infection probable Fermé

Question

Bonjour, depuis quelque temps mon pc est lent, je n'arrive plus a graver de dvd. un copain qui si connait un peut me dit que ça peut être mon bios qui est infecté, comment savoir? quelqun peut-il m'aider. merci d'avance. pc asus N73SV 



Configuration: Windows 7 / Firefox 20.0

g3n-h@ckm@n · Answer

salut

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

rameur13 · Answer

Rebonjour g3n-h@ckm@n, merci de  ta réponse rapide, je te donne les liens qui te permettrons de récupérer les fichiers.pour OTL.txt http://cijoint.com/?3Engrg4PHth
et pour extra.txt http://cijoint.com/?3Enqxs3xpxT

g3n-h@ckm@n · Answer

sont morts tes liens

fallait cliquer sur mon lien bleu pour aller sur cjoint.com

rameur13 · Answer

Bonjour g3n-h@ckm@n, c'est ce que j'ai fait, mais peut être aurai je du les mettre en documents public au lieu de priver.je recommence et t'envoie ça. excuse moi je suis loin d'être très qualifié.

g3n-h@ckm@n · Answer

non l'adresse n'est pas bonne il y a un "i" en trop dans le nom du site   

ne retape pas l adresse du lien que tu as obtenu copie/colle-le
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤ 
Windows 8 => meme flop que Vista X 10

rameur13 · Answer

bonjour g3n-h@ckm@n, je viens de comprendre que tout simplement je n'arrive pas a copier les liens, hier je les ai recopiés c'est surement pour cela que ça ne marche pas. je ne sais pas comment faire.

g3n-h@ckm@n · Answer

clic droit , copier l'adresse du lien => coller dans ta reponse :)

rameur13 · Answer

https://www.cjoint.com/?0EohBIq39Zb voila pour un des lien je t'envoie l'autre dans une  autre réponse. adresser à g3n-h@ckm@n

rameur13 · Answer

j'espere que cette foi tu pourra y accéder, merci pour ta patience. 
https://www.cjoint.com/?0EoifgAw34d

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\system32\drivers\cdrom.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

rameur13 · Answer

bizard mais l'après midi entière et aucunes réponses de virus total je ne sais plus quoi faire, j'ai la nette impression que rien ne se passe lorsque je clic sur analyser. dois-je continuer?

g3n-h@ckm@n · Answer

arrête-tout !

 
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

Desactive tes protections : https://forum.pcastuces.com/default.asp

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix : 

Utilise Defogger pour désactiver temporairement les logiciels d'emulation :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

&#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

&#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

rameur13 · Answer

je viens de faire ce que tu ma indiqué, j'ai un message qui me dit que comboFix n'ai pas un système 32qui convient .j'ai trouvé dans mes téléchargements des fichiers que je ne connais pas , peut être viennent t-ils de virustotal?

g3n-h@ckm@n · Answer

c' est pas le message exact

rameur13 · Answer

de quel message parle-tu?

rameur13 · Answer

a tu reçus le rapport de combofix que je t'ai envoyé?

g3n-h@ckm@n · Answer

ben non faut que tu me donnes le lien pour le consulter

rameur13 · Answer

je n'ai pas de lien , lorsque le logiciel a eu fini il m'a donné l'emplacement du fichier sur mon ordi, je te l'ai envoyé via le lien 14 de notre conversation, lequel lien a vraissemblablement disparu.

g3n-h@ckm@n · Answer

oui heberge le rapport sur https://www.cjoint.com/ et donne le lien
 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

rameur13 · Answer

voila.
	https://www.cjoint.com/?3EpsaUxV2EG

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

(la grosse flèche verte en milieu de page)

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

rameur13 · Answer

voila.
AdwCleaner v2.300 - Rapport créé le 15/05/2013 à 18:26:49
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Muss - MUSS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Muss\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : Partner Service

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Muss\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent : C:\Users\Muss\AppData\Roaming\yourfiledownloader

***** [Registre] *****

Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Présente : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\Software\YourFileDownloader
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Muss\AppData\Roaming\Mozilla\Firefox\Profiles\b9nhpbta.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2916 octets] - [15/05/2013 18:26:49]

########## EOF - C:\AdwCleaner[R1].txt - [2976 octets] ##########

rameur13 · Answer

voila le fichier .
	https://www.cjoint.com/?3EpsJpWrLRK

g3n-h@ckm@n · Answer

sauf que j avais dit supprimer.....

rameur13 · Answer

désolé, voila le fichier supprimer
	https://www.cjoint.com/?3Eptf2RnC4i

Infection probable

25 réponses

Discussions similaires

Newsletters