Sujet Précédent Sujet Suivant

Soupçon d'inféction

Résolu

ryad75 Messages postés 202 Statut Membre -
ArnaudLy6 Messages postés 4695 Statut Membre - 9 nov. 2014 à 18:12

Bonjour à tous,

Je me permet de vous demander de l'aide car depuis quelques temps non seulement mon navigateur rame, mais lorsque je me sers de logiciel tel que kmplayer ou vlc, la vidéo ne se lit pas correctement (dès le départ lecture par à coups).
J'ai essayé à 2,3 reprises de faire un scan avec adwcleaner, mais lorsqu'il éteint l'ordinateur afin de le redémarrer, non seulement celui ci ne redémarre pas et au moment où je le fais manuellement mon ordinateur me signale un plantage. Je n'arrive donc pas à avoir un rapport adcleaner que d'habitude j'obtiens lorsque celui redémarre mon ordi. J'ai donc de fortes présomptions concernant le fait que mon ordi est infécté.
J'espère avoir été clair et je vous remercie à l'avance pour l'aide que vous pourrez m'apporter.

Afficher la suite

A voir également:

Soupçon d'inféction
Infection Bloom ? ✓ - Forum Virus
Infection ad.doubleclick.net ✓ - Forum Virus
Infection FileRepMetagen - Forum Virus
Infection WonderShare ✓ - Forum Virus
Infection winrmsrv ✓ - Forum Virus

134 réponses

Précédent

1
2
3
4
5
6
7

Suivant

Résumé de la discussion

Un utilisateur rencontre sur un PC Windows Vista des lenteurs du navigateur et une lecture saccadée des vidéos avec KMPlayer et VLC, accompagnées d’échecs lors du redémarrage après un scan AdwCleaner et d’une suspicion d’infection.
Les échanges portent sur le nettoyage et la vérification du système, avec la recommandation de désinstaller un logiciel jugé inutile et de reprendre les manipulations de sécurité.
D’autres suggèrent Avast et RogueKiller, décrivant les étapes: supprimer les éléments détectés, redémarrer, lancer RogueKiller et partager le rapport.
Des difficultés persistent pour les analyses antivirus et le redémarrage, et une résolution est envisagée sur plusieurs jours en raison de l’instabilité constatée.

Réponse 81 / 134

ryad75 Messages postés 202 Statut Membre 3

bon ben pas le choix que de relancer un scan minitueux (c'est long !!!) mais je n'arrive pas retrouver le chemin pour effectuer la suppression des éléments détectés.

Réponse 82 / 134

ryad75 Messages postés 202 Statut Membre 3

Bon j'ai refait le scan mais il ne m'a pas parlé de suppression, mais il a mis les fichiers infectés en quarantaine et ensuite il m'a demandé "Pour terminer processus nettoyage etc... scan données etc"
J'ai bien sur accepter et je te dirais ce qui s'est passé à mon prochain message

Réponse 83 / 134

ryad75 Messages postés 202 Statut Membre 3

bon j'ai fait redémarrer mon pc et j'ai roguekiller sous les yeux, le statut est initialisation, si j'ai bien compris je dois attendre ?

Réponse 84 / 134

ryad75 Messages postés 202 Statut Membre 3

Parce que toi tu m'as parlé de pré-scan, je n'ai rien à faire au début ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 85 / 134

ryad75 Messages postés 202 Statut Membre 3

cool ça s'est lancé pour le préscan

ArnaudLy6 Messages postés 4695 Statut Membre 189

Oui, en fait dès que tu lances le logiciel, un scan va automatiquement s'effectuer : c'est le pré scan. Une fois le pré scan terminé, tu peux lancer la recherche d'infections.

Réponse 86 / 134

ryad75 Messages postés 202 Statut Membre 3

RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : rachon [Administrateur]
Mode : Suppression -- Date : 10/27/2014 18:41:10

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 7 ¤¤¤
[PUM.Https] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> Non sélectionné
[PUM.Https] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> Non sélectionné
[PUM.SearchPage] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 1 ¤¤¤
[Suspicious.Path] \Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan -- c:\Program Files\Microsoft Security Client\MpCmdRun.exe (Scan -ScheduleJob -RestrictPrivileges) -> Supprimé(e)

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 431b0a91eb889712d02e3c7fd28f98a6
[BSP] a5ae5e3cf23a0e0b8e60d56237cc50aa : Kiwi MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 147545 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 323145728 | Size: 147458 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_10272014_183931.log

ArnaudLy6 Messages postés 4695 Statut Membre 189

Par contre tu n'as pas sélectionné les lignes dans la partie Registre

Réponse 87 / 134

ryad75 Messages postés 202 Statut Membre 3

je viens de relire ce que tu m'avais dit de faire sur rogue et tu ne me l'as pas précisé il me semble ? Je fais comment, je recommence la manip à zéro ?

