s'agit il d'in virus? Fermé

Question

bonjour
bien que j'ai avg anti virus, je pense avoir un pb avec mon ordi cxar lorsque je vais sur internet par mozilla, au bout de quelques minutes mozilla ne repond plus... a titre d'ex je m'y prend en 5 fois pour pouvoir ecrire cemesssage
 
qulequ'un pourrait me dire de quoi il s'agit? merci
flole16

g3n-h@ckm@n · Answer

salut  

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

flole16 · Answer

http://cjoint.com/?3HflBqvKJll
 
bonjour voici  le lien, merci!

g3n-h@ckm@n · Answer

indications non suivies recommence

flole16 · Answer

http://cjoint.com/data3/3HfvQgEPSMR.htm
je viens de recommencer, merci!

flole16 · Answer

oups, je viens de comprendre que j'ai mal regardé la configuration... j'ai donc voulu a l'instant recommencer mas la grand ecran noir avec une fleche blanche qui bouge avec la souris... j'ai eteind et re allumé mais rien a faire.. ecran noir
que faire???????? je suis sur un autre ordi la merci de votre aide!!!

g3n-h@ckm@n · Answer

t'as fait quoi entre temps ?

flole16 · Answer

re bonjour, quelle histoire!!
alors quand j'ai reçu ton message me disant "recommence" j'ai remis le fichiers "extras" sur cjoint.com et te l'ai posté. et je me suis rendu compte que je n'avais pas fait la bonne configuration que tu m'avais prescrite. alors j'ai voulu recommencer le fichier d'analyse avec la bonne configuration et la sous le lancement de l'analyse de OTL l'ordi bloquait et disait ne repond pas. Dans la partie basse de l'ecran l'ordi semblait bloqué sr "winlogon je crois.  J ai donc voulu fermer OTL par la croix. Rien a faire rien ne repondait plus. alors j'ai ferme par le bouton de l'ordi. Quand j'ai allumé et bien ecran noir et pointeur blanc sous forme de fleche. -en-mode-sans-echec mode sans echec] idem... J espere que tu sauras m'aiguiller un peu. J'ai eu cet ordi que j'utilise pour pouvoir travailler et resoudre mes pb ce matin! merci de ton aide! flo

g3n-h@ckm@n · Answer

ok

redemarre l'ordi , et fais comme si tu voulais demarrer en mode sans echec , mais selectionne "derniere bonne configuration connue" 
s'il ne s'affiche pas dans le menu de selection de choix de demarrages (si tu sais pas comment l'obtenir , demande ) , tu fais F8 ca étendra le menu et fera apparaitre l'option

flole16 · Answer

re! a y est reussi!! il s'est re ouvert avec une restauration au dernier point connu... j'en ai profité depuis pour sauvegarder mes doc ailleurs au cas ou!!!
sinon est ce que je recommence avec otl et la bonne config?

g3n-h@ckm@n · Answer

oui stp

flole16 · Answer

bon ben je viens d'essayer de re analyser avec otl mais la le programme bug et reste "en pause" avec comme message sacn express, winlogon exe... meme qu'hier soir avant le grand trou noir... je fais quoi selon toi?

g3n-h@ckm@n · Answer

Télécharger drWeb , et l'enregistrer sur le bureau , grace à ce lien :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Ensuite , dans la mesure du possible , grave-le.

Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo....) , tout ce qui a pu etre connecté à l'ordinateur.

Lance DrWeb CureIt , Clique sur OK

Le programme va vérifier qu'il soit bien à jour.

Coche la case « j'accepte de participer blablabla...... , puis clique sur continuer

Clique sur « Lancer l'analyse »

L'analyse rapide s' effectue ....

Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

DrWeb va neutraliser les menaces et afficher le résultat

DrWeb va demander de redémarrer l'ordinateur pour parfaire le nettoyage , faites-le

Pour poster le rapport ensuite , se rendre dans :

C:(généralement)\<users , utilisateurs , ou Documents ans settings pour XP>\La session\DrWeb

Dans ce dossier se trouve « CureIt.log« .

Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

Héberger l'archive ainsi créée sur https://www.cjoint.com/ et donner le lien sur le forum où l'on s'est fait aider.

Aide cjoint : https://www.security-helpzone.com/2013/04/27/cjoint-heberger-un-document/

DrWeb a analysé à ce stade , uniquement le système vital , il faut maintenant faire une analyse complète.

Pour ce faire :

Sur la page d'accueil , clique sur « sélectionner des objets pour l'analyse »

Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

Clique sur « lancer l'analyse »

L'analyse complète démarre...

en fin de scan , même chose , mettre tout sur « désinfecter » , puis cliquer sur « neutraliser les menaces »

Ensuite réitérer l'operation cjoint.Com avec le rapport ,et donner le lien sur le forum où l'on s'est fait aider

flole16 · Answer

bonjour voici enfin les deux liens:
a priori toujhours kle meme pb avec internet
merci de ton aide et j'attends tes directives!
http://www.cjoint.com/data3/3HhkqFDYmIY.htm

http://www.cjoint.com/data3/3HhkxOzQlUv.htm deux fichiers apres verif

flole16 · Answer

desolee de ne t'ecrire mieux mais intrenet planyte de  suite et ilmpossible de garder une session ouverte tres lgtemps!

flole16 · Answer

re bonjour encore, a priori selon le logiciel il n'y a plus de virus mais l'acces internet reste toujours limité... tres vire firefox ne repond plus et je dois tout fermer... y a t il qq chose dzans les rapports que je t'ai postés? merci de ta patience!!!

g3n-h@ckm@n · Answer

je sais pas où tu telecharges tes musiques mais tes problèmes viennent surement de là,la plupart = trojan WMA downoader

flole16 · Answer

alors on m'a donne ares comme site... ou mparfois sur you tube. 
si c'est çà le pb, et bien je l'enleve.. que dois je faire?

ibac001 · Answer

Salut l'ami!
Vu le soucis que tu as, je te préconiserai éventuellement de changer d'antivirus une fois que ton problème sera résolu (Avast est plutot bon et gratuit!). Aussi, fait attention où tu télécharges tes fichiers! Et quand tu en télécharges un, analyse le tout de suite! (Tu peux aussi utiliser Malwarebytes pour analyser tes fichiers à la recherche de Malwares, qui peuvent parfois faire planter les navigateurs web, comme firefox)

Pour télécharger des vidéos sur youtube, il existe des plugins mozilla (en te disant ça je suis aussi obligé de te dire que certains contenu youtube sont soumis à copyright... A bon entendeur!). Au moins tu seras sur de la provenance de tes vidéos. 
Si tu les veux en mp3, ou autre format audio, télécharge format factory. 

Enfin, si tu t'y connais un peu, tu peux télécharger no script pour mozilla qui bloque tout les scripts des pages, et c'est à toi de les réactiver selon leur provenance, et enfin, Ad block, qui bloque les pubs, et parfois les problèmes qu'elles peuvent causer!

En espérant t'avoir aider pour que ton problème ne se reproduise pas (et en espérant que ton problème est résolu) je te souhaite de bonnes vacances ;)

g3n-h@ckm@n · Answer

il me semble pas t'avoir demandé d'intervenir....

g3n-h@ckm@n · Answer

Flo :

à lire :

https://forum.malekal.com/viewtopic.php?t=3208&start=

flole16 · Answer

re bonjour, j'ai bien lu ton lien et les risques.. resultats je supprime ce "ARES" qui me servait pour telecharger des musiques. toutefois, le pb de l'ordi reste le meme dans le sens ou pour ller sur internet tres vite "mozilla ne repond pas et je dois fermer toutes les fenetres"
j'ai fait une verif aavec spyboot et a chaque fois il me trouve qq chose avec "incredimail. bin" que je n'arrive pas a supprimer meme avec spyboot en mode administarteur. peut etre est ce pour cela que je reçois pleins de spams et courriers indesirables de gains de loto etc... dois je utiliser un logiciel pour en finir a bout??? merci de ta reponse!

g3n-h@ckm@n · Answer

mauvais idée d'avoir installé spybot , c'est de la crotte en barre qui detecte qe des cookies et qui fait ramer le pc....

g3n-h@ckm@n · Answer

fais ceci :

 http://security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

S'agit il d'in virus?

23 réponses

Discussions similaires