Virus difficilement identifiable revient à chaque démarrage
Résolu
philapaname
Messages postés
51
Statut
Membre
-
PHILAPANME -
PHILAPANME -
Bonjour à tous,
Titulaire d'un virus depuis quelques jours, je vous demande de l'aide :
*Les symptômes
Démarrage long, de plus en plus long d'ailleurs.
Pendant 30 secondes, je navigue sur le PC tranquillement puis les icônes disparaissent dans les dossiers ou sont remplacées par des feuilles blanches, chaque fenêtre prend un temps infâme pour être chargé entièrement, l'ordinateur ne trouve plus les partitions, j'ouvre "panneau de configuration" celui-ci est vide. Puis écran noir si on navigue rapidement et plantage de nombreux programmes (j'essaye de formuler une demande d'aide depuis ce matin mais mozilla firefox plante à chaque fois)
Quand je veux éteindre, remote task manager est ouvert, et une fois sur deux je dois forcer l'arrêt (sans mauvais jeu de mots).
*Recherche traitement
avec AVG, Kapersky (quoiqu'il les derniers scan complet se soldent par "mémoire insuffisante") spybot, MALWAREBYTES ne trouvent rien.
rogue killer, combo fix et autres n'ont rien donné pour le moment.
Le seul qui me donne une lueur d'espoir c'est adwcleaner (by xplode) - Lorsque je finis de nettoyer avec lui, toutes les icônes réapparaissent, et même si le PC rame encore aux ouvertures de fenêtres, il y a un début de mieux. Mais au redémarrage suivant tout recommence, le virus est bien installé quelque part !
Si quelqu'un a une idée...
*Prendre de l'avance: rapport de ZHPDiag
https://www.cjoint.com/?3JAneAcQdI5
Merci d'avance
Titulaire d'un virus depuis quelques jours, je vous demande de l'aide :
*Les symptômes
Démarrage long, de plus en plus long d'ailleurs.
Pendant 30 secondes, je navigue sur le PC tranquillement puis les icônes disparaissent dans les dossiers ou sont remplacées par des feuilles blanches, chaque fenêtre prend un temps infâme pour être chargé entièrement, l'ordinateur ne trouve plus les partitions, j'ouvre "panneau de configuration" celui-ci est vide. Puis écran noir si on navigue rapidement et plantage de nombreux programmes (j'essaye de formuler une demande d'aide depuis ce matin mais mozilla firefox plante à chaque fois)
Quand je veux éteindre, remote task manager est ouvert, et une fois sur deux je dois forcer l'arrêt (sans mauvais jeu de mots).
*Recherche traitement
avec AVG, Kapersky (quoiqu'il les derniers scan complet se soldent par "mémoire insuffisante") spybot, MALWAREBYTES ne trouvent rien.
rogue killer, combo fix et autres n'ont rien donné pour le moment.
Le seul qui me donne une lueur d'espoir c'est adwcleaner (by xplode) - Lorsque je finis de nettoyer avec lui, toutes les icônes réapparaissent, et même si le PC rame encore aux ouvertures de fenêtres, il y a un début de mieux. Mais au redémarrage suivant tout recommence, le virus est bien installé quelque part !
Si quelqu'un a une idée...
*Prendre de l'avance: rapport de ZHPDiag
https://www.cjoint.com/?3JAneAcQdI5
Merci d'avance
A voir également:
- Virus difficilement identifiable revient à chaque démarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Demarrage windows 10 - Guide
42 réponses
En effet, la première fois ça n'avait pas du marcher... Mais a seconde est la bonne !
Je me suis endormi devant par contre...
Voici le rapport prescan-> https://www.cjoint.com/?3JBknuKkFx9
Je me suis endormi devant par contre...
