Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

Depuis 2 ou 3 jours mon PC est très lent pour ouvrir n'importe quel programme, fichier ou autre dossier jusqu'au point ou ils ne s'ouvrent même plus, je n'arrive aussi plus a l'éteindre et je suis obliger de l'éteindre a "l'arrache "...

J'ai aussi ma page d'accueil qui change systématiquement.

 

J'ai fais quelques recherches et j'ai pu cibler le problème ( ou un des problèmes ), le problèmes semble être FREEzeFrog que je ne sais comment j'ai été infecter par celui-ci, je pense que c'est par une récente mise a jour de VLC ( comme d'autres l'ont été d'après mes recherches ).

 

J'ai immédiatement désinstaller ce programme et aussi installer quelques modules complémentaires a Firefox tel que WOT, Adblock ou encore DrWeb, j'ai fais un scan avec Malwarebytes et supprimer les fichiers infectés mais le problème persiste toujours.

 

Voilà j'attends impatiemment une âme charitable qui pourrais m'aider dans la démarche.

Merci d'avance.

 

 

je post un lien du rapport avec ZHPdiag

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Posté(e)

Plops, bonsoir,

 

Pas mal de bestioles!

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

capture-2ac8ac2.png

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

tdsskillertraitement-2223635.png

tdsskillertraitementskip.jpg

 

@++

Posté(e)

Salut Apollo, déjà merci de te réponse ^^

 

Alors je vien de faire ce que tu ma montré et pour l'instant rien de nouveau car j'ai toujours ma page d'accueil qui change, pour l'instant c'est caisse d'épargne mais la dernière fois c’était standout.net, sinon le pc rame toujours et puis j'ai oublier de préciser quelque chose dans mon 1er post c'est que mon anti-virus avast m'affiche plein de message qu'un site malveillant tente de rentrer sur mon PC au bout d'un certain temps de conection, et c'est a ce moment la ou je ne peux plus ouvrir de fichier et autre ainsi qu'éteindre mon PC correctement

Posté(e)

Pas de rapport TDSSKiller? Il est sur le C.

 

Il y a plusieurs infections, il faut y aller molo.

 

L'analayse mbam était une complète?

 

Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.

Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.

(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)

Envoie une copie du rapport RKreport[1].txt.

Si les raccourcis ont disparu, relance l'outil en mode 6.

Envoie une copie du rapport RKreport[2].txt.

 

++

Posté(e)

Okay,

 

on a déjà éliminé un beau rootkit; poursuis avec rogueKiller stp.

 

On reviendra sur l'analyse MBAM un peu plus tard.

 

@++

Posté(e)

hop le rapport de Rogue ( pas de lien ce coups si )

 

 

 

 

RogueKiller V5.3.3 [18/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/32)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Jérémy [Droits d'admin]

Mode: Recherche -- Date : 20/08/2011 22:35:11

 

Processus malicieux: 0

 

Entrees de registre: 4

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

[FOLDER] plugs : c:\documents and settings\jérémy\application data\adobe\plugs --> FOUND

[FOLDER] shed : c:\documents and settings\jérémy\application data\adobe\shed --> FOUND

 

Fichier HOSTS:

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

Posté(e)

Relance rogue killer et passe l'option 2 puis poste le rapport.

 

@++

Posté(e)

RogueKiller V5.3.3 [18/08/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/32)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur: Jérémy [Droits d'admin]

Mode: Suppression -- Date : 20/08/2011 22:46:36

 

Processus malicieux: 0

 

Entrees de registre: 4

[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichiers / Dossiers particuliers:

[FOLDER] plugs : c:\documents and settings\jérémy\application data\adobe\plugs --> REMOVED

[FOLDER] shed : c:\documents and settings\jérémy\application data\adobe\shed --> REMOVED

 

Fichier HOSTS:

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

sa ma créer une icône Poste de Travail sur le bureau c'est normal ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...