Pb virus indetectable!
Résolu
Franck66400
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
J'ai un problème je vais essayer d’être le plus clair possible mais la c'est pas évident j'ai jamais vue cela !
Alors voila tout a commencer au démarrage de mon ordi et la, se fait une mise a jour un peu bizarre, car pas écrit comme d'habitude avec écran noir et écriture en blanc!
L'ordi démarre très lentement, et une fois démarré le bureau clignote et bien sure le fond d’écran a disparu et c'est donc un écran noir avec tout les raccourcis qui apparaissent et disparaissent.
Pour avoir accès aux fichiers, je suis obligé de passer par le gestionnaire de tache (ctrl-alt-supp) click droit sur n'importe quel processus et ouvrir l emplacement du fichier.
De la j'ai fais un scan avec un antivirus en ligne et malware mais ils n'ont rien trouvés.
J'ai donc fait un scan par cmd.exe, scannow, et aucune violation détectée;
Je n'est plus accès au menu windows.
Je pensais a un problème lié a avg ( car il m’embête depuis la dernière mise a jour qq jour avant cet évènement!et impossible de le désinstaller.
Et aussi avant cet évènement j'ai ouvert un faux mail de sfr par inadvertance et j'ai donc pensé a un virus.
Ah oui, et aussi mon clavier s'est mis en qwerty, et aussi les fichiers libre office ont pris le format date anglophone!!
Pour l'instant c'est tout ce que j'ai remarqué d'inhabituel!
Je tourne avec windows 10.
voila j’espère avoir été clair!?
Avez vous une idée sur ce problème? est ce un pb connu?
Pensez vous qu'il faut que je réinstalle windows?
En vous remerciant par avance de vos réponses!
merci!
Bonjour,
J'ai un problème je vais essayer d’être le plus clair possible mais la c'est pas évident j'ai jamais vue cela !
Alors voila tout a commencer au démarrage de mon ordi et la, se fait une mise a jour un peu bizarre, car pas écrit comme d'habitude avec écran noir et écriture en blanc!
L'ordi démarre très lentement, et une fois démarré le bureau clignote et bien sure le fond d’écran a disparu et c'est donc un écran noir avec tout les raccourcis qui apparaissent et disparaissent.
Pour avoir accès aux fichiers, je suis obligé de passer par le gestionnaire de tache (ctrl-alt-supp) click droit sur n'importe quel processus et ouvrir l emplacement du fichier.
De la j'ai fais un scan avec un antivirus en ligne et malware mais ils n'ont rien trouvés.
J'ai donc fait un scan par cmd.exe, scannow, et aucune violation détectée;
Je n'est plus accès au menu windows.
Je pensais a un problème lié a avg ( car il m’embête depuis la dernière mise a jour qq jour avant cet évènement!et impossible de le désinstaller.
Et aussi avant cet évènement j'ai ouvert un faux mail de sfr par inadvertance et j'ai donc pensé a un virus.
Ah oui, et aussi mon clavier s'est mis en qwerty, et aussi les fichiers libre office ont pris le format date anglophone!!
Pour l'instant c'est tout ce que j'ai remarqué d'inhabituel!
Je tourne avec windows 10.
voila j’espère avoir été clair!?
Avez vous une idée sur ce problème? est ce un pb connu?
Pensez vous qu'il faut que je réinstalle windows?
En vous remerciant par avance de vos réponses!
merci!
A voir également:
- Pb virus indetectable!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
7 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Trop de problème.
Réiniatialise Windows 10
afin de repartir sur un Windows fonctionnel.
Réiniatialise Windows 10
afin de repartir sur un Windows fonctionnel.
Démarre sur les options avancées de récupération système par la méthode 1 de cette page : Les options avancées de récupération Windows.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).
Tu pourras réinitialiser Windows de là.
Le principe est de redémarrer sur la page où on te demande le mot de passe, avec l'icône en bas à droite et en maintenant la touche majuscule.
Il va rentrer en réparation ce qui donnera aussi accès aux options avancées de récupération système.
(Si le démarrage sur les options avancées de récupération est impossible, il faut créer une clé pour démarrer dessus, tu as un lien dans la page précédente pour cela).
Tu pourras réinitialiser Windows de là.
Bonjour et merci pour ta réponse
Voila les liens
http://pjjoint.malekal.com/files.php?id=20170527_t12b13t15h15k5
http://pjjoint.malekal.com/files.php?id=FRST_20170527_j12h15h12t14z9
http://pjjoint.malekal.com/files.php?id=20170527_y9d7o8w15e15
Voila les liens
http://pjjoint.malekal.com/files.php?id=20170527_t12b13t15h15k5
http://pjjoint.malekal.com/files.php?id=FRST_20170527_j12h15h12t14z9
http://pjjoint.malekal.com/files.php?id=20170527_y9d7o8w15e15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de virus, juste des restes AVG.
