Infection????
Résolu
Kalsya
Messages postés
297
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un petit probleme qui pourrait devenir vraiment grand si on m'aide pas!!! mon ordi rame grave. je crois que je suis infecté mais je ne trouve rien. j'ai ESET Nod32Antivirus 4.0.314.0 comme antivirus. j'ai deja fais une analyse il trouve rien. j'ai aussi fait une analyse avec MalwareBytes AntiMalware, panda online scan et kaspersky online scan. Aucun d'entre eux ne trouve quelque chose sauf panda qui detecte un cookie j'ai nettoyé avec Ccleaner. lorsque je mets en marche firefox et que je regarde le gestionnaire de tache, je remarque que l'UC utilisé monte parfois j'usqu'à 40% mais redescends aussi parfois j'usqu'au alentours de 3% je sais pas si c'est normal et firefox utilise il me semble plus de memoire que d'habitude (jusqu'à 12000K). mais meme en dehors de ca l'ordi rame. j'ai jait une analyse avec hijackthis. Puis je le poster? au fait je viens d'installer la nlle version de firefox je me demande si j'aurais pas du désinstaller l'ancien avant? Merci d'avance
j'ai un petit probleme qui pourrait devenir vraiment grand si on m'aide pas!!! mon ordi rame grave. je crois que je suis infecté mais je ne trouve rien. j'ai ESET Nod32Antivirus 4.0.314.0 comme antivirus. j'ai deja fais une analyse il trouve rien. j'ai aussi fait une analyse avec MalwareBytes AntiMalware, panda online scan et kaspersky online scan. Aucun d'entre eux ne trouve quelque chose sauf panda qui detecte un cookie j'ai nettoyé avec Ccleaner. lorsque je mets en marche firefox et que je regarde le gestionnaire de tache, je remarque que l'UC utilisé monte parfois j'usqu'à 40% mais redescends aussi parfois j'usqu'au alentours de 3% je sais pas si c'est normal et firefox utilise il me semble plus de memoire que d'habitude (jusqu'à 12000K). mais meme en dehors de ca l'ordi rame. j'ai jait une analyse avec hijackthis. Puis je le poster? au fait je viens d'installer la nlle version de firefox je me demande si j'aurais pas du désinstaller l'ancien avant? Merci d'avance
A voir également:
- Infection????
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
199 réponses
j'espére que gen-hackman va passer pour la lecture de rapport qu'il t'as demandé , tu dis que la dernière fois la perso qui t'aidait à planter le pc mais avec quel outil ou en faisant quoi !!!
je ne me rappelle plus vraiment je sais en tout cas que mon pc est devenu completement fou et qu'il m'a fallu reinstaller et qu'il n'a jamais repondu à mon dernier post d'ailleurs
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et je supprime ca manuellement ou bien?
manuellement
c'est quelle genre de bebete ???^^
apparement celle-ci fait croire au registre des chose qui ne sont pas vraies et qui déstabiliseraient le systeme
manuellement
c'est quelle genre de bebete ???^^
apparement celle-ci fait croire au registre des chose qui ne sont pas vraies et qui déstabiliseraient le systeme
a vrai dire les antivirus ne detectent pas grand chose j ai l impression ^^
redemarre ton ordi et refais otl stp
redemarre ton ordi et refais otl stp
Kalsya fais ce que te demande gen-hackman pour OTL , pour windows update je cherches si il y as des outil pour vista sous xp il y a dial a fix ou zeb restore mais pas compatible vista donc je recherche
Voici OTL.txt mais il n'y a pas d'extra
http://www.cijoint.fr/cjlink.php?file=cj200908/cijDszBJBs.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijDszBJBs.txt
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\System32\results.xml
C:\Windows\System32\nY5mx.vbs
C:\Windows\System32\ALLFSAF7a.ocx
C:\ProgramData\ntuser.pol
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\Windows\System32\results.xml
C:\Windows\System32\nY5mx.vbs
C:\Windows\System32\ALLFSAF7a.ocx
C:\ProgramData\ntuser.pol
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.