virus ou pas, lenteur ++, scan fait...Fermé

Question

Bonjour,
mon pc (très vieux) est devenu trèèèèèès lent. j'ai fait un scan en ligne avec kasper, qui me dit que tt est ok... mais qui me donne une liste hyper longue d' "élements verrouillés" dont je présume qu'ils sont infectés ! que faire ? je voudrais éviter de reformater....
pouvez-vous me donner votre avis, si je poste ce scan ? 
merci d'avance, je ne suis pas très douée. j'ai un siemens, 256 de ram, sous xp.

Utilisateur anonyme · Answer

salut

fais ceci stp :


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Ne supprime rien tant que je ne te le dis pas.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître enregistre-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats et enregistre le rapport

- Ne ferme pas MalwareBytes's et poste ensuite le rapport.


Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­




poste  le rapport please

biz

mohammed hopital · Answer

--salut tu peut téléchargé avira antivirus il est très pratique et efficace, voici le lien:

http://www.commentcamarche.net/telecharger/telechargement 34055402 avira antivir premium
la paix

fabjo · Answer

bonjour et merci
 a priori tt irait bien...
cf ci-dessous
mais les "éléments verrouilés" de kaspersky et l'état général de mon ordi me laissent penser le contraire !
je suis à l'écoute et prête à exécuter vos ordres !

Malwarebytes' Anti-Malware 1.12
Version de la base de donnÈes: 722

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
ElÈments examinÈs: 68231
Temps ÈcoulÈ: 34 minute(s), 50 second(s)

Processus mÈmoire infectÈ(s): 0
Module(s) mÈmoire infectÈ(s): 0
ClÈ(s) du Registre infectÈe(s): 0
Valeur(s) du Registre infectÈe(s): 0
ElÈment(s) de donnÈes du Registre infectÈ(s): 0
Dossier(s) infectÈ(s): 0
Fichier(s) infectÈ(s): 0

Processus mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Module(s) mÈmoire infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ClÈ(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Valeur(s) du Registre infectÈe(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

ElÈment(s) de donnÈes du Registre infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Dossier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Fichier(s) infectÈ(s):
(Aucun ÈlÈment nuisible dÈtectÈ)

Utilisateur anonyme · Answer

re


Tu télécharges Spybot search & destroy ici :http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout



dis moi ce que ca donne please

biz

Utilisateur anonyme · Answer

salut 

tente ceci :

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
     
    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.



(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )



dis ce que cela donne stp 

bizz

Utilisateur anonyme · Answer

hello

on va commencer âr analyser  1 fichier via virustotal , ici :

lien : https://www.virustotal.com/gui/

clik sur parcourir et cherche ceci :
-C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
et dis moi ce ke ca donne please !! poste le résultat ^^ c rapide ^^

bises

fabjo · Answer

coucou
j'ai essayé en mode normal, ça ne marche pas mieux
tout se passe comme si le dossier "downloaded program files" était vide, pas moyen de sortir "conflict", et pourtant un clic droit me dit "contenu 18 fichiers" et "3,49 Mo"

je suis perdue...
enfin, j'ai découvert que je pouvais surfer en mode sans échec, c'est déjà un pas (et ça n'a jamais été aussi vite) ;-)

Utilisateur anonyme · Answer

hi


as tu le temps de me reposter 1 nouveau log hijack stp

bises , il faut résoudre ce probleme quand meme^^

Utilisateur anonyme · Answer

salut


par précaution désinstalle ton ancienne version puis réinstalle 1 + récente car comme tout ça évolue^^ mdr 1 question pour moi n'est jamais conne vue quelle t'aide a évoluer (pour tout) ^^

kiss

chimay8 · Answer

salut tout les deux

Malwarebytes' Anti-Malware 1.12 
Version de la base de donnÈes: 722

il a pas fait les MAJ
@+

Utilisateur anonyme · Answer

merci chimay ^^ ton aide est la bienvenue 

bizz

Utilisateur anonyme · Answer

^^ 

tout probleme possede 1 soluution mais il reste la patience a savoir gérer ^^ 

ok en attente pour spybot (mettre a jour !!!) 

