[Lenouvdu44]

Bonjours,
J'ai un message d'erreur "critique" lol sur mon windows (oui, j'y retourne pour jouer à cossacks, lol).

Cela doit faire 4ans que je n'ai pas eu de virus sous Windows ... sans antivirus biensur sinon c'est pas assez amusant.

La, celui là va commencer à m'énerver. Même si je comptais formater, je suis pour une désinfection en bonne énuforme.

Je suis à votre écoute,
Merci!
_________________
L'nouv qui devient L'vieux 

[zaede]

Bonjour Lenouvdu44

On va commencer par un état des lieux


Télécharge ZHPDiag ( de Nicolas coolman ). http://telechargement.zebulon.fr/telecharger-zhpdiag.html

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


En cas de difficultés, consulte ce lien http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm 

[Lenouvdu44]

Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijER3kh14.txt

N'oubli pas que je ne peux pas faire de MAJ des logiciels ...

@tte, et tiens au jus ^^, merci
_________________
L'nouv qui devient L'vieux 

[zaede]

RE, on ne voit rien dans ce rapport
Pas de traces du proxy de Vista par contre, le relancer devrait permettre les mises a jours sans doute



Démarrer ==> programmes ==> accessoires ==> clic droit sur "invite de commande" et clique sur exécuter en tant qu'administrateur.

Dans la fenêtre qui s'ouvre, tape:
netsh winhttp reset proxy
Valide par OK [Enter]
Redémarre et refait un essai de connexion


Ça donne quoi? 

[Lenouvdu44]

C'est bizarre. Car il coupe direct, il passe même pas par la phase d'extinction.

Voici le cmd :


J'ai remis le net, le message d'erreur :


Du coup j'ai eu le temps de lancer un ZHPDiag avant qu'il coupte, le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQPVcaUT.txt

Vwala vwala. Dit ce que tu en penses.
Mais vu que j'avais vu des ralentissements et autres de mon windows, je pensais vraiment au côté viral.

Tiens au courant,
Merci
_________________
L'nouv qui devient L'vieux 

[zaede]

Curieux ça, on va voir ce que malwarebytes en pense




Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://malwarebytes.gt500.org/

Mets le à jour si possible


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultats

Ensuite:

Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


-Poste:

- Le rapport de malwarebyte's

**********************************************************************
clique sur Démarrer==exécuter (touches windows R)
Tape: eventvwr
Valide par enter
Développe les Journaux Windows et cherche l`erreur détaillée dans la liste Application.
Poste les réponses liées au problèmes 

[Lenouvdu44]

Alors,

Cette fois, après l'antimalw, pu de plantage ...
Il a trouvé 1 truc qu'il a delete :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijMIEraCl.txt

Donc pu d'erreur,
Au départ je voulais la provoqué pour voir l'entré dans le journal d'erreur, du coup je n'ai rien trouvé dedans.

Tiens au jus d'apèrs le rapport.
Je retourne qqfois sous windows pour geeker/jouer un peu, donc je regarderai si ça plante encore même si là cela ne l'a pas fait


Vwala vwala, dis ce que tu en penses ...
Merci,
@tte
_________________
L'nouv qui devient L'vieux 

[zaede]

RE, avdrn.dat est une vérole ou plutôt un reste d'infection
Tu as retrouvé ta connexion? 

[Lenouvdu44]

Oui ...
Jusqu'à aujourd'hui.

J'ai été dans les events, voici deux problèmes :




Vu que j'ai ralentissement et cie, je pense formater si tu vois rien de plus.
Tiens au courant,
Merci
_________________
L'nouv qui devient L'vieux 

[zaede]

RE, je pense que le formatage ou la réparation de l'OS s'impose
Le problème me semble plus liés a une instabilité de l'OS plutôt que d'une infection

Par curiosité, j'aimerais voir ce résultat

1. Télécharge combofix.exe (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
sur ton Bureau.

Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité (antivirus antimalwares spybot etc) et ne clique pas dans la fenêtre pendant l'exécution du scan

- Fais un clic droit sur ComboFix.exe et choisis "Exécuter en tant que... Administrateur". laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

[Lenouvdu44]

Alors,

Avant que je lance CF, je n'avais plus le net. Je n'avais que MSN qui arrivait à se co, et le reste impossible (et sache que j'ai fouillé hein ...)

le CF :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmT8kU7O.txt

Maintenant, tout ce co à internet, sans problème ...

T'en penses quoi ?
_________________
L'nouv qui devient L'vieux 

[zaede]

RE, il y avait un rootkit qui avait patché un fichier système
Combofix l'a remplacé par une copie saine d'ou le retour a la normale de la connexion

Il reste cependant un fichier douteux dans TEMP

Télécharge TFC par OldTimer sur le Bureau:
http://oldtimer.geekstogo.com/TFC.exe

- Fait un double clic (clic droit executer en tant qu'administrateur avec vista) sur TFC.exe pour le lancer.

- Attention, l'outil va fermer tous les programmes. Vérifie que que tu as sauvegardé tout ton travail en cours avant de le lancer.

- Clique sur le bouton Start pour lancer le processus. Cela peut durer de quelques secondes à quelques minutes. Laisse le programme s'exécuter sans l'interrompre.

- Lorsqu'il a terminé, l'outil peut faire redémarrer le système si nécessaire. 

[Lenouvdu44]

Oki, c'est fait !

Bah merci bien
@plus tard, sur l'autre pb, lol

tchao
_________________
L'nouv qui devient L'vieux