Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Tres grande probabilité de virus

<<<12345>>>

[Page 1 sur 5 - 72 messages]
Informations Messages

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 06 Juin 2011 à 14h00

Bonjour,

Je veux vous remercier tout d'abord pour votre aide.

Voila, j'ai un ordinateur HP sous Vista qui rencontre des problèmes.

Lorsque l'ordinateur est allumé, au bout de quelques instants, il ce bloque et il est impossible de l'utiliser.
Il arrive aussi de temps en temps, qu'on ne puisse pas le rallumer.

C'est un virus qui est assez pénible, car je ne peux pas réaliser des analyses complétes avec notamment "Antivir" que je viens d'installer, super anti spyware ou encore Malwerbytes.

Voila,

Pleure

Clément

 

Publicité

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 06 Juin 2011 à 16h51

Salut


Citation de VIRUS/C/C"


La procédure RSIT est toujours la première chose à faire sur ce Forum



Donc



* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

=>ICI >> Random's System Information Tool (RSIT)
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit


Pour les rapports
* rends toi sur >> cijoint.fr
* clic sur Parcourir
* trouve >> le rapport log.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
* il te suffit de le poster.

ensuite fais aprés de même avec le rapport >>info.txt

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport log.txt que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici

• fais aprés de même avec le rapport >>info.txt





@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 06 Juin 2011 à 20h15

http://www.cijoint.fr/cjlink.php?file=cj201106/cij5drU8GA.txt

 

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 06 Juin 2011 à 20h45

http://www.cijoint.fr/cjlink.php?file=cj201106/cijnLmqtqc.txt

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 07 Juin 2011 à 18h48

Salut


Surtout ,lis bien !!


1) • Télécharge Defogger (de jpshortstuff) sur ton Bureau
* ICI >>Defogger (de jpshortstuff)

• Lance le
• Pour Windows Vista et Windows 7,
• faire un clic droit et >> Exécuter en tant qu'administrateur.
• Une fenêtre apparait : clique sur "Disable"
• Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
• Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
• Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK


• PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


ensuite



/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\


Citation



/!\ Avertissement /!\
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manipulation est spécifique à
clement69160 qui a créé cette discussion.
La reproduire sur un autre ordinateur pourrait endommager le système.





2) • Télécharge ComboFix (de sUBs) .
• sur ton bureau et pas ailleurs


• ICI >> * ICI >>ComboFix (de sUBs)

• Ferme toutes les fenêtres ouvertes

/!\ Déconnecte-toi du net/!\

• sous Windows7/ Vista --> Ne pas oublier l'élévation des privilèges
• (Clic droit sur ComboFix.exe, puis sur >> Exécuter en tant qu'administrateur dans le menu déroulant.)
• Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.


• Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

• /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
• /!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\

• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\




• Si ta connexion internet n'est plus active après le redémarrage
au cas faudra faire une réparation manuelle image ci dessous
• Regarde >>





@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 07 Juin 2011 à 22h03

Voici le resultat de l'analyse

http://www.cijoint.fr/cjlink.php?file=cj201106/cijtuLBOSX.txt

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 08 Juin 2011 à 04h16

Salut





1) *Rends toi sur >> Virustotal
* ICI >> Virustotal


Fais analyser le fichier


C:\windows\system32\x64




* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport



ensuite



2) • Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)

• Une fois le téléchargement achevé,
• double clique sur ZHPDiag.exe et suis les instructions.
• /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
• • L'outil va créer 3 icônes ZHPDiag > http://i65.servimg.com/u/f65/11/05/93/83/zhp0710.png

• >> ZHPFix > sur ton Bureau

• et >> MBRcheck

• Laisse toi guider lors de l'installation,
• N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• Il se lancera automatiquement à la fin.

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site,
>> cijoint.fr
• puis copie/colle le lien fourni

Pour le rapport
• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

ou

ICI >> pjjoint.malekal

• Cliques sur >> Parcourir
• Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• Au cas ou tu le poste en plusieurs parties ,Ok , mais >> en entier bien sur !!
• Cliques sur >> envoyer le fichier
• Un lien de ce genre te sera généré,
• il te suffit de le poster ici



@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 08 Juin 2011 à 10h31

Bonjour,

Je n'ai pas reussi a effectuer la premiere etape, mon dossier "x64" est vide je n'ai pu ainsi effectuer l'analyse de fichier

pour la deuxieme etape voici le lien du rapport.
J'ai effectué deux analyses, j'ai eu un ecran bleu durant la premiereTriste

merci

 

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 08 Juin 2011 à 10h31

http://www.cijoint.fr/cjlink.php?file=cj201106/cijDtrXusc.txt

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 08 Juin 2011 à 16h39

Salut


* Rien d alarmant dans ce log de ZHPDiag >> des mises à jour seront à faire aprés !!


