[résolu] Rechute?

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu] Rechute?

Messagepar electron41 » 16 Sep 2014 13:42

Bonjour,
Mon PC donne à nouveau des signes inquiétants (j'avais été désinfecté il y a quelques temps par lenapache)
Non seulement il est très lent, de plus en plus lent, mais en plus il s'arrête parfois de travailler (ce que je frappe n'est pas pris en compte pendant queques secondes) et même parfois, un fenêtre s'ouvre et se referme si rapidement que je n'ai jamais eu le temps de voir le contenu de cette fenêtre, même en essayant de la pister avec le gestionnaire de tâches.
Autre exemple, si en cours d'une frappe le logiciel doit faire une action automatique (remplacer "O" et "E" par "OE collé" par exemple à la fin du mot coeur, ou mettre une majuscule automatiquement au début de ma phrase, etc.) je perds la main pendant 1 ou 2 secondes sans voir le curseur, sans bufferiser les caractères que j'ai continué à frapper.
J'en ai conclu que j'étais peut-être infecté par un virus ou autre Malware?
Je joins ci-dessous le lien pour accéder à l'analyse que je viens de faire:
http://cjoint.com/?3IqoIubb4sB
Si cette analyse montre que je ne suis pas infecté, pourriez-vous m'indiquer une autre catégorie de forum où je pourrais soumettre mon problème de lenteur excessive?
Je vous remercie par avance de votre aide.
Electron41
Dernière édition par electron41 le 17 Nov 2014 08:21, édité 1 fois.
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 16 Sep 2014 17:20

Bonjour electron41

  • Désactive ton antivirus il pourrait gêner l'outil
  • Télécharge AdsFix (de g3n-h@ckm@n) sur ton bureau.
    Note : Enregistre ton travail avant de continuer !

    Image

  • Pour Vista,Seven et Windows 8 clic droit sur AdsFix.exe et Exécuter en tant qu'administrateur
  • Clique sur Nettoyer
    Note : Patiente le temps du scan et du nettoyage
  • Après le redémarrage de l'outil le rapport se trouvera sur le bureau AdsFix_Date_Heure_.txt sinon il se trouvera aussi ici C:\AdsFix_Date_Heure_.txt
  • Poste ce rapport en lien en utilisant cet hébergeur de fichiers
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 16 Sep 2014 22:30

Merci de prendre si rapidement mon sujet!
Je crois qu'il était temps car de plus en plus de signes inquiétants apparaissaient. C'était grave?
Voici le rapport généré : http://cjoint.com/?3IqxDPH1pgJ
S'il y a une suite, j'attends les consignes...
Encore merci

edit
A nouveau, j'ai les flash dont je parlais hier.
Mon logiciel (word, Outlook, Google Chrome, etc.) se met en "ne répond pas" et ne prend aucun des caractères frappés.
Au bout d'une ou deux secondes, parfois plus, il me redonne la main.
Penses-tu qu'il puisse rester un virus, ou qu'un nouveau se soit déjà réinstallé depuis hier soir?
Mais au moment d'écrire ce message, je m'aperçois que pour l'écrire, je n'ai pas été interrompu une seule fois (sous Chrome)

edit2
Inquiet de l'aggravation de l'état de mon PC, j'ai relancé le logiciel AdsFix et il a à nouveau trouvé des fichiers infectés.
Je ne sais pas si j'ai bien fait de faire ce nouveau scan, mais j'ai l'impression que l'infection est grave et se régénère toute seule.
J'envisage de réinstaller après un formatage disque. Y a-t-il plus light?
Merci de ton aide par avance
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 19 Sep 2014 20:59

Re, oui
Poste un nouveau ZHPDiag complet via cjoint
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 20 Sep 2014 09:02

Voici le lien pour accéder au nouveau rapport ZHPDiag.
Les "flash" continuent de plus belle...
En attente de tes consignes,
Cordialement,
Electron41

EDIT
et voici le lien que j'ai oublié :
http://cjoint.com/?3IukdmjZ9pK
avec toutes mes excuses
electron41
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 20 Sep 2014 21:56

Re, rien de probant. On va approfondir

  • Désactive ton antivirus il pourrait gêner l'outil
  • Télécharge AdsFix (de g3n-h@ckm@n) sur ton bureau.
    Note : Enregistre ton travail avant de continuer !

    Image

  • Pour Vista,Seven et Windows 8 clic droit sur AdsFix.exe et Exécuter en tant qu'administrateur
  • Clique sur Nettoyer
    Note : Patiente le temps du scan et du nettoyage
  • Après le redémarrage de l'outil le rapport se trouvera sur le bureau AdsFix_Date_Heure_.txt sinon il se trouvera aussi ici C:\AdsFix_Date_Heure_.txt
  • Poste ce rapport en lien en utilisant cet hébergeur de fichiers
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 22 Sep 2014 13:04

J'ai tenté plusieurs fois de relancer AdFix, mais il se bloque à chaque fois sur le même scénario : 80% d'avancement pendant des heures (jusqu'à 10 heures avant que je l'arrête à partie du gestionnaire des tâches.
il reste des heures avec les informations suivantes affichées (je mets "I" car je me souviens plus le code ascii pour la barre verticale):
AdsFix - g3n.h@ckm@n | Clé Conseil
80%
Analysés : 176622
Modifiés : 0
Infectés : 2
[Clé Conseil | Firefox | Prefs.js]

Je n'ai donc pas de rapport à t'envoyer puisque je plante le programme avant qu'il soit fini.
Je suis de plus en plus inquiet sur la santé de mon PC.

Au fait, je crois avoir apperçu ce que sont les ''flash'' dont je te parlais. A mon avis, ce sont des fenêtre qui s'ouvrent pendant une fraction de seconde et qui disent : "Le programme xxxxxx ne répond pas. Annuler ce programme. Attendre que je ne sais plus quoi. Annuler" Je ne suis pas sûr du texte (ça passe beaucoup trop vite pour que j'aie le temps de noter) mais je suis sûr que tu comprendras ce que je veux dire...

Merci de ton aide.
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 24 Sep 2014 17:02

Re, je vois adblock plus peut faire ça avec les fenetres qu'il bloque

- Télécharge combofix.exe (de sUBs) de l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

- Enregistre ce fichier sur le bureau (impératif)


Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.



* Fais un clic droit sur combofix.exe choisis "Exécuter en tant que... Administrateur" pour lancer le scan

* Pendant le scan de Combofix ne touche ni au clavier ni à la souris

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 24 Sep 2014 19:45

Je viens de lancer combofix et voici le rapport généré:
http://cjoint.com/?3IyuSyKBC60
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 26 Sep 2014 18:02

Re, ce PC fonctionne mieux?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 29 Sep 2014 10:58

non, il présente toujours les mêmes symptômes, à savoir cette fenêtre-flash, parfois visible qui dit (à peu près) : "ce programme ne répond pas, attendre qu'il réponde, redémarrer le programme, terminer le programme"...
je commence à désespérer d'y arriver!
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 29 Sep 2014 23:07

Re, avec quel navigateur?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 30 Sep 2014 07:35

Je ne parle pas spécialement d'un navigateur.
Ces arrêts arrivent aussi bien quand j'utilise Word, Excel, Outlook ou même les jeux de cartes Windows (réussites...) que j'ai testés pour voir, mais aussi Illustrator ou Photoshopp etc...
Mais bien sûr également quand j'utilise Google Chrome, redevenu mon navigateur par défaut depuis que j'ai supprimé Firefox il y a quelques jours (parce que le logiciel AdsFix ''bloquait'' sur [Clé Conseil I Firefox I Prefs.js ]
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 30 Sep 2014 22:42

Re, ok on va essayer autre chose

Démarrer==>programmes,==>accessoires==>clic droit sur "invite de commande" et clique sur exécuter en tant qu'administrateur.

Dans la fenêtre qui s'ouvre, tape en respectant les intervalles:

CHKDSK c: /r/f

Valide par OK

Au message suivant:

"CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez-vous que ce volume soit vérifié au prochain redémarrage du système ? (O/N)


Clique sur O (oui)

Redémarre le PC et patiente jusqu'à la fin du scan qui peut durer plus d'une heure
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 02 Oct 2014 07:31

J'ai enfin trouvé le temps de faire ce CHKDSK. Ca a été long, plus de 2 ou 3 heures, ce qui fait que je n'ai pas vu la fin qui a eu lieu dans la nuit.
Du coup, je ne sais s'il a trouvé mon disque sain ou non.
Mais ce matin, même si je trouve (peut-être) une légère amélioration, j'ai fait un essai sous Word qui me redonne les mêmes symptômes : le programme s'arrête et la barre d'état indique "(ne répond pas)", affiche une fenêtre parfois en un éclair (pas le temps de la voir, mais qui bloque la saisie et ne bufferise pas ma saisie) parfois plus longuement (1 seconde avec le même blocage). De mémoire, la fenêtre