Après tu as un Windows 10 Pro sur un ordinateur avec 2Go de RAM.
C'est tendu.
Désinstalle Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Veuillez appuyer sur une touche pour continuer la désinfection...
Après tu as un Windows 10 Pro sur un ordinateur avec 2Go de RAM.
C'est tendu.
Désinstalle Avast!
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.7\\npsitesafety.dll [Pas de fichier]
R2 vToolbarUpdater40.3.7; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe [1354312 2017-03-31] (AVG Secure Search)
S2 WtuSystemSupport; C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe [X]
2017-05-26 14:02 - 2015-10-25 21:49 - 00000000 ____D C:\ProgramData\Avg
2017-05-26 14:02 - 2014-12-29 20:35 - 00000000 ____D C:\Program Files\AVG
2017-05-17 13:20 - 2015-10-25 21:54 - 00000000 ____D C:\Users\ARC66\AppData\Roaming\AVG
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
Veuillez appuyer sur une touche pour continuer la désinfection...
Bonjour
voila le rapport.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 24-05-2017
Exécuté par ARC66 (28-05-2017 11:39:17) Run:1
Exécuté depuis C:\Users\ARC66\Downloads
Profils chargés: ARC66 (Profils disponibles: ARC66)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.7\\npsitesafety.dll [Pas de fichier]
R2 vToolbarUpdater40.3.7; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe [1354312 2017-03-31] (AVG Secure Search)
S2 WtuSystemSupport; C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe [X]
2017-05-26 14:02 - 2015-10-25 21:49 - 00000000 ____D C:\ProgramData\Avg
2017-05-26 14:02 - 2014-12-29 20:35 - 00000000 ____D C:\Program Files\AVG
2017-05-17 13:20 - 2015-10-25 21:54 - 00000000 ____D C:\Users\ARC66\AppData\Roaming\AVG
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe => Aucun processus actif trouvé
HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vToolbarUpdater40.3.7 => clé supprimé(es) avec succès
vToolbarUpdater40.3.7 => service supprimé(es) avec succès
WtuSystemSupport => service non trouvé(e).
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files\AVG => déplacé(es) avec succès
C:\Users\ARC66\AppData\Roaming\AVG => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2437423330-1338630859-1625491034-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2437423330-1338630859-1625491034-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 78456916 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 60095650 B
Edge => 0 B
Chrome => 140288 B
Firefox => 10989218 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
ARC66 => 4328890 B
RecycleBin => 127025334 B
EmptyTemp: => 268 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Merci
voila le rapport.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 24-05-2017
Exécuté par ARC66 (28-05-2017 11:39:17) Run:1
Exécuté depuis C:\Users\ARC66\Downloads
Profils chargés: ARC66 (Profils disponibles: ARC66)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.7\\npsitesafety.dll [Pas de fichier]
R2 vToolbarUpdater40.3.7; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe [1354312 2017-03-31] (AVG Secure Search)
S2 WtuSystemSupport; C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe [X]
2017-05-26 14:02 - 2015-10-25 21:49 - 00000000 ____D C:\ProgramData\Avg
2017-05-26 14:02 - 2014-12-29 20:35 - 00000000 ____D C:\Program Files\AVG
2017-05-17 13:20 - 2015-10-25 21:54 - 00000000 ____D C:\Users\ARC66\AppData\Roaming\AVG
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\40.3.7\ToolbarUpdater.exe => Aucun processus actif trouvé
HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin => clé supprimé(es) avec succès
HKLM\System\CurrentControlSet\Services\vToolbarUpdater40.3.7 => clé supprimé(es) avec succès
vToolbarUpdater40.3.7 => service supprimé(es) avec succès
WtuSystemSupport => service non trouvé(e).
C:\ProgramData\Avg => déplacé(es) avec succès
C:\Program Files\AVG => déplacé(es) avec succès
C:\Users\ARC66\AppData\Roaming\AVG => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2437423330-1338630859-1625491034-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2437423330-1338630859-1625491034-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 78456916 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 60095650 B
Edge => 0 B
Chrome => 140288 B
Firefox => 10989218 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
ARC66 => 4328890 B
RecycleBin => 127025334 B
EmptyTemp: => 268 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 11:40:03
Avast pose t il des pb aussi ? que me conseil tu comme anti virusMerci