et chimay te donnera de quoi faire ^^ gaff mdr

bizeu

chimay8 · Answer

hello,
il faut recommencer Malwarebytes en n'oubliant pas de faire les MAJ

ta version:
Malwarebytes' Anti-Malware 1.12 
Version de la base de donnÈes: 722

ma version:
Malwarebytes' Anti-Malware:1.28
Version de la base de donnÈes:1267
signatures chargées:52064

je parie qu'il manque au moins 30.000 signatures...!!!!!

tu as toujours le rapport de Kaspersky?
si oui colle le dans ta prochaine réponse stp

chimay8 · Answer

faut un peu nettoyer

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

chimay8 · Answer

quand tu vas nettoyer avec ccleaner(partie registre) il va te demander si tu veux faire une sauvegarde
accepte et enregistre la sauvegarde sur le bureau comme ça si il y a un blème il te suffira de double-cliquer sur ce fichier pour restaurer ce que ccleaner a nettoyé

chimay8 · Answer

ok

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
Redémarre ton ordinateur 
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

Si SDFix ne se lance pas 
Clique sur Démarrer > Exécuter 
Copie/colle ceci : 
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

Clique sur Ok. 
Redémarre et essaie de relance SDFix.

chimay8 · Answer

Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip le tuto pour t'aider  
https://www.malekal.com/supprimer-virus-desinfecter-pc/ de malekal_morte 
ou
http://sosvirus.changelog.fr/

Décompresse-le (clique droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

chimay8 · Answer

tu n'as rien du faire?ou tu as lancé le nettoyage

chimay8 · Answer

non,je pensai à une infection bien spécifique... mais dans les fichiers temp,y a des crasses(ca ressemble a un ver!) Ouvre Internet Explorer Clique sur le menu Outils puis Options internet Clic sur Supprimer les fichiers Coche la case "Supprimer les fichiers hors connexion" Clique sur OK relance HJT(scan only) et coche ces lignes O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE clic sur fix checked ensuite Télécharge sur ton bureau Dr.Web CureIt https://free.drweb.com/ - Lance Dr.Web CureIt : - Clique sur puis sur à l'invite de l'analyse rapide. Le scan va analyser les processus chargés en mémoire. S'il trouve des infections clique sur le bouton à chaque propositions. NB : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le . - Une fois le scan rapide achevé, clique sur puis choisis . Choisis l'onglet , décoche puis clique sur . - De retour à la fenêtre principale, clique pour activer puis sur le bouton avec la flèche verte => le scan débute alors. - Lorsque qu'un fichier est détecté, clique sur pour tout à l'invite puis sur . - Lorsque le scan sera terminé, regarde si tu peux cliquer sur cet icône adjacent aux fichiers détectés. Si oui, alors clique dessus et ensuite clique sur l'icône au dessous, et choisis . - En haut à gauche du menu principal de l'outil, clique sur le menu et choisis . - Sauvegarde le rapport dans le dossier de ton bureau créé au début de la manip. Il se nomme : DrWeb.csv - Ferme Dr.Web Cureit. - Redémarre ton PC (c'est très important car certains fichiers peuvent être déplacés/réparés au redémarrage. - Après redémarrage copie/colle le rapport Dr. Web sur le forum.

chimay8 · Answer

fais un nettoyage des fix qu'on a utilisé

Télécharge ToolsCleaner sur ton bureau. 
--> http://pc-system.fr/

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

chimay8 · Answer

ok,

repasse ccleaner pour bien nettoyer tes fichiers

ensuite

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

Copie/colle un nouveau rapport HiJackThis avec.

chimay8 · Answer

y a rien,
t'es pas infecté...

essaye de réparer windows

https://www.pcastuces.com/pratique/windows/xp/default.htm

Virus ou pas, lenteur ++, scan fait...

22 réponses

Discussions similaires

Newsletters