Soupçon d'inféction

Résolu

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention - 9 nov. 2014 à 18:12

Bonjour à tous,

Je me permet de vous demander de l'aide car depuis quelques temps non seulement mon navigateur rame, mais lorsque je me sers de logiciel tel que kmplayer ou vlc, la vidéo ne se lit pas correctement (dès le départ lecture par à coups).
J'ai essayé à 2,3 reprises de faire un scan avec adwcleaner, mais lorsqu'il éteint l'ordinateur afin de le redémarrer, non seulement celui ci ne redémarre pas et au moment où je le fais manuellement mon ordinateur me signale un plantage. Je n'arrive donc pas à avoir un rapport adcleaner que d'habitude j'obtiens lorsque celui redémarre mon ordi. J'ai donc de fortes présomptions concernant le fait que mon ordi est infécté.
J'espère avoir été clair et je vous remercie à l'avance pour l'aide que vous pourrez m'apporter.

Afficher la suite

A voir également:

134 réponses

Précédent

1
2
3
4
5
6
7

Suivant

Réponse 81 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

bon ben pas le choix que de relancer un scan minitueux (c'est long !!!) mais je n'arrive pas retrouver le chemin pour effectuer la suppression des éléments détectés.

Réponse 82 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

Bon j'ai refait le scan mais il ne m'a pas parlé de suppression, mais il a mis les fichiers infectés en quarantaine et ensuite il m'a demandé "Pour terminer processus nettoyage etc... scan données etc"
J'ai bien sur accepter et je te dirais ce qui s'est passé à mon prochain message

Réponse 83 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

bon j'ai fait redémarrer mon pc et j'ai roguekiller sous les yeux, le statut est initialisation, si j'ai bien compris je dois attendre ?

Réponse 84 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

Parce que toi tu m'as parlé de pré-scan, je n'ai rien à faire au début ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

cool ça s'est lancé pour le préscan

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Oui, en fait dès que tu lances le logiciel, un scan va automatiquement s'effectuer : c'est le pré scan. Une fois le pré scan terminé, tu peux lancer la recherche d'infections.

Réponse 86 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : rachon [Administrateur]
Mode : Suppression -- Date : 10/27/2014 18:41:10

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 7 ¤¤¤
[PUM.Https] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> Non sélectionné
[PUM.Https] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> Non sélectionné
[PUM.SearchPage] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 431b0a91eb889712d02e3c7fd28f98a6
[BSP] a5ae5e3cf23a0e0b8e60d56237cc50aa : Kiwi MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 147545 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 323145728 | Size: 147458 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_10272014_183931.log

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Par contre tu n'as pas sélectionné les lignes dans la partie Registre

Réponse 87 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

je viens de relire ce que tu m'avais dit de faire sur rogue et tu ne me l'as pas précisé il me semble ? Je fais comment, je recommence la manip à zéro ?

Réponse 88 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

Il n'y avait rien à cocher après le scan de rogue

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Dans l'onglet Registre

Réponse 89 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

c'est normal qu je ne retrouve pas rogue ? BON je le retélécharge

Réponse 90 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

bon c'est reparti : le pré scan est terminé et j'ai lancé le scan, donc si j'ai bien compris je dois à a fin de celui aller à l'onglet registre, cocher ce qui doit etre supprimer et à la fin t'envoyer le rapport ? Dis moi si j'ai bien compri stp

Réponse 91 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

AVEC UN PEU DE CHANCE CELA DOIT ETRE BON

RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : rachon [Administrateur]
Mode : Suppression -- Date : 10/27/2014 19:21:39

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 7 ¤¤¤
[PUM.Https] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> Remplacé(e) (1)
[PUM.Https] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> Remplacé(e) (1)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> Remplacé(e) (1)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Remplacé(e) (1)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 431b0a91eb889712d02e3c7fd28f98a6
[BSP] a5ae5e3cf23a0e0b8e60d56237cc50aa : Kiwi MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 147545 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 323145728 | Size: 147458 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_10272014_184110.log - RKreport_SCN_10272014_183931.log - RKreport_SCN_10272014_192018.log

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

C'est tout bon.
As-tu encore des problèmes ? Si oui lesquels ?

Réponse 92 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

Cool, la menace que je t'ai signalé vers le milieu de notre échange (l'url) n'arrête pas de faire sonner avast depuis que je l'ai installé, jusqu'a maintenant

Réponse 93 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

ya eu un truc bizar pour ça k j t signale pas de réponse depuis 19h37

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Dis-moi

Réponse 94 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

tu ne m'as pas envoyé de message entretemps ? Je m suis peut etre fait un film. Et au sujet de cette saloperie d'url ? Elle est écarté par avast ?

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Non, je ne t'ai rien envoyé depuis 19h37...
Oui, il a du être supprimé par Avast! ...

Réponse 95 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

Ok en tout il me signale (ya just 20 second) qu'une menace a été détectée, mais si tu me dis que c'est pas grave...
Merci 1 milliards de fois pour ton aide et encore 1 milliard d'excuse pour la prise de tête mais j'étais seul perdu et épuisé.
Bon courage à toi Arnaud

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Pour en avoir la certitude, pourrais-tu me faire une capture d'écran d'Avast! qui signale la menace ?

Réponse 96 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

désolé j'ai mis du temps me souvenais plus https://www.cjoint.com/?3JBuVakAnP7

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Cet avertissement semble venir d'une de tes extensions Firefox ?
Pourrais-tu faire la liste de tes extensions ?
Pour les trouver :
- Dans Firefox, entre about:addons dans la barre d'URL

Réponse 97 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

ok j'ai la liste sous les yeux mais pour moi je vois pas à quoi ça correspond : acestream peut etre ?

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Peut-être oui, essaye de le désactiver

Réponse 98 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

PARDON voila la liste
j'ai tous les adblocks (edge, plus, plus pop up addon)

AS magic player (acestream)

Element hiding helper pour adblock plus

Gmail notifier

Wot

Avast security

Fremake video converter plugin (désactivé depuis des mois)

Microsoft.Net Framework assistant

voila je te l"ai tous mis

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Je pense que le problème vient bien de AS magic player

Réponse 99 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

D'accord avec toi, ça correspond plus ou moins avec le début de mes soucis Je le vire ?

ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention 189

Oui

Réponse 100 / 134

ryad75 Messages postés 198 Date d'inscription Statut Membre Dernière intervention 3

OK c'est fait je dois rallumer mon pc

Discussions similaires

soupçon d'arnaque

infection ou pas?

Infection ou pas ???

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne