Pages de pub et ordinateur lent

Neo Flint Messages postés 14 Statut Membre -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour a tous et a toutes, voila depuis peu, Internet Explorer m'ouvre des pages de pub n'importe quand et sans arrêt....
Mais j'ai aussi d'autres symptômes qui me permettent de croire a un infection:
- Windows devient parfois EXTRÊMEMENT lent...
- Windows ne peut effectuer de sauvegarde système pour un raison inconnue...
Et de plus Malwarebytes et Comodo ne détectent rien du tout...
Voila, je vous remercie d'avance pour votre aide...

24 réponses

  • 1
  • 2
  1. ydnas
     
    un bon formatage ce serait pas du luxe
    0
  2. Neo Flint Messages postés 14 Statut Membre
     
    Euh oui mais si je pouvais éviter le formatage sa serait pas trop mal....
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    formatage...
    (soupir)

    bonjour Neo Flint

    * Télécharge Random's System Information Tool (RSIT) de Random/Random.

    (outil de diagnostic)

    http://images.malwareremoval.com/random/RSIT.exe

    * Enregistre le sur ton Bureau.

    * Double clique sur RSIT.exe pour lancer l'outil.

    * Clique sur "Continue" à l'écran Disclaimer.

    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt

    0
  4. Neo Flint Messages postés 14 Statut Membre
     
    Commentcamarche ne veut pas me laisser poster mes logs de RSIT; je colle le log et/ ou l'info et il se met a faire les trois barres grises du "veuillez patienter" et puis il ne poste rien et si je recommence, il me dit soit que Javascript n'est pas activé (ce qui est faux), soit j'ai un Gateaway Time Error.....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

    un rapport par lien

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  7. Neo Flint Messages postés 14 Statut Membre
     
    Voila le log et l'info:
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijIo5uIqi.txt (info)
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijoSRR6HL.txt (log)
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    pc 64 bits pas compatibles avec tous les outils utilisés...

    1)

    postes le rapport MBAM que tu as en ta possession stp

    .........................

    2)

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

    ............................

    3)

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ? Télécharge et installe List&Kill'em et enregistre le sur ton bureau
    http://sd-1.archive-host.com/...

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "creer une icone sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancer seul

    choisis la langue puis choisis l'option SEARCH

    laisse travailler l'outil

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    0
  9. Neo Flint Messages postés 14 Statut Membre
     
    Le log Malwarebytes:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3863
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    22/03/2010 00:08:47
    mbam-log-2010-03-22 (00-08-47).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
    Eléments examinés: 500014
    Temps écoulé: 3 hour(s), 34 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Neo Flint Messages postés 14 Statut Membre
     
    Voila le ZHPD
    http://www.cijoint.fr/cjlink.php?file=cj201003/cijeLnlSGq.txt
    0
  11. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    vu

    ==> List&Kill'em
    0
  12. Neo Flint Messages postés 14 Statut Membre
     
    List&Kill'Em
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    le rapport n'est pas complet (il finit par EOF)

    peux tu le reposter stp
    0
  14. Neo Flint Messages postés 14 Statut Membre
     
    Il est situé ou?
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    probablement là C:\List'em.txt
    0
  16. Neo Flint Messages postés 14 Statut Membre
     
    Je viens de refaire un scan et il me met toujours le même rapport qui est le suivant:
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{BF7C4EDF-24B8-4565-B885-60132774DE54}: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    as tu bien désactivé tes protections pendants le scan

    as tu bien lancé l'outil en clic droit "executer en tant qu'administrateur"
    0
  18. Neo Flint Messages postés 14 Statut Membre
     
    Oui je l'ai lancé en admin et j'ai désactive Défense +, Mon Firewall et mon antivirus...mais toujours le même truc qui s'affiche
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ce n'est pas normal..

    Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

    ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

    C:\Users\Axel\AppData\Local\Temp\Ksx.exe
    O4 - HKCU\..\Run: [Canaveral] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll
    O4 - HKCU\..\Run: [YVIBBBHA8C] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Axel\AppData\Local\Temp\Ksx.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job


    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message
    0
  20. Neo Flint Messages postés 14 Statut Membre
     
    Voila le rapport ZHPFix
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij4dNlmok.txt
    0
  21. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    hum..

    refais moi un nouveau rapport ZHP

    et retentes à nouveau killem quitte à le retélécharger
    0
  • 1
  • 2