26 réponses
Utilisateur anonyme
17 nov. 2010 à 19:06
17 nov. 2010 à 19:06
Tu as plusieurs infections et il faudra etre patient pour apercevoir le bout du tunnel.....
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Utilisateur anonyme
17 nov. 2010 à 16:20
17 nov. 2010 à 16:20
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Voici le lien pour le rapport de zebulon :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFxeCNJJ.txt
Maintenant, je suis obligé de démarrer en mode sans échec, car en mode normal, un écran bleu apparait indiquant qqchose sur le Boot système. C'est assez effrayant.
Merci d'avance !
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFxeCNJJ.txt
Maintenant, je suis obligé de démarrer en mode sans échec, car en mode normal, un écran bleu apparait indiquant qqchose sur le Boot système. C'est assez effrayant.
Merci d'avance !
J'ai essayé l'analyse, mais au redémarrage, ça s'est bloqué : une erreur system 32 , avec un "dll" manquant.
Je réessaye encore une fois.
Le fait est que j'ai un problème avec McAfee 8.0.0, je ne parvient pas à le desinstaller, même avec VSCleanupTool.exe ou MCPR.exe.
J'ai ensuite eu un probleme avec naiavf5x.sys. Je l'ai supprimé, et depuis je peux rallumer mon ordinateur en mode "Normal", mais il est lent, et McAfee continue.
C'est depuis que je l'ai installé tout à l'heure que j'ai un problème.
Je réessaye encore une fois.
Le fait est que j'ai un problème avec McAfee 8.0.0, je ne parvient pas à le desinstaller, même avec VSCleanupTool.exe ou MCPR.exe.
J'ai ensuite eu un probleme avec naiavf5x.sys. Je l'ai supprimé, et depuis je peux rallumer mon ordinateur en mode "Normal", mais il est lent, et McAfee continue.
C'est depuis que je l'ai installé tout à l'heure que j'ai un problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 nov. 2010 à 20:50
17 nov. 2010 à 20:50
naiavf5x.sys est un processus de sécurité liés a Mc Affee.Lors d'une analyse il arrive que se méme processus emploi 100% de ton processeur.
Tentes une restauration systeme d'avant l'installation de Mc Affee
Tentes une restauration systeme d'avant l'installation de Mc Affee
En quoi consiste une restauration système ?
Je viens de finir l'analyse combofix. Voici le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij9xVbx6I.txt
Je viens de finir l'analyse combofix. Voici le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201011/cij9xVbx6I.txt
Utilisateur anonyme
17 nov. 2010 à 21:21
17 nov. 2010 à 21:21
En mode sans échec vires Mac Affee.
Pour la restau vu que tu as réussit combo on verra plus tard.
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Pour la restau vu que tu as réussit combo on verra plus tard.
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le probleme c'est que même en mode sans échec, Mc Affee n'apparait pas dans "supprimer un/des programmes".
Je m'occupe d'abord de malwarebyte's
Je m'occupe d'abord de malwarebyte's
Utilisateur anonyme
17 nov. 2010 à 23:04
17 nov. 2010 à 23:04
Termines Malwaresbytes post le rapport et fais ce qui suit pour virer Mac affe.
Supprimer McAfee VirusScan 8 ou 9
Pour Windows 2000, XP, Vista ou 7, allez télécharger l'utilitaire de désinstallation sur cette page et suivez les instructions sur ce lien . Pour Windows 98 ou Me, téléchargez et exécutez cet utilitaire de désinstallation. L'antivirus démarre un compte-à-rebours (environ une minute), puis commence la désinstallation en soi. Plusieurs icônes apparaissent pendant ce processus mais disparaîtront ensuite, avant ou après le redémarrage, sauf une intitulée mccleanup.log , que vous pourrez supprimer après avoir vérifié que tout a été bien fait.
Supprimer McAfee VirusScan 8 ou 9
Pour Windows 2000, XP, Vista ou 7, allez télécharger l'utilitaire de désinstallation sur cette page et suivez les instructions sur ce lien . Pour Windows 98 ou Me, téléchargez et exécutez cet utilitaire de désinstallation. L'antivirus démarre un compte-à-rebours (environ une minute), puis commence la désinstallation en soi. Plusieurs icônes apparaissent pendant ce processus mais disparaîtront ensuite, avant ou après le redémarrage, sauf une intitulée mccleanup.log , que vous pourrez supprimer après avoir vérifié que tout a été bien fait.
Voilà le rapport de malware :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5140
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
18/11/2010 02:28:03
mbam-log-2010-11-18 (02-28-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 415994
Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> No action taken.
McAffee est toujours là, mais mon PC ne m'indique plus d'erreur de registre au démarrage.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5140
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
18/11/2010 02:28:03
mbam-log-2010-11-18 (02-28-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 415994
Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> No action taken.
McAffee est toujours là, mais mon PC ne m'indique plus d'erreur de registre au démarrage.
Utilisateur anonyme
18 nov. 2010 à 07:09
18 nov. 2010 à 07:09
1/
C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> No action taken.
le rapport indique "no action taken" cela signifie que tu n'as pas supprimer la selection a la fin du scan.Relances Malwarebytes et cette fois supprimes tout a la fin .Post le rapport
2/
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> No action taken.
le rapport indique "no action taken" cela signifie que tu n'as pas supprimer la selection a la fin du scan.Relances Malwarebytes et cette fois supprimes tout a la fin .Post le rapport
2/
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Et le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5140
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
18/11/2010 02:28:25
mbam-log-2010-11-18 (02-28-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 415994
Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5140
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
18/11/2010 02:28:25
mbam-log-2010-11-18 (02-28-25).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 415994
Temps écoulé: 1 heure(s), 17 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Alban\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ThinkPoint.lnk (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
Utilisateur anonyme
18 nov. 2010 à 12:32
18 nov. 2010 à 12:32
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
*Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
*Désactivez vos protections et coupez la connexion.
*Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
*Un rapport sera généré : mbr.log
voilà le rapport :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: ST920042 rev.3.AD -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: ST920042 rev.3.AD -> Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
McAffee n'apparait plus bizarrement, mais il est un peu plus long que d'habitude.
C'est un PC portable Dell XPS M1530 avec la meilleure configuration possible.
A part ça, pas de soucis.
C'est un PC portable Dell XPS M1530 avec la meilleure configuration possible.
A part ça, pas de soucis.
Utilisateur anonyme
18 nov. 2010 à 19:34
18 nov. 2010 à 19:34
Pour vérifier la presence d'un rootkit fais ce qui suit.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi a cette adresse : http://www.gmer.net/ et cliques sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer:
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le fichier téléchargé " exécuter en tant qu'Administrateur /!\
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Héberge le rapport Gmer sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Mon PC a planté (écran bleu) 5min après la premiere analyse.
Je l'ai relancé, et ça a fonctionné.
Voici le lien pour le rapport :
http://ww38.toofiles.com/fr/oip/documents/log/rapportgmex.html
Je l'ai relancé, et ça a fonctionné.
Voici le lien pour le rapport :
http://ww38.toofiles.com/fr/oip/documents/log/rapportgmex.html
Utilisateur anonyme
19 nov. 2010 à 18:45
19 nov. 2010 à 18:45
Pour l'ecran bleu cela arrive fréquemment lors de l'utilisation avec gmer.
Pas de rootkit en vu.
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Pas de rootkit en vu.
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32