Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Sensation d'être infectée


syRano

Messages recommandés

Bonjour à tous,

 

J'ai un problème depuis maintenant 2-3 jours. En effet mes pages Web mettent énormément de temps à s'afficher. De plus mon navigateur Firefox freeze ou se bloque, voire m'affiche que la page a été réinitialisée (étrange en effet). Cependant je n'ai aucune baisse de débit et je ne lag pas lorsque je télécharge ou que je joue.

 

J'ai essayé avec plusieurs navigateurs : même problème. J'ai également réinstallé Adobe Flash (pensant que ça pouvait être un souci de Flash), mais aussi Firefox. Le problème persiste toujours. Ce qui est étrange, c'est que j'ai l'impression que lorsque je souhaite ouvrir un site, ça envoie et ça attend une réponse d'autres sites suspects du genre s2.statitic69, bref des sites étranges. J'ai fait une analyse avec NOD32 : rien. Ensuite Spybot : quelques malwares supprimé. Ensuite ad-aware : idem, quelques erreurs supprimées.

 

Donc voilà, si quelqu'un peut m'aider, je désespère vraiment et de plus, je n'ai pas envie de formater mon ordinateur :s.

 

Je ne peux même pas démarrer le mode sans échec, il me dit qu'il y a un problème de mise a jour et redémarre l'ordinateur. Or toutes les mises à jour de Windows Update sont faites, donc aucun souci. J'ai également effectué 3 restaurations du système, le problème persiste toujours.

 

Voilà, merci pour toute aide.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Lien vers le commentaire
Partager sur d’autres sites

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Auparavant, vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)

O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com => Infection PUP (Adware.Facemoods)

[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}] => Infection BT (Adware.Agent)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}] => Infection PUP (Adware.Facemoods)

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

 

PROCESSUS SUPERFLU DU SYSTEME

O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline => Orphean Key not necessary

O4 - HKUS\S-1-5-21-1074388303-3093442172-3767023945-1003-1074388303-3093442172-3767023945-1000\..\Run: [PlayNC Launcher] Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\Oussama\Desktop\Battlefield Bad Company 2.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\Oussama\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe => Lavasoft®Ad-Aware SE Pro

O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

[MD5.43EB27F4D4346FEBAB4C8A5A444A4C39] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft Limited.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

O43 - CFD: 30/01/2012 - 11:29:24 - [0,050] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 12/06/2011 - 12:21:56 - [0] ----D- C:\Users\Oussama\AppData\Local\The Witcher 2 => Empty Folder not necessary

O43 - CFD: 30/01/2012 - 11:29:26 - [25,036] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

--)\AGE2_X1.EXE [2695213] => Crack, KeyGen, Keymaker - Possible Malware

E:\Finish\Nero.Burning.ROM.v7.0.1.25.Incl.Keygen-ORiON+fr pack.zip => Crack, KeyGen, Keymaker - Possible Malware

SR - | Auto 02/09/2011 2152152 | (Lavasoft Ad-Aware Service) . (.Lavasoft Limited.) - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service

 

TOOLBAR INUTILE (Navigateur internet)

[HKLM\Software\WOW6432Node\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] => Toolbar.Babylon

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods

[HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}] => Toolbar.Facemoods

[HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}] => Toolbar.Facemoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Toolbar.Facemoods

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] => Toolbar.Facemoods

[HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] => Toolbar.Facemoods

C:\Users\Oussama\AppData\LocalLow\facemoods.com => Toolbar.Facemoods

 

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Donc on continue la recherche.

 

Télécharger aswMBR.exe sur le bureau

Double clic sur l'icôneaswmbr10.png

110503103344820764.jpg

Puis Scan

aswMBR2.png

 

Le scan fini, cliquer sur "SAVE LOG" et sauvegarder le fichier sur le Bureau,

Copier/Coller le contenu dans la réponse.

 

Un fichier "MBR.dat" apparait sur le Bureau.

Faites clic droit -> Envoyer vers- > "Dossier compressé".

Conserver ce fichier MBR.zip sur clé Usb

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...