Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

blocage et lenteur

O'Jack

Par O'Jack
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Tout d'abord, rien d'inquiêtant sur ton rapport rsit. Une trace d'infection par support amovible que l'on va traiter cependant.

j'ai du mal à comprendre pourquoi antivir est toujours là malgré la désinstallation...

C'est assez particulier...Antivir n'apparait plus dans la liste des programmes installés mais les fichiers/drivers sont toujours là!

 

Je reviens là dessus >

Je ne peux plus accéder à internet. C'est complètement bloqué. Ça reste pendant 3 heures sur le bienvenue de windows puis le parapluie rouge d'avira se bloque aussi pendant très longtemps.

Je ne crois pas qu'Antivir soit responsable de ceci! D'ailleurs on peux le voir de manière très simple: on va désactiver les services d'Antivir et constater si ca change quelque chose au lancement de Windows.

 

Va dans le menu Démarrer/Executer et tape : services.msc

 

Cherche le service suivant =>Avira AntiVir Personal - Free Antivirus Guard et double clique dessus:

 

-dans le champs "Status du service" sélectionne "arrêté"

-dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Fais de même avec celui ci => Planificateur Avira AntiVir Personal - Free Antivirus

Quitte les services.

 

Passe par le Menu Démarrer > Exécuter et tape msconfig et valide par le bouton OK.

Sous l'onglet Démarrage, décoche la case suivante => "avgnt"

 

Redémarre ton pc et dis moi si ca bloque encore.

Attention!! ton pc n'est plus protégé aussi déconnecte le d'internet pour ne pas risquer de l'infecter!

Si ca ne change rien au problème de démarrage, ca confirmera que le problème est ailleurs et tu pourras refaire les opérations décrites en sens inverse pour réactiver le produit.

Antivir est un excellent produit et il serait dommage de t'en séparer :P

Dis moi ce qu'il en est stp.

O'Jack Junior Member

O'Jack

Posté(e)
  • Auteur
Posté(e)

Salut Thanos, Merci de te pencher sur mon cas...

 

J'ai effectué les consignes que tu m'as conseillées, et malgré la désinstallation d'avira le pc bloque encore.

Donc cela n'a rien avoir avec l'antivirus...

 

Ce qui m'étonne c'estque tu me dises qu'il y a eu peut etre infection à partir d'un support amovible, mais je n'ai mis aucune clé usb avant les " problèmes".

C'est depuis l'installlation d'avira et de firefox...

 

Bon ben en tout cas , voilà où cela en est ...

 

A+ :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je me doutait bien qu'Antivir n'avait rien à voir avec ca :P

 

Garde le pc en question déconnecté du net car il n'est plus protégé pour l'instant.

On va faire un scan antirootkit rapide (sert toi de la clé usb pour y transférer le fichier) >>

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clique sur gmer.exe

 

clique sur l'onglet "rootkit" et clique sur Scan

Lorsque le scan est terminé, clique sur "copy"

 

Ouvre le bloc-note et clique sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

O'Jack Junior Member

O'Jack

Posté(e)
  • Auteur
Posté(e)

Bonsoir Thanos,

 

J'ai téléchargé gmer comme indiqué, mais le scan ne tient pas , à chaque fois il s'arrêtete et le pc redémarre tout seul... :P

 

Comprends pas...je précise que je fais en mode sans échec car en normal c'est même plus la peine...les documents ne s'ouvrent même plus...

 

Alors, voilà...suis un peu désespéré...

 

A+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

Ok alors tente ceci: renomme le fichier gmer.exe en OJack.exe. Pour cela, fais un clic droit sur le fichier gmer.exe et choisis renommer dans la liste.

Tente de relancer le scan et poste le rapport si ca fonctionne :P

O'Jack Junior Member

O'Jack

Posté(e)
  • Auteur
Posté(e)

Bon, rien à faire, ça passe pas...

J'y ai bien cru à un moment mais le scan ne tiens pas...je l'ai renommé mais mon ordi se bloque bizarrement :P ou redémarre sans que je lui demande quoi que ce soit...damned...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok! on va tenter ceci stp >>

 

Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers.

Un dossier nommé OTScanIt va se créer sur le Bureau.

 

Notes :

 

-Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

 

-Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

  • Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme
  • Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days".
  • Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner :
    Reg - ColumnHandlers,
    Reg - Desktop Components,
    Reg - Disabled MS Config Items,
    Reg - NetSvcs,
    Reg - Session Manager Settings,
    Reg - Shell Spawning,
    Reg - Tcpip Persistent Routes
  • Sous "Rootkit search", sélectionne "Yes".
  • Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils.
  • Laisse le programme tourner sans intervenir.
  • Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
  • Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher.
  • Poste le rapport obtenu dans ta prochaine réponse.

Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/

Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre.

Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier

Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >>

Le dépôt du fichier OTScanIt.Txt a été réalisé avec succès !

 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.

C'est ce même lien que vous devrez transmettre à vos correspondants

http://www.cijoint.fr/cjlink.php?file=cj20.../cij9ga7SZP.txt

donne ce lien dans ta prochaine réponse stp :P

O'Jack Junior Member

O'Jack

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut Thanos,

 

Ca y est j'ai effectué le san avec OtScanIt. Le seul c'est que je n'arrive pas à le déposer sur cijoint.fr. A chaque fois cela me répond erreur 500.

 

Vu qu'effectivement le rapport est très long, je ne sais pas si je peux le mettre directement sur le forum.. Comment puis je faire ?

 

Merci

Modifié par O'Jack
O'Jack Junior Member

O'Jack

Posté(e)
  • Auteur
Posté(e)

Bonsoir Thanos,

 

J'étais loin de mon pc ce qui explique le retard de ma réponse...mais également je suis désespérée...

 

ci joint .fr ça donne rien malgré de nombreuses tentatives et le rapport est tellement long qu'il ne veut pas s'afficher sur le forum...j'ai tenté de le découper en faisant des copier coller sur plusieurs messages mais c'est un véritable casse tête...j'ai jamais vu un truc aussi long...je suis désolée, j'y arrive pas... :P:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...