Voici le rapport prescan-> https://www.cjoint.com/?3JBknuKkFx9
re
relance l'outil , clique sur diag , puis heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
relance l'outil , clique sur diag , puis heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
J'ai essayé 3 fois et 3 fois il plante au milieu et plus exactement au niveau des documents. En mode sans échec, il m'a fait un rapport Pre Diag mais je ne sais pas si celui à de la valeur du coup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sélectionne ce texte en gras , puis CTRL + C :
Kill::
All
Key::
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\Software\AVG Nation toolbar]
[HKLM\Software\AVG Nation toolbar]
[HKLM\Software\Wow6432Node\AVG Nation toolbar]
File|Fold::
C:\kleaner.tmp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\windows\system32\Mario-Sorrentiparis-mon-amour-Aymeline-Valade-Isabeli-Fontana-Doutzen-Kroes-Kati-Nescher-Arizona-Muse-Suvi-Koponen-Anais-Mali-and-Nadja-Bender-x-Vogue-Paris-August-2012-photographed-by-Mario.jpg.lnk
Driver::
SYMEFA
SYMIRON
SYMNETS
Mbr::
yes
Clean::
yes
reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Kill::
All
Key::
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\Software\AVG Nation toolbar]
[HKLM\Software\AVG Nation toolbar]
[HKLM\Software\Wow6432Node\AVG Nation toolbar]
File|Fold::
C:\kleaner.tmp
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
C:\windows\system32\Mario-Sorrentiparis-mon-amour-Aymeline-Valade-Isabeli-Fontana-Doutzen-Kroes-Kati-Nescher-Arizona-Muse-Suvi-Koponen-Anais-Mali-and-Nadja-Bender-x-Vogue-Paris-August-2012-photographed-by-Mario.jpg.lnk
Driver::
SYMEFA
SYMIRON
SYMNETS
Mbr::
yes
Clean::
yes
reboot::
yes
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
Malheureusement situation inchangée! Le pc rame, ne trouve pas les partitions du disque, les icones sont toujours soit présentes, soit absentes ou bien sous forme de feuilles blanches, et il mouline toujours autant quand j'ouvre une page.
Parfois j'ai 5 minutes de mieux, il retrouve les partitions et les disques, meme si les icones ne réapparaissent pas, je peux ouvrir un fichier audio ou vidéo mais dans l'ensemble, ça finit toujours par un "mémoire insuffisante"
J'ai bien nettoyé hier l'intérieur du pc, vérifié que les barettes de RAM sont bien enclenchées mais bon, le PC a 1an et quelques mois donc...
J'avais fait une restauration a un point antérieur au début du problème (1 bonne semaine) mais ça n'a rien changé.
Mon petit soucis, c'est que comme conseillé par kingk06, le formattage va etre radical. Le HP est livré avec windows 7 inside et y'a pas de CD pour pouvoir réparer windows. Et oui, je crois que j'ai chopé un très gros rhume cet hiver !
Parfois j'ai 5 minutes de mieux, il retrouve les partitions et les disques, meme si les icones ne réapparaissent pas, je peux ouvrir un fichier audio ou vidéo mais dans l'ensemble, ça finit toujours par un "mémoire insuffisante"
J'ai bien nettoyé hier l'intérieur du pc, vérifié que les barettes de RAM sont bien enclenchées mais bon, le PC a 1an et quelques mois donc...
J'avais fait une restauration a un point antérieur au début du problème (1 bonne semaine) mais ça n'a rien changé.
Mon petit soucis, c'est que comme conseillé par kingk06, le formattage va etre radical. Le HP est livré avec windows 7 inside et y'a pas de CD pour pouvoir réparer windows. Et oui, je crois que j'ai chopé un très gros rhume cet hiver !
Et puis il y a quand meme cette étrange chose: dès que je passe adwcleaner, il ne me propose que de jeter les lignes suivantes chez firefox:
c:\users\philapaname\AppData\roaming\mozilla\firefox\profiles\xypsm7o.defaut\pref.js
c:\users\philapaname\AppData\roaming\mozilla\firefox\profiles\u9y4l2p6.default\pref.js
et chez chrom
c:\users\philapaname\AppData\local\google\user data\default\preferences.
le fait de nettoyer remet le pc dans une utilisation nickel, comme quand je suis en mode sans echec ! Mais bon, après le nettoyage chez Adwcleaner, fermer la fenetre signifie redémarrer et ça recommence à la session suivante !
c:\users\philapaname\AppData\roaming\mozilla\firefox\profiles\xypsm7o.defaut\pref.js
c:\users\philapaname\AppData\roaming\mozilla\firefox\profiles\u9y4l2p6.default\pref.js
et chez chrom
c:\users\philapaname\AppData\local\google\user data\default\preferences.
le fait de nettoyer remet le pc dans une utilisation nickel, comme quand je suis en mode sans echec ! Mais bon, après le nettoyage chez Adwcleaner, fermer la fenetre signifie redémarrer et ça recommence à la session suivante !
on va voir avec un autre diagnostique....
http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
Ouah, le PC s'est emballé après l'analyse. J'ai du éteindre:
voici le fichier: OTL https://www.cjoint.com/?3JCxquHrYMJ
et extra: https://www.cjoint.com/?3JCxAECppf3
voici le fichier: OTL https://www.cjoint.com/?3JCxquHrYMJ
et extra: https://www.cjoint.com/?3JCxAECppf3
demarrer/programmes/accessoires puis selectionne "invité de commandes" avec le clic droit "executer en tant qu'administrateur"
dans la fenetre noire tape :
CHKDSK /F /R %Homedrive%
ca va tre dire qu il peut pas le faire , accepte de le faire au prochain redemarrage puis redemarre la machine
dans la fenetre noire tape :
CHKDSK /F /R %Homedrive%
ca va tre dire qu il peut pas le faire , accepte de le faire au prochain redemarrage puis redemarre la machine
SCAN DISK effectué, je viens de redémarer (et je me suis encore endormi devant)
Et ça n'a pas changé la donne.
Et ça n'a pas changé la donne.
re
tu as dit :
Ouah, le PC s'est emballé après l'analyse. J'ai du éteindre:
tu peux preciser ?
tu as dit :
Ouah, le PC s'est emballé après l'analyse. J'ai du éteindre:
tu peux preciser ?
Après analyse, les disques et ventilateurs tournaient à plein régime, et le firefox mozilla à peine je l'ouvrais pour t'écrire, se refermait automatiquement, et pareil pour les autres programmes jusqu'à ce que je décide de redémarrer.
C'est infecté, c'est sur et certain -> dès que je passe adwcleaner, il ne me propose que de jeter les lignes suivantes chez firefox:
c:\users\philapaname\AppData\roaming\mozilla\firefox\profiles\xypsm7o.defaut\pref.js
c:\users\philapaname\AppData\roaming\mozilla\firefox\profiles\u9y4l2p6.default\pref.js
et une fois nettoyées, tout refonctionne, les icônes redeviennent visibles, les disques et partitions aussi et même les fenêtres windows etc. Le seul défaut, c'est qu'il rame un peu -
Et puis au final, l'embrouille recommence au démarrage suivant.
C'est infecté, c'est sur et certain -> dès que je passe adwcleaner, il ne me propose que de jeter les lignes suivantes chez firefox:
c:\users\philapaname\AppData\roaming\mozilla\firefox\profiles\xypsm7o.defaut\pref.js
c:\users\philapaname\AppData\roaming\mozilla\firefox\profiles\u9y4l2p6.default\pref.js
et une fois nettoyées, tout refonctionne, les icônes redeviennent visibles, les disques et partitions aussi et même les fenêtres windows etc. Le seul défaut, c'est qu'il rame un peu -
Et puis au final, l'embrouille recommence au démarrage suivant.
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - user.js - File not found
CHR - homepage: https://fr.search.yahoo.com/?type=198484&fr=spigot-yhp-ch
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
FF - user.js - File not found
CHR - homepage: https://fr.search.yahoo.com/?type=198484&fr=spigot-yhp-ch
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\Software\Policies\Microsoft\Internet Explorer\Restrictions present
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=DWORD:0
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Tout pareil qu'avant, exactement à l'identique... icones toujours les memes absentes ou feuille blanche, plus de partition sur le coté gauche, et toujours les memes problemes de mémoire. A l'identique. Et comme d'hab, firefox plante au bout d'un moment avec "mémoire insuffisante" - Je veux réouvrir c'est "couldn't load xpcom" puis "le fichier de pagination est insuffisant pour terminer l'opération"... Je passe adwcleaner, tout réapparait ! Tout fonctionne... Les fichiers sont de retour sans exceptions ! Mais faut bien cocher un moment sur la fenetre. Redémarrage, on recommence !