1)
/!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Citation



O4 - Global Startup: C:\Users\madeleine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Meteo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\madeleine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
O4 - Global Startup: C:\Users\madeleine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vos Démarches Administratives.lnk - Clé orpheline
[HKCU\Software\AppDataLow\Software\Conduit]
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O69 - SBI: SearchScopes [HKCU] {88e710b5-783d-49d1-8e26-4674d090a941} - (YouGoo) - http://www.yougoo.fr
[HKLM\Software\Classes\Toolbar.CT2124320] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
C:\Users\madeleine\Appdata\LocalLow\Conduit



EmptyFlash
Emptytemp




* Double Clique sur l'icone ZhpFix > > qui se trouve sur tonbureau pour le lancer.
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de >> ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport.


ensuite


2) Tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour <<== A faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici



@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 09 Juin 2011 à 00h44

Je n'ai plus accès à internet avec l'ordinateur ayant le probleme. Je ne sais pas trop pourquoi, j'ai pourtant réalisé différentes manipulations notamment "réparer" de Windows. Du coup à l'aide de différentes manipulation j'ai réussi a fixer les adresses que vous m'aviez donné

Voici le lien du rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijlElqgxO.txt

Pour malwarebytes voici le rapport. La mise a jour date du mardi 7.

http://www.cijoint.fr/cjlink.php?file=cj201106/cijTNvLUz8.txt

Aucun virus n'a été détecté. A savoir que j'avais réalisé deux analyses la semaine dernière il me semble, et j'avais effacé à l’époque trois virus.

Merci

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 10 Juin 2011 à 16h41

Salut




1)as-tu réparé ta connection ??



2) 2)Télécharge OTL (de OldTimer) sur ton Bureau.

* ICI >> OTL (de OldTimer)



* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT




* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

• Héberge le rapport >> OTL.Txt sur ce site,

• Rends toi sur >> cijoint.fr
• clic sur Parcourir
• trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
• et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
• Un lien de ce genre [http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt] te sera généré,
• Il te suffit de le poster

* fais aprés de même avec le rapport >> Extras.Txt


3)• Un fichier c:\PhysicalMBR.bin est crée en c:\
• Analyse le sur Virustotal :

• Rends toi sur >> Virustotal
• ICI >> Virustotal

Fais analyser ce fichier

c:\PhysicalMBR.bin



• Clique sur Parcourir en haut, cherche ce fichier :

• Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport





@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 11 Juin 2011 à 00h16

1° J'ai reussi à me connecter par Wi fii mais plus par le cable.

2° Voici les deux rapports:

http://www.cijoint.fr/cjlink.php?file=cj201106/cij9EvAgvU.txt

http://www.cijoint.fr/cjlink.php?file=cj201106/cijKGmpyQL.txt

 

clement69160

Avatar de clement69160
77 messages
DVD-RW
DVD-RW

Lien direct Le 11 Juin 2011 à 01h45

voici le lien de la page de l' analyse virus total
http://www.virustotal.com/file-scan/report.html?id=1f362369a84fb9c8b362e16ba44a9d83b11e887e30e56d88e5f99e4a68f18b19-1307748663

merci

 

VIRUS/C/C

Avatar de VIRUS/C/C
345 messages
Processeur
Processeur

Lien direct Le 13 Juin 2011 à 07h52

Salut


Pas grand chose non plus dans OTL ,par contre tu dois avoir un problème de carte Réseaux



1)* Relance OTL ,
* >> double clic sur OTL.exe pour le lancer
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous

* Tu commençes bien à >> OTL , les : inclus devant OTL jusqu'à >> [Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:




:OTL
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD Check.lnk - - File not found
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MBCameraMonitor.lnk - - File not found
MsConfig - StartUpFolder: C:^Users^madeleine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^meilleurcoupon687117254.lnk - - File not found
MsConfig - StartUpFolder: C:^Users^madeleine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk - - File not found

MsConfig - StartUpReg: QlbCtrl - hkey= - key= - File not found
MsConfig - StartUpReg: WindowsWelcomeCenter - hkey= - key= - File not found
SafeBootMin: NTDS - File not found
C:\windows\PEV.exe
C:\windows\MBR.exe
C:\windows\sed.exe
C:\windows\grep.exe
C:\windows\zip.exe

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* copie/colle le contenu du rapport texte qui apparait au Redémarrage de ton PC.

ensuite



2)Rends toi ici ==> Eset Online scanner

avec Internet Explorer

>>ICI >> Eset Online scanner

*

Citation

Désactives ton Antivirus et fermes tes autres applications



utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX).

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start.
* Installes les contrôles Active X proposés.
* Choisis et coches les actions de nettoyage:


>>

Citation

Supprimer les menaces détectées




* A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

a la fin de l analyse

coches la case >>Désinstaller l application à la fermeture



* Réactives ton Antivirus


Tu posteras le rapport ou une capture d écran des résultats

C:\Program Files\ESET Online Scanner\log.txt ou C:\Program Files (x86) \ESET Online Scanner\log.txt


@+ VIRUS/C/C

Windows 7 SP1// Windows Vista SP2 // Windows XP SP3 --- On sait tout mais rien ne Fonctionne Ou tout fonctionne mais on ne sait pourquoi!
 

<<<12345>>>

[Page 1 sur 5 - 72 messages]