Réponse 88 / 134

ryad75 Messages postés 202 Statut Membre 3

Il n'y avait rien à cocher après le scan de rogue

ArnaudLy6 Messages postés 4695 Statut Membre 189

Dans l'onglet Registre

Réponse 89 / 134

ryad75 Messages postés 202 Statut Membre 3

c'est normal qu je ne retrouve pas rogue ? BON je le retélécharge

Réponse 90 / 134

ryad75 Messages postés 202 Statut Membre 3

bon c'est reparti : le pré scan est terminé et j'ai lancé le scan, donc si j'ai bien compris je dois à a fin de celui aller à l'onglet registre, cocher ce qui doit etre supprimer et à la fin t'envoyer le rapport ? Dis moi si j'ai bien compri stp

Réponse 91 / 134

ryad75 Messages postés 202 Statut Membre 3

AVEC UN PEU DE CHANCE CELA DOIT ETRE BON

RogueKiller V10.0.3.0 [Oct 22 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarré en : Mode normal
Utilisateur : rachon [Administrateur]
Mode : Suppression -- Date : 10/27/2014 19:21:39

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 7 ¤¤¤
[PUM.Https] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> Remplacé(e) (1)
[PUM.Https] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings | WarnOnHTTPSToHTTPRedirect : 0 -> Remplacé(e) (1)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> Remplacé(e) (http://go.microsoft.com/fwlink/?LinkId=54896)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowRun : 0 -> Remplacé(e) (1)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-741888204-3171270495-4156602794-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Remplacé(e) (1)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Remplacé(e) (0)
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM320JI +++++
--- User ---
[MBR] 431b0a91eb889712d02e3c7fd28f98a6
[BSP] a5ae5e3cf23a0e0b8e60d56237cc50aa : Kiwi MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 10240 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 20973568 | Size: 147545 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 323145728 | Size: 147458 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_DEL_10272014_184110.log - RKreport_SCN_10272014_183931.log - RKreport_SCN_10272014_192018.log

ArnaudLy6 Messages postés 4695 Statut Membre 189

C'est tout bon.
As-tu encore des problèmes ? Si oui lesquels ?

Réponse 92 / 134

ryad75 Messages postés 202 Statut Membre 3

Cool, la menace que je t'ai signalé vers le milieu de notre échange (l'url) n'arrête pas de faire sonner avast depuis que je l'ai installé, jusqu'a maintenant

Réponse 93 / 134

ryad75 Messages postés 202 Statut Membre 3

ya eu un truc bizar pour ça k j t signale pas de réponse depuis 19h37

ArnaudLy6 Messages postés 4695 Statut Membre 189

Dis-moi

Réponse 94 / 134

ryad75 Messages postés 202 Statut Membre 3

tu ne m'as pas envoyé de message entretemps ? Je m suis peut etre fait un film. Et au sujet de cette saloperie d'url ? Elle est écarté par avast ?

ArnaudLy6 Messages postés 4695 Statut Membre 189

Non, je ne t'ai rien envoyé depuis 19h37...
Oui, il a du être supprimé par Avast! ...

Réponse 95 / 134

ryad75 Messages postés 202 Statut Membre 3

Ok en tout il me signale (ya just 20 second) qu'une menace a été détectée, mais si tu me dis que c'est pas grave...
Merci 1 milliards de fois pour ton aide et encore 1 milliard d'excuse pour la prise de tête mais j'étais seul perdu et épuisé.
Bon courage à toi Arnaud

ArnaudLy6 Messages postés 4695 Statut Membre 189

Pour en avoir la certitude, pourrais-tu me faire une capture d'écran d'Avast! qui signale la menace ?

Réponse 96 / 134

ryad75 Messages postés 202 Statut Membre 3

désolé j'ai mis du temps me souvenais plus https://www.cjoint.com/?3JBuVakAnP7

ArnaudLy6 Messages postés 4695 Statut Membre 189

Cet avertissement semble venir d'une de tes extensions Firefox ?
Pourrais-tu faire la liste de tes extensions ?
Pour les trouver :
- Dans Firefox, entre about:addons dans la barre d'URL

Réponse 97 / 134

ryad75 Messages postés 202 Statut Membre 3

ok j'ai la liste sous les yeux mais pour moi je vois pas à quoi ça correspond : acestream peut etre ?

ArnaudLy6 Messages postés 4695 Statut Membre 189

Peut-être oui, essaye de le désactiver

Réponse 98 / 134

ryad75 Messages postés 202 Statut Membre 3

PARDON voila la liste
j'ai tous les adblocks (edge, plus, plus pop up addon)

AS magic player (acestream)

Element hiding helper pour adblock plus

Gmail notifier

Wot

Avast security

Fremake video converter plugin (désactivé depuis des mois)

Microsoft.Net Framework assistant

voila je te l"ai tous mis

ArnaudLy6 Messages postés 4695 Statut Membre 189

Je pense que le problème vient bien de AS magic player

Réponse 99 / 134

ryad75 Messages postés 202 Statut Membre 3

D'accord avec toi, ça correspond plus ou moins avec le début de mes soucis Je le vire ?

ArnaudLy6 Messages postés 4695 Statut Membre 189

Oui

Réponse 100 / 134

ryad75 Messages postés 202 Statut Membre 3

OK c'est fait je dois rallumer mon pc

Discussions similaires

soupçon d'arnaque

[pnkbstra]infection

infection virus

Forum Virus

Trouvez des solutions pour détecter et éliminer les menaces, des astuces pour prévenir les infections, et discutez des dernières menaces en ligne

Newsletters

Newsletters

Actu du jour

Voir un exemple