM mais quand je double clic dessus ou quand je le lance depuis son chemin d'installation ne s'ouvre pas .. De plus, mon ordinateur ne veut plus démarrer en mode sans échec au demarrage (j'ai essayer toutes lestouches Fxx mais rien a faire ..). Je pense que j'ai du prendre un virus.. Mais je ne sais pas comment l'enlever ..
Les programmes qui ne fonctionnent pas sont (xxx) :
Skype
Gadget Windows
Malware's Bites Anti Malware.
Merci d'avance pour vos réponses. J'ai besoin d'aide !
Depuis 4 jours, j'ai des programmes que je lance qui s'ouvre et une seconde après mettent "XXX à cesser de fonctionner". J'ai voulu détecter le virus avec des antivirus comme MBAM mais quand je double clic dessus ou quand je le lance depuis son chemin d'installation ne s'ouvre pas .. De plus, mon ordinateur ne veut plus démarrer en mode sans échec au demarrage (j'ai essayer toutes lestouches Fxx mais rien a faire ..). Je pense que j'ai du prendre un virus.. Mais je ne sais pas comment l'enlever ..
Les programmes qui ne fonctionnent pas sont (xxx) :
Skype
Gadget Windows
Malware's Bites Anti Malware.
Merci d'avance pour vos réponses. J'ai besoin d'aide !
A voir également:
- Virus ? Antivirus qui ne se lance pas, programmes fermés
- Windows ne se lance pas - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Comment fermer un programme qui ne répond pas - Guide
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
19 réponses
Bonjour Pedro,
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
Voici comment faire ici
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168
A+
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
Voici comment faire ici
* Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
* Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
Puis clique à coté du tournevis sur la loupe .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------
Si tu es bloqué par le filtre smartscreen qui t'empêche de télécharger ce programme, voici comment le neutraliser :
https://support.microsoft.com/fr-fr/help/930168
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis sur mon PC et j'ai de plus en plus de programmes touchés :
Internet Explorer
Microsoft Word
Microsoft Exel
...
Internet Explorer
Microsoft Word
Microsoft Exel
...
Pedro,
1- Désinstalle SpyBot, il ne sert à rien sauf à gêner les ioutils de désinfection
2 -Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
Choisis la version correspondant à ta machine (x64 si 64 bits)
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Suppression]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
-------------------------------------------
3-Relance RogueKiller et clique sur le bouton Hosts RAZ
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
1- Désinstalle SpyBot, il ne sert à rien sauf à gêner les ioutils de désinfection
2 -Quitte tous les programmes en cours !
---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
Choisis la version correspondant à ta machine (x64 si 64 bits)
---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.
---> Clique sur [Suppression]
---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
---> Redémarre ton ordinateur.
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
-------------------------------------------
3-Relance RogueKiller et clique sur le bouton Hosts RAZ
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Pierre [Droits d'admin]
Mode : Suppression -- Date : 28/05/2013 23:32:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BPVT-80HXZT1 +++++
--- User ---
[MBR] 758debfdde170277811d69998bed9a14
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 584878 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 0d4519c72cead0d09a1a309b54eab181
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo
Termine : << RKreport[2]_D_28052013_233253.txt >>
RKreport[1]_S_28052013_233019.txt ; RKreport[2]_D_28052013_233253.txt
Voici le rapport merci pour ton aide précieuse.
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Pierre [Droits d'admin]
Mode : Suppression -- Date : 28/05/2013 23:32:53
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD6400BPVT-80HXZT1 +++++
--- User ---
[MBR] 758debfdde170277811d69998bed9a14
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 584878 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 0d4519c72cead0d09a1a309b54eab181
[BSP] 9ddfaace63909b59b744b05ed6f20577 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 265395 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 595959808 | Size: 319484 Mo
Termine : << RKreport[2]_D_28052013_233253.txt >>
RKreport[1]_S_28052013_233019.txt ; RKreport[2]_D_28052013_233253.txt
Voici le rapport merci pour ton aide précieuse.
Pedro,
Tu as fait : ?
3-Relance RogueKiller et clique sur le bouton Hosts RAZ
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
A+
Tu as fait : ?
3-Relance RogueKiller et clique sur le bouton Hosts RAZ
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, puis clique sur [Suppression] et patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.
A+
Salut,
Voici le lien : https://www.cjoint.com/c/CEDt0ONktxd
J'avais suivi toutes tes étapes mais dans le doute je l'ai refaite.
Merci pour toutes tes réponses et ta disponibilité.
Voici le lien : https://www.cjoint.com/c/CEDt0ONktxd
J'avais suivi toutes tes étapes mais dans le doute je l'ai refaite.
Merci pour toutes tes réponses et ta disponibilité.
Pedro ok,
On continue.
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
On continue.
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou pjoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Comme je l'avait decrit dans mon sujet, même en suivant tes instructions d'installation, MalwareBytes Anti Malware ne demare pas comme si le programme était bloquer ..
Je ne sais pas comment faire ..
Je ne sais pas comment faire ..
Pedro
Tu as essayé en Mode sans Echec ?
Si ton MSE ne fonctionne pas :
Télécharge https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
et Lance le.
A+
Tu as essayé en Mode sans Echec ?
Si ton MSE ne fonctionne pas :
Télécharge https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
et Lance le.
A+
Salut,
Ca a marcher en mode sans échec mais Malwares n'a pas trouver d'éléments infectés .. J'ai oublier de enregistrer le rapport mais je l'ai lu et pour tout les types de fichiers,dossiers..etc il marque 0 elements infectés..
Merci pour tes réponses.
Ca a marcher en mode sans échec mais Malwares n'a pas trouver d'éléments infectés .. J'ai oublier de enregistrer le rapport mais je l'ai lu et pour tout les types de fichiers,dossiers..etc il marque 0 elements infectés..
Merci pour tes réponses.
Pedro
Donc ton MSE est réparé ?
Quels sont les programmes que tu n'arrives pas à lancer ?
Toujours Skype, MBAM et Gadgets Bureau ?
On va faire un scan en ligne de ta machine.
Va sur ce site : https://www.eset.com/fr/home/products/online-scanner/
et cliques sur : Lancer ESET Online scanner
Poste moi le rapport résultant.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Donc ton MSE est réparé ?
Quels sont les programmes que tu n'arrives pas à lancer ?
Toujours Skype, MBAM et Gadgets Bureau ?
On va faire un scan en ligne de ta machine.
Va sur ce site : https://www.eset.com/fr/home/products/online-scanner/
et cliques sur : Lancer ESET Online scanner
Poste moi le rapport résultant.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Pedro,
Bon on passe à la vitesse supérieure.
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Bon on passe à la vitesse supérieure.
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.
¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A+
Suite à des problèmes multiples (non informatique) je m'excuse de mon retard,
j'ai exécuté ComboFix, voici le rapport : http://cjoint.com/data3/3Flvz02ttXE.htm
Merci encore pour ta patience :)
j'ai exécuté ComboFix, voici le rapport : http://cjoint.com/data3/3Flvz02ttXE.htm
Merci encore pour ta patience :)
