Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

suspicion d'infection



  1. #1
    wallacebarth

    suspicion d'infection


    ------

    Salut les gars,

    Je me permets de poster parce que je trouve que mon PC ce comporte bizzarement en ce moment, il est beaucoup plus long, il clignotte de temps en temps genre il rafraichit la resolution de l ecran, ce qu'il ne faisait pas avant.

    Donc j ai fait un hijackthis, ce qui est la methode traditionnelle recommandé il me semble, et je voulais savoir si vous voyiez des trucs vraiment étrange. En plus on dirait que je n'ai plus les droits administrateur de mon ordi...

    En vous remerciant par avance.


    Sandrine Pelange

    Passage du rapport en pièce jointe

    -----
    Fichiers attachés Fichiers attachés
    Dernière modification par JPL ; 14/04/2012 à 20h43.

  2. Publicité
  3. #2
    Lyonnais92

    Re : suspicion d'infection

    Bonsoir,

    si ta demande d'aide est toujours d'actualité :

    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]
    • Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    • Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    ===

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    @+

  4. #3
    wallacebarth

    Re : suspicion d'infection

    Un grand merci de te pencher sur mon probleme,
    j'ai nettoyer pas mal de truc, mais j'ai l'impression qu'il reste certaine lenteur sur mon PC malgré les divers antivirus et anti spam que j'ai pu faire tourner dessus, c'est peut être de la parano me connaissant !

    Le truc étrange c'est qu'une fois que j'ai fait tournée Adwcleaner, antivir est devenu fou et m'a detecter un nouveau nuisible du nom de saab.exe ...

    ce serait pas un malware du programme adwcleaner ???

    je te poste le rapport post suppression :
    Fichiers attachés Fichiers attachés

  5. #4
    Lyonnais92

    Re : suspicion d'infection

    Re,

    poste le rapport de MBAM.

    ===

    Télécharge ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

    @+

  6. #5
    wallacebarth

    Re : suspicion d'infection

    Alors je vous poste les 2 rapports
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    Lyonnais92

    Re : suspicion d'infection

    Bonsoir,

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
    Code:
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified  
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]  
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]  
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]  
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]  
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]  
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]  
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    O43 - CFD: 24/03/2011 - 09:20:32 - [0] ----D C:\Program Files\Freecorder  
    O43 - CFD: 22/04/2011 - 17:40:38 - [0,016] ----D C:\Users\Sandrine\AppData\Roaming\teamspeak2 
    [MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][14/04/2012] (.Conduit - Pas de description.) -- C:\Users\Sandrine\AppData\Local\Temp\conduitinstaller.exe   [211032]
    C:\Program Files\Freecorder
    O4 - Global Startup: C:\Users\Sandrine\Desktop\Custom Maid 3D.lnk . (...)  -- C:\Windows\AppPatch\AppLoc.exe (.not file.)   
    O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O87 - FAEL: "{DFA0790F-0CAA-4E80-924E-0B5F92EE4CF6}" |In - None - P17 - TRUE | .(...) -- G:\Nouveau dossier\setup\hpznui01.exe (.not file.)
    EmptyTemp
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ===

    Télécharge Roguekiller : http://www.sur-la-toile.com/RogueKiller/

    Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.

    A ce moment là, tu le renommes en winlogon ou iexplore.

    Lance en option 2 (Suppression).

    Poste le rapport ici.

    @+

  9. Publicité
  10. #7
    wallacebarth

    Re : suspicion d'infection

    desolée pour la latence !
    je vous poste le rapport ZHP, par contre rogue killer bloque lorsque je fais suppression a "recherche de detournements de droits".

    encore merci
    Fichiers attachés Fichiers attachés

  11. #8
    Lyonnais92

    Re : suspicion d'infection

    Bonjour,

    fais redémarrer l'ordi n(si ça n'a pas été fait depuis le dernier passage de ZHPFix ou RogueKiller).

    Relance ZHPDiag.

    Avant de cliquer sur la loupe, clique sur le point d'interrogation (Options) et coche la case O89.

    Clique sur la loupe pour lancer l'analyse.

    Poste le rapport en pièce jointe.

    @+

  12. #9
    wallacebarth

    Re : suspicion d'infection

    et voila, scan executer et rapport poster
    Fichiers attachés Fichiers attachés

  13. #10
    Lyonnais92

    Re : suspicion d'infection

    Re,

    relance RogueKiller option 2 et poste le rapport.

    Dis moi si il se passe quelque chose qui te semble anormal (comme l'autre fois).

    ===

    Comment va l'ordi ? Encore des soucis ?

    @+

  14. #11
    wallacebarth

    Re : suspicion d'infection

    bonsoir,

    pour rogukiller, c'est toujours pareil impossible de le lancer tel quel; j'ai le chargement des driver qui tourne en permanence et n avance plus.
    je dois donc changer le nom du programme (c 'est bizarre), et il me trouve tjs les deux meme fichiers de registre bizarre.

    Et lors de la suppression il bloque toujours sur "recherched etournement de droit..."
    Fichiers attachés Fichiers attachés

  15. #12
    Lyonnais92

    Re : suspicion d'infection

    Bonsoir,

    comment va l'ordi ? Encore des soucis ?

    @+

  16. Publicité
  17. #13
    wallacebarth

    Re : suspicion d'infection

    Tout a l'air en ordre, un grand merci ami lyonnais !
    On se croisera peut être un jour !
    Encore merci et bonne continuation

  18. #14
    Lyonnais92

    Re : suspicion d'infection

    Bonsoir,

    désinstalle RogueKiller.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    ===

    Quelques conseils pour limiter les risques d'infection :


    http://forum.malekal.com/securiser-s...urte-t381.html

    @+

  19. #15
    wallacebarth

    Re : suspicion d'infection

    oki merci,
    par contre il me demande toujours mon autorisation pour installer des programmes, alors qu'avant j'étais arrivée a le désactiver,
    j'ai désactivé "le controle de compte utilisateur" mais ça ne change rien... j'ai tjs le message : un programme a besoin de votre autorisation pour continuer...

Sur le même thème :

Discussions similaires

  1. Suspicion de virus
    Par stephane55 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 0
    Dernier message: 30/11/2010, 20h31
  2. Analyser un rapport ComboFix (suspicion de rootkit)
    Par Martinm4 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 02/11/2009, 19h12
  3. Fort ralentissement suspicion d'une contamination
    Par Mars68 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 12/06/2009, 19h02
  4. suspicion d'une infection de mon ordi
    Par camari67 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 05/06/2009, 23h46
  5. PC lent, suspicion de virus ?
    Par lisa_ch dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 01/10/2008, 19h17
Découvrez nos comparatifs produits sur l'informatique et les technologies.