Blocage W7, ai-je un virus ? 2015-05-04T09:02:44+00:00
  • Auteur
    Messages
  • Fish66
    Participant
    Post count: 918

    Bien! :)
    Il manque le rapport Fixlog.txt demandé ci-dessus en 1/
    Il se trouve sur le bureau de ton PC.
    ===> https://www.sosvirus.net/posting.php?mode=reply&f=6&t=105914&sid=7775cf36c2e593c73996a00a243584b7#pr218710

    @+

  • HaggarduNord
    Participant
    Post count: 2

    Re,

    Bon à priori Malwarebyte a détecté un truc que je viens de virer. Un grand merci, mais peut être faut-il encore faire des choses ?

    Ci joint le rapport : https://antimalware.top/download/qtt82uwcjxki54q5oa0ve2gxso4s2ov33z389m1a

    Je vais voir ce que je trouve sur cette cochonnerie, mais j’aimerais aussi que tu puisses m’expliquer le pourquoi du comment des diverses manip avant de lancer Malwarebyte.

    A plus

    HaggarduNord

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    On continue alors :
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:

    S3 btwaudio; system32driversbtwaudio.sys [X]
    S3 btwavdt; system32DRIVERSbtwavdt.sys [X]
    S3 btwl2cap; system32DRIVERSbtwl2cap.sys [X]
    S3 btwrchid; system32DRIVERSbtwrchid.sys [X]
    S3 MBAMSwissArmy; ??C:Windowssystem32driversMBAMSwissArmy.sys [X]
    2014-07-25 18:19 - 2014-07-25 18:19 - 0000035 _____ () C:UsersPascalAppDataRoamingiversion.ini
    2013-07-26 05:34 - 2013-07-26 05:34 - 0004523 _____ () C:UsersPascalAppDataLocalrecently-used.xbel
    2012-06-24 06:46 - 2015-03-01 10:27 - 0007666 _____ () C:UsersPascalAppDataLocalResmon.ResmonCfg
    2015-04-06 08:28 - 2015-04-06 08:28 - 0353118 _____ () C:UsersPascalAppDataLocalSquareClock.Production_HBMV1Icon.ico
    2009-11-05 05:33 - 2009-07-18 04:57 - 0036136 _____ (Oberon Media) C:ProgramDataFullRemove.exe
    Palm Outlook Conduits Updater (HKLM-x32...{616A66CD-D36D-4E24-8B67-33AFDFF48061}) (Version: 1.00.0000 - Nom de votre société) <==== ATTENTION
    AlternateDataStreams: C:ProgramDataTemp:0B9176C0
    AlternateDataStreams: C:ProgramDataTemp:AD022376
    AlternateDataStreams: C:ProgramDataTemp:E1F04E8D

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:2kqv1bmk]Détection et protection[/glow:2kqv1bmk], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:2kqv1bmk]Examiner maintenant[/glow:2kqv1bmk]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:2kqv1bmk]Supprimer la sélection[/glow:2kqv1bmk]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:2kqv1bmk]”Historique”[/glow:2kqv1bmk] puis [glow=red:2kqv1bmk]”Journaux de l'application”[/glow:2kqv1bmk]
    • Fais un double-clic sur le dernier [glow=red:2kqv1bmk]Scan Log[/glow:2kqv1bmk] en date (celui du haut)

    • En bas clique sur [glow=red:2kqv1bmk]Exporter[/glow:2kqv1bmk] -> sélectionne [glow=red:2kqv1bmk]”Fichier texte (*.txt)”[/glow:2kqv1bmk]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:2kqv1bmk]Enregistrer[/glow:2kqv1bmk]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne journée

  • HaggarduNord
    Participant
    Post count: 2

    Bonjour,

    Désolé de ne répondre que maintenant mais j’ai dû m’absenter pour tout le reste de la journée.

    Voici mes rapports :

    – Addition : https://antimalware.top/download/qpmho06e1362kt8nokkx1ezmdwkp5t6jw09id1ro

    – Frst : https://antimalware.top/download/1r02jaaxw0ylqjmuk2mbpxz9mnck5a6op4w0phxo

    – Shortcut : https://antimalware.top/download/s1d8ski6cfzck1cqrybdvcg7332iqk2g08gcq6fz

    Cordialement.

    HaggarduNord.

  • Fish66
    Participant
    Post count: 918

    Bonjour,
    Pour faire un diagnostique :

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • HaggarduNord
    Participant
    Post count: 2

    Bonjour,

    Je voudrais des avis :
    Depuis quelques semaines, j’ai un blocage de W7 quand je surfe sur certains sites . Cela se produit à la première utilisation de la journée de mon PC. Je l’allume et je peux surfer sans problème sur certains sites mais quand je vais sur d’autres ( exemple 20minutes.fr ), mon PC se bloque une petite dizaine de secondes puis tout refonctionne normalement. Je n’ai accès à rien, souris, clavier, même Crt/Alt/Sup n’y fait rien. Le disque dur mouline. Par contre cela ne le fait qu’une fois par allumage. Si je met mon PC en veille pas de soucis. C’est uniquement au démarrage de la machine et je peux retourner sur le même site même en ayant quitté le navigateur.
    J’utilise Firefox 37.0.2, avec Adblock Plus et Dashlane. Je n’ai pas de cookies et quand je surfe, j’ai tendance à quitter le navigateur pour aller sur un autre site, ce qui nettoie en même temps le navigateur.

    J’ai déjà passé, Adwcleaner, CCleaner, AwgAntivirus qui lui ne détecte rien.

    Suis je infecté par un Virus, Trojan, Spyware, etc…… ou est ce une commande du site qui me bloque mon PC ? et quelle est-elle.

    Au plaisir de vous lire.

Le sujet ‘Blocage W7, ai-je un virus ?’ est fermé à de nouvelles réponses.