Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#195921
Bonjour à  tous !

Alors voila ça va être un poil long mais c'est nécessaire pour que vous comprenez bien ce qu'il m'arrive. Il y a quelques temps j'ai cru être infecté par fbstatic-akamaihd, j'ai donc cherché sur le net comment m'en débarrasser et je suis tombé sur une discussion de ce forum, celle-ci pour être précis :
http://www.sosvirus.net/attende-fbstati ... 75735.html" onclick="window.open(this.href);return false;

J'ai donc fait exactement ce qui était indiqué tout le long de ces 3 pages, sauf que voila, je pense que l'un des logiciels de désinfection a modifié des paramètres du PC (je ne saurai plus dire quel logiciel est responsable, bien que je pense que ce soit celui qui force à  modifier le contrôle des comptes utilisateur). Et donc maintenant, mon ordi est clean (j'en suis quasi sà»r) mais par contre il n'y a plus de mise en veille possible !! C'est-à -dire que quand je vais dans démarrer (le logo windows en bas à  gauche) puis sur le curseur, j'ai bien changer d'utilisateur, fermer la session, verrouiller, redémarrer, arrêter, mais par contre "mettre en veille" est en couleur grisée et je ne peux plus le sélectionner !

De plus, si je fais clic droit sur le bureau > personnaliser > écran de veille > modifier les paramètres d'alimentation... eh bien dans la colonne verte à  gauche je n'ai plus que 3 choix : choisir l'action du bouton d'alimentation, créer un mode de gestion de l'alimentation, choisir quand éteindre l'écran (il y a donc 2 choix qui ont été supprimés : demander un mot de passe pour sortir de veille, et modifier les conditions de mise en veille de l'ordinateur).

Egalement si je clique sur "choisir quand éteindre l'écran" j'ai bien évidemment le délai à  mettre pour éteindre l'écran, et j'ai aussi "modifier les paramètres d'alimentaton avancés" et normalement dans la liste il est censé y avoir "veille" (juste en dessous de "paramètres des cartes sans fil") : et ben moi il n'y a plus veille !!

Et enfin pour terminer, si je tape dans l'invite de commande : powercfg -a (ce qui permet de savoir les modes de veille dispos sur le PC, ceux non dispos et éventuellement pourquoi ils ne sont pas dispos) ça me dit ceci :
Les états de veille suivants sont disponibles sur ce système : Mettre en veille prolongée
Les états de veille suivants ne sont pas disponibles sur ce système :
En veille <S1> Le microprogramme du système peut prendre en charge cet état de mise en attente, mais il ne fonctionne pas correctement.
(Et ça me met pareil pour les en veille S2 et S3)

Voila voila, quelqu'un pourrait-il m'aider svp je m'arrache les cheveux depuis plusieurs jours... :triste:

Quelqu'un pourrait-il m'aider svp ???
Modifié en dernier par V-X le mer. 20 août 2014 14:42, modifié 1 fois. Raison : Sujet référencé.
#195924
Bonjour et Bienvenue sur SOS-Virus,

Pourquoi ne pas avoir créer une discussion plutôt ?

Car maintenant tu te plaint de ne plus avoir accès au mode mise en veille. Quand on dit que chaque désinfection est différentes , personne n'écoute et dès que cela ne fonctionne pas, on crie au loup ou a l'erreur dans un procédure piqué sur un autres user.

Il faudrait en savoir plus, exemple quel système d'exploitation, qu'as tu réellement fait ?

Bref, pour voir :
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag,
  • /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++
#196135
Je vais faire ce que tu m'indique.
Par contre, pour info, j'ai déjà  suivi un protocole complet de désinfection personnalisé (avec post des rapports etc...) via un autre forum, donc je pense être clean, et l'histoire de la veille qui a disparu je pense pas que ce soit dà» à  un malware mais plutôt à  un logiciel de désinfection trouvé sur une discussion de sos virus !!
Je reviens vers toi quand j'aurai fini tes manips.
#196240
Re,

Tu as été sur quel Forum ?

Quel est le nom de "l'helper" ?

Tu es encore infecté par un rogue et un rootkit.

Ensuite tu dis "et l'histoire de la veille qui a disparu je pense pas que ce soit dà» à  un malware mais plutôt à  un logiciel de désinfection trouvé sur une discussion de sos virus !!"

Ben faut savoir => Forum ou désinfection faite "ici". Car je vois que tui as utilisé AdsFix" donc, je soupçonne le fait que tu es passer adsfix et que le helper tes dis cela vient de "adsfoix" donc j'aimerais savoir qui et oà¹.

Ensuite ne met pas en cause une désinfection faite pour un PC et ton souci, tu aurais été plus malin si tu aurais demander de l'aide , maintenant, j'attend tes réponses à  mes questions car là  c'est plus que vague .....

++
#196845
Nan c'est pas vraiment ça... Attends, laisse-moi tout t'expliquer dans l'ordre : un jour je me suis rendu compte que j'avais "fbstatic akamaidhd" qui chargait sur une page facebook, et je voyais des histoires de transfert de données etc... Donc je me suis dit mince je suis sà»rement infecté par un truc, donc là , tout d'abord, j'ai mené ma petite enquête tout seul. Ca m'a amené, via google, a tombé sur une page du forum sos virus, cette page là  : http://www.sosvirus.net/attende-fbstati ... 75735.html" onclick="window.open(this.href);return false; qui est donc une discussion entre xAlycia-hc et El desaparecido.
J'ai donc utilisé les logiciels de désinfection cités dans leur discussion. Ca m'a permi d'enlever certains malwares mais en contre-partie, je pense que l'un de ces logiciels (Adwcleaner ??? AdsFix ??? Un autre de cette page ??? j'en sais rien, mais je suis presque sà»r que c'est un logiciel de cette discussion qui a causé la disparition de mon mode veille). En gros si tu préfères, c'est un peu comme si j'avais suivi ce protocole mais sans poster aucun rapport ni faire les diagnostics (justes les nettoyages etc..).

Et par la suite, comme je voyais que mon problème de fb static akamaihd n'était pas réglé, je me suis inscrit sur le forum Malekal, o๠là  j'ai été pris en charge par un helper et j'ai fait tout ce qu'il me demandait, voici le lien de la discussion : http://forum.malekal.com/help-fbstatic- ... 48701.html" onclick="window.open(this.href);return false;

Et tout récemment je me suis inscrit sur sos virus avec le topic sur lequel on est en train de parler.

Voila voila l'histoire dans le détail. Bref, actuellement j'ai un problème de veille qui a disparu (je pense que c'est dà» à  un logiciel de désinfection trouvé sur la discussion sos virus citée plus haut) et, selon toi, encore des problèmes de malwares, rogue...

En tout cas je te remercie de me prendre en charge (et désolé que ce soit un peu compliqué, j'ai fait de mon mieux...)
#196848
Re,

OK, je vois plus clair.

Pour ton souci de mise en veille , la cause serait due a l'utilisation de AdsFix très certainement, mais pas sur :), car apparemment ce dernier n'aurait pas très bien fonctionné à  toi de me le dire ...

Afin de régler tes soucis de véroles, on va passer "malwarebytes Anti-Rootkits" & "TDSSKIller" pour être sur de virer ton rootkit et ensuite on repassera AdsFix pour virer ton rogue car le développeur a rajouter cela a son changelog et pourquoi remettre ton mode mise en veille d'aplomb.
  • Télécharge Malwarebytes Anti-Rootkit (de Malwarebytes) sur ton bureau.
  • Lance mbar.exe, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Une fenêtre va s'ouvrir, clique sur Non
  • Clique sur Next
  • Clique sur Update
  • Une fois la mise à  jour faite clique sur Next
  • Clique sur Scan

    Note : Patiente le temps du scan
  • Si aucune menace n'est détectée : :
    • A la fin clique sur Exit
  • Si des menaces sont détectés :
    • Rends toi sur dans le dossier mbar, le fichier mbar-log¤¤¤¤¤¤.txt[/url] à  été créé.
    • Héberge le rapport mbar-log¤¤¤¤¤¤.txt sur Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
++
#197046
Bon bah no malware found, no cleanup is required... Bref ça n'a rien trouvé quoi .
Par contre, je suis désolé, mais quand j'ai lancé malwarebytes antirootkit : la fenêtre qui s'ouvre et o๠il fallait cliquer sur non (le truc que tu as écrit en rouge dans ton post) bah moi j'ai cliqué sur oui... J'ai vu ton message en rouge juste après (j'essayais de faire ce que tu indiquais ligne par ligne). Mais bon, à  part cette fenêtre o๠je n'ai pas cliqué sur le bon truc, j'ai ensuite fait tout ce que tu as indiqué, ça pose un problème ou pas ???
#197139
Re,

Bon écoute , on va être clair, tu as encore des merdes, pas parce que Malwarebytes anti-rootkits n'a rien shooter qu'il ne reste rien.

Voici ce qui me parait plus que suspect et qui faudra analyser via VirusTotal.
Code : Tout sélectionner
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32\rundll32.exe   [0] [PID.1540]    
&
Code : Tout sélectionner
O43 - CFD: 04/10/2013 - 12:21:24 - [] ----D C:\Program Files\Defender Pro Quick Scanner  
O43 - CFD: 25/07/2013 - 14:16:36 - [0] ----D C:\Users\WATEL\AppData\Roaming\Tuacox   
O53 - SMSR:HKLM\...\startupreg\QuickScanner  [Key] . (.Defender Pro - Defender Pro Quick Scanner.) -- C:\Program Files\Defender Pro Quick Scanner\quickscan.exe  
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\QuickScanner]   
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6E47D688-85EC-465A-9946-EC58220F14FC}]   
C:\Program Files\Defender Pro Quick Scanner  
Pas grand chose à  vrai dire, mais ce sont des restes d'infection.
  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
  • Lance TDSS, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now

    Note : après le redémarrage
  • Une message pour éxécuter l'outil va apparaître, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante
    • Verify file digital signatures
    • Detect TDLFS file system
  • Clique sur Ok
  • Clique sur Start scan
  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l'option par défaut est delete
      • Si TDSS.tdl3 est détecté, l'option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
      • Si Suspicious object est indiqué, l'option par défaut est Skip
      • Puis, clique sur Reboot now.
  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à  été créé.
  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
+
#197155
Il n'a rien trouvé. Je te poste quand même le rapport : http://upload.sosvirus.net/www/?a=d&i=W0kN5Xy7Ba" onclick="window.open(this.href);return false;

N.B : deux autres petis fichiers txt TDSSkiller ont également été créés dans le disque dur, mais ils sont très légers, je crois que c'est simplement pour parler de la mise à  jour etc...

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)