ouvertures intempestives mozilla, ralentissements...

ouvertures intempestives mozilla, ralentissements... - Virus/Spywares - Windows & Software

Marsh Posté le 17-02-2011 à 17:24:57    

Salut!  
J'ai des fenêtre mozilla qui s'ouvrent toutes seules, ralentissement; processus étrange, enfin ça sent l'infection à plein nez!!!
Voici le rapport zhpdiag. Merci du coup de main!
http://www.cijoint.fr/cjlink.php?f [...] Iy6oHB.txt


Message édité par kinimodo le 18-02-2011 à 13:03:15

---------------
Que se vayan todos!
Reply

Marsh Posté le 17-02-2011 à 17:24:57   

Reply

Marsh Posté le 17-02-2011 à 17:28:35    

Salut,
 
Bien mieux comme cela, on va pouvoir travailler calmement. :D  
 
Comme je te le disais sur l'autre topic, ton pc est bien infecté, je vais te donner une procédure à suivre et je t'expliquerai ensuite ce qui se passe sur ton pc :
 
1- Commence par ce programme spécifique  :
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
2- Ensuite, tu vas utiliser ce programme généraliste :
 
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de  la suppression stp
 
3- Tu vas continuer avec ce programme :
 
• Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
• Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur" )
• Clique sur [Start Scan] pour démarrer l'analyse.
• Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
• Un rapport s'ouvrira au redémarrage de l'ordinateur.
• Envoie le lien ci-joint de son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
 
 
4- Pour terminer, tu vas à nouveau utiliser ZHPDiag, générer un tout nouveau rapport et m'envoyer le lien de lecture stp.
 
A plus tard pour les résultats.
 
++

Reply

Marsh Posté le 18-02-2011 à 12:19:25    

Voilà les résultat. A noter que tdsskiller n'a rien trouvé.
Merci!
Rapports
Adremov:
http://www.cijoint.fr/cjlink.php?f [...] E0Wavh.txt
MBAM:
http://www.cijoint.fr/cjlink.php?f [...] xJN5xu.txt
tdsskiller:
http://www.cijoint.fr/cjlink.php?f [...] VvvK3v.txt


---------------
Que se vayan todos!
Reply

Marsh Posté le 18-02-2011 à 17:56:20    

Et hop, je remonte!!!


---------------
Que se vayan todos!
Reply

Marsh Posté le 18-02-2011 à 18:00:54    

Salut,
 
Merci Wolfman, toujours autant de pédagogie dans ta modération, c'est appréciable.... Mieux vaut expliquer les choses que de sévir "trop vite".... :heink:  
 
@Kinimodo :
 
Peux tu utiliser à nouveau ZHPdiag, génère un tout nouveau rapport et envoie moi le lien de lecture stp.

Reply

Marsh Posté le 18-02-2011 à 18:09:05    

Oups désolé, je n'avais pas vu la fin du message,... précipitation!!!!
ZHPdiag ne fonctionne plus, étrange...
Je l'ai retéléchargé mais rien y fait.
Quand je le lance une fenêtre DOS s'ouvre brièvement et puis plus rien...
Je vais refaire des tests...


---------------
Que se vayan todos!
Reply

Marsh Posté le 18-02-2011 à 18:20:47    

Re,
 
Fais ceci stp :
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix, clique sur Suppression.
• Patiente pendant la suppression jusqu'à l'ouverture du rapport.
• Poste le lien ci-joitn du contenu du rapport dans ta prochaine réponse sur le forum.
 
• Note : Le rapport se trouve sous C:\DelFixSearch.
 
 
Ensuite télécharge à nouveau ZHPDiag et tente de générer un nouveau rapport, n'oublie pas de le lancer par clique droit "Exécuter en tant qu'administrateur".
 
++

Reply

Marsh Posté le 22-02-2011 à 22:24:55    

le parfeu de mon serveur crois que delfix est un virus...


---------------
Que se vayan todos!
Reply

Marsh Posté le 25-02-2011 à 13:17:13    

Salut Kinimodo,
 
Désolé pour le délai de réponse, mais j'étais en vacances quelques jours.
 
Delfix n'est pas un virus bien heureusement, mais un programme destiné à supprimer tous les outils utilisés lors d'une désinfection.
 
Si tu n'arrives pas à générer un rapport avec ZHPDiag, utilises ce programme :
 
Télécharge OTL sur ton Bureau.
 

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:


 
http://sd-1.archive-host.com/membres/images/70858669637993893/otl_-_page_demarrage.PNG
 
 
(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche
 
(2) Coche (en haut) la case située devant Tous les utilisateurs
 
(3) Coche également les cases à côté de Recherche Lop et Recherche purity.
 
(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL
 

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\System32\config\*.sav
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
/md5start
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
iexplore.exe
wuauclt.exe
/md5stop

 
(5) Puis cliquer sur le bouton Analyse
 

  • Laisser l'outil travailler sans l'interrompre.


Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
 
Utilise le site ci-joint pour envoyer les rapports, et poste les liens dans ta prochaine réponse
 
 
 
 
 
 
 
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed