[Skuzz]

Bonjour,

En voulant télécharger un fichier vidéo sur internet, j'ai donc cliqué sur un lien !
A ce moment là, rien ne se passe, seul mon antivirus s'éteint et se rallume.
Par peur d'avoir attrapé un virus, je me déconnecte d'internet et coupe tous mes programme, je lance alors mon antivirus (AVG) sur une analyse de mon PC en cochant des options dont j'ignorais la signification:

-utiliser la méthode heuristique
-analyser l'environnement système

L'analyse ne révéla évidemment rien et peu de temps après, divers symptômes sont apparus. Lorsque je clique sur le menu démarrer, celui-ci ne s'ouvre pas, il reste bloqué. J'ai aussi pas mal de message d'erreurs concernant plusieurs programmes:

Par exemple :

- "skype.exe/.../.../... est endommagé ou illisible => lancer l'utilitaire CHKDSK
- "MOM.exe ou CCC.exe ==> c:\windows\microsoft.net\framework\v2.0.50727\culture.dll n'est pas conçu pour fonctionner sous windows ou il contient une erreur ...
- http://img12.imagesh...78/problme1.jpg (celui-ci apparait à l'allumage du PC)

J'ai donc lancé une vérification/réparation de mon disque C qui n'as rien donnée. J'ai aussi tenté de mettre a jour Framework ce qui, après plusieurs tentatives semble impossible !!
J'ai aussi lancé trend micro qui n'as rien trouvé !!!
Je ne sais pas s'il s'agit d'un virus qui provient du lien sur lequel j'ai cliqué ou si j'ai moi même saccagé mon ordinateur en touchant à des paramètres de mon antivirus que je ne connaissais pas.

Alors j'ai réalisé une analyse Malwarebytes qui n'a rien révélée et voici diverses analyses :

Analyse OLT:
http://www.cijoint.f.../cijdKiDhlb.txt

J'ai aussi effectué un scan à l'aide de ZHPdiag, peut-être cela pourra-t-il vous aider !!!

http://www.cijoint.f.../cijh3vGISC.txt

Et voici un scan avec HijackThis :

http://www.cijoint.f.../cijLVXEJ3o.txt

Merci de votre aide !

[cosmido]

ZHPdiag est correct, aucune infection !



► Poster le rapport d'AVG !



• Relancer OTL et poster les rapports OTL.txt et Extras.txt selon ces paramètres de recherche.
• Sélectionner tout ce qui est encerclés → compléter avec le bouton (en haut à gauche).




Éviter le multi-postage sur plusieurs forum ?

[Skuzz]

Oups

[Skuzz]

Bonjour,

Voici le rapport Extra.txt:
http://www.cijoint.f.../cijTM96t9n.txt

Et le rapport Otl.txt:
http://www.cijoint.f.../cijoN3WBI6.txt

PS: je m'excuse d'avoir multiposté mais je commence vraiment a désespérer faute de solution et je ne cherche en aucun cas à lancer une compétition entre forums !!

Je précise qu'avec le CD d'installation j'ai tenté une réparation qui n'a évidemment rien donnée et vu que c'est un CD de mise a niveau de Vista vers Seven, je ne peux formater !

Merci

[cosmido]

Skuzz, le 31 July 2010 à 08h22, dit :

excuse d'avoir multiposté.....

Le risque serait davantage pour vous, d'appliquer les procédures placées depuis plusieurs forum.


Les rapports-diagnostiques ne montraient et montrent toujours pas d'infection !
Les rapports de détections de scanner faits en préséance à un diagnostique, peuvent "à l'occasion" mettre sur la piste d'un bug ..conséquent à une infection.
Y avait-il infection dès le départ. En tout cas, vous dîtes qu'AVG et possiblement d'autre scanner, non détectés que dale.

Quoiqu'il en soit.
D'après les info recueillit de la description "bien énoncée !" et depuis le rapport Extras.txt d'OTL.

................Commencez par suivre ces procédures dans la séquence proposées.

______________________________________________

Mettez Java à jours : http://www.java.com/fr/
______________________________________________

Faites un scan en ligne chez Kaspersky.
• Acceptez le plugin

Firefox : NoScript doit être autoriser pour Kaspersky
Internet Explorer ..

• Désactiver votre antivirus résident (vous le réactivrez après le scan),
• Après la màj des définitions,
• Sélectionner [My Computer] à gauche,
….. Ça peut être long …..
► Après le scan Sauvegarder le rapport et poster le.
______________________________________________

Réinstaller les drivers de la carte graphique ATI : http://support.amd.c...ages/index.aspx
______________________________________________

• Faites un point de restauration avant de continuer !
• Vérifier/modifier les services de Win 7 : http://cjoint.com/data/hFroBDG55n.htm
Accessible : Panneau de config. → Système et Sécurité → Outils d’administration → Services
______________________________________________

Lorsque l'installation est correct.
Pourriez créer une image disque restaurable de l'installation de Windows en place.
Qui contiendrait toutes les mises à jours de Windows et les logiciels "installés".
Le tout restaurable en +-15-20minues, au lieu des 4-5heures usuels !
• Pour ça y DriveImage XML.


..............Si Surf-net intervient .....prenez le en compte !

[Skuzz]

Kaspersky tourne en ce moment même donc je vous posterez le scan dès que celui-ci sera terminé !

Pour l'étape de la création de l'image disque j'aurai besoin de votre aide par contre, mon niveau en informatique ne me permettant pas de me plonger seul dans de telles étapes:

Sur le tuto "libellules", ils disent que ce programme DriveImage XML est conçu pour windows XP et doit sans doute fonctionner avec Vista ! Qu'en est-il de Seven ?

Dois-je cocher le Raw mode ou non ?
Comment faire "Le tout restaurable en +-15-20minutes, au lieu des 4-5heures usuels !" ?
Puis-je sauvegarder mon disque C sur le D ?

Merci !

[cosmido]

Citation

Sur le tuto "libellules", ils disent que ce programme DriveImage XML est conçu pour windows XP et doit sans doute fonctionner avec Vista ! Qu'en est-il de Seven ?

Dois-je cocher le Raw mode ou non ?

Attendez que le système soit "ou redevienne" impeccable .......avant de créer une telle sauvegarde avec Drive Image.
Et si il redevient impeccable <<<<<<<<< Good and do it !!
Dans le cas contraire. Préférable de réinstaller Vista et ensuite l'upgrade de windows 7. ..Avant de créer cette sauvegarde.


Le tuto date un peu.
Sur le site de l'éditeur : System Requirements: Windows XP, 2003, Vista, or Windows 7


>>>>>>>>> Ne pas utiliser le mode RAW <<<<<<<<<<<
Ainsi il y a que les fichiers qui seront dans enregistré.

Citation

Comment faire "Le tout restaurable en +-15-20minutes, au lieu des 4-5heures usuels !" ?
Puis-je sauvegarder mon disque C sur le D ?

C'est ça. Vous copierez les fichiers de la sauvegarde, ..sur la partition D:\ des données.

Après.. au besoin, depuis un CD de redémarrage(UBCD4Win) contenant DriveImageXML. Donc depuis DriveImageXML, vous sélectionnerez le C: comme partition sur la quelle s'appliquera la restauration et le D:\rép\.. pour utiliser les fichiers de la sauvegarde à restaurer..

Après ça, la tâche de restauration lancée, ça prend +-15-20minutes pour compléter la restauration et redémarrer dans windows avec toutes ses m-à-j etc !


P.S.: À moins que cela ait été corrigé.
Après avoir créé l'image, ne plus modifier la taille des partitions.
Me semble .. que DriveImageXML ne gère(sauvegarde) pas le MBR(qui contient les info sur la taille des partitions).
......À vérifier --> ..S'il y a une option "à la création" pour le MBR ..à moins que ce soit rendu intégré implicitement !

[Skuzz]

Le scan de kaspersky est vierge, aucune infection mais ce qui est étrange c'est que je n'ai pas de rapport, lorsque je clic sur "view report", la page est vierge/blanche !!

Malheureusement je dois m'absenter une semaine et ne peut ainsi continuer a suivre vos conseil, j'espère que lorsque je remettrai ce topic a jour vous continuerais a m'aider car je ne sais plus quoi faire du tout !!

En vous remerciant grandement pour l'aide déjà apportée et pour le temps consacré sur mon cas ...

[sudo]

Skuzz, le 30 July 2010 à 23h09, dit :

Bonjour,

En voulant télécharger un fichier vidéo sur internet, j'ai donc cliqué sur un lien !
A ce moment là, rien ne se passe, seul mon antivirus s'éteint et se rallume.
Par peur d'avoir attrapé un virus, je me déconnecte d'internet et coupe tous mes programme, je lance alors mon antivirus (AVG) sur une analyse de mon PC en cochant des options dont j'ignorais la signification:

-utiliser la méthode heuristique
-analyser l'environnement système

L'analyse ne révéla évidemment rien et peu de temps après, divers symptômes sont apparus. Lorsque je clique sur le menu démarrer, celui-ci ne s'ouvre pas, il reste bloqué. J'ai aussi pas mal de message d'erreurs concernant plusieurs programmes:

Par exemple :

- "skype.exe/.../.../... est endommagé ou illisible => lancer l'utilitaire CHKDSK
- "MOM.exe ou CCC.exe ==> c:\windows\microsoft.net\framework\v2.0.50727\culture.dll n'est pas conçu pour fonctionner sous windows ou il contient une erreur ...
- http://img12.imagesh...78/problme1.jpg (celui-ci apparait à l'allumage du PC)

J'ai donc lancé une vérification/réparation de mon disque C qui n'as rien donnée. J'ai aussi tenté de mettre a jour Framework ce qui, après plusieurs tentatives semble impossible !!
J'ai aussi lancé trend micro qui n'as rien trouvé !!!
Je ne sais pas s'il s'agit d'un virus qui provient du lien sur lequel j'ai cliqué ou si j'ai moi même saccagé mon ordinateur en touchant à des paramètres de mon antivirus que je ne connaissais pas.

Alors j'ai réalisé une analyse Malwarebytes qui n'a rien révélée et voici diverses analyses :

Analyse OLT:
http://www.cijoint.f.../cijdKiDhlb.txt

J'ai aussi effectué un scan à l'aide de ZHPdiag, peut-être cela pourra-t-il vous aider !!!

http://www.cijoint.f.../cijh3vGISC.txt

Et voici un scan avec HijackThis :

http://www.cijoint.f.../cijLVXEJ3o.txt

Merci de votre aide !

salut

dans ce cas avg à certains point plus fort que avira sur la base virale mais vraiment de très peut ! ce qui n'empêche pas qu'il soit nettement meilleur ! je te conseil de mettre avira pour un scan antitrojan en profondeur

de ce faite tu peut très bien avoir eu un rogue,rootkit,dialer etc .. j'en passe et des meilleurs

scan avec smitfraudfix ==> http://www.clubic.co...itfraudfix.html antimalware

également a squared free ==> http://www.01net.com...ches/28921.html également un antimalware

également un antirootkit ==> http://www.clubic.co...ti-rootkit.html

une fois les scans effectué dit nous ta réponse

il faut faire tout cela en mode sans échec et bien sur sans internet de connecter simplement débrancher ta box ou ton câble Ethernet plus précisément le rj45

si cela ne va toujours pas il faudras créer un livecd

[cosmido]

Skuzz,
Sur cette page il y a un tuto pour l'utilisation du scanner en ligne chez Kaspersky.

Le scan en ligne de Kaspersky, ne fait que de la détection, sans aucune suppression.
Ce qui fait que le rapport de détection est très important.
>>>> Lorsque le scan est complété, appuyer en premier lieu sur [Enregistrer le rapport].

Faites les autre procédure et the best serait de recommencer ce scan et poster le rapport



Sudo,
Un rogue....... vous dîtes.
Avez vous vérifiés les rapports OTL et autre..
Placer des logiciels comme ça s'en savoir pourquoi ont les met la ?

[sudo]

cosmido, le 01 August 2010 à 13h12, dit :

Skuzz,
Sur cette page il y a un tuto pour l'utilisation du scanner en ligne chez Kaspersky.

Le scan en ligne de Kaspersky, ne fait que de la détection, sans aucune suppression.
Ce qui fait que le rapport de détection est très important.
>>>> Lorsque le scan est complété, appuyer en premier lieu sur [Enregistrer le rapport].

Faites les autre procédure et the best serait de recommencer ce scan et poster le rapport



Sudo,
Un rogue....... vous dîtes.
Avez vous vérifiés les rapports OTL et autre..
Placer des logiciels comme ça s'en savoir pourquoi ont les met la ?

le rapport certes et alors et ce qu'il est dit que c'est une source sur à 100 % il peut ne pas trouvé tout ce qui comporte dans la source il faut arrêter avec les rapports tout n'est pas 100 % net et précis si je le dit c'est que surement j'ai eu l'expérience pour affirmer et pas la prétention de te dire que j'ai fait de la sécurité informatique pour voir qu'un rogue dialer etc peut ce caché dans une clée du registre sans trouvé quoi que soit

[Skuzz]

Bonjour,

Je suis de retour et vais enfin pourvoir me replonger sur mon problème qui malheureusement n'est toujours pas disparu !!!
Dan stous les cas, je vais faire toutes les manip soit le scan avec kaspersky que je vais recommencer mais aussi avec antirootkit, smitfraudfix et squared free !

Dès que j'ai fini un scan, j'éditerais et posterais les rapports !!

Merci

[Skuzz]

Alors, voila déja pour le Scan Kaspersky:


KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, August 9, 2010
Operating system: Microsoft Home Edition (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, August 09, 2010 02:35:13
Records in database: 4131622
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 185662
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 02:22:48

No threats found. Scanned area is clean.
Selected area has been scanned.

[sudo]

Skuzz, le 09 August 2010 à 17h42, dit :

Alors, voila déja pour le Scan Kaspersky:


KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, August 9, 2010
Operating system: Microsoft Home Edition (build 7600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, August 09, 2010 02:35:13
Records in database: 4131622
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 185662
Threats found 0
Infected objects found 0
Suspicious objects found 0
Scan duration 02:22:48

No threats found. Scanned area is clean.
Selected area has been scanned.

rien trouvé c'est comme un scan bitdefender à très faible puissance je te conseil de mettre ton ordinateur en mode sans échec pour le reste des scans touche f8 au démarrage et déconnecté ton câble ethernet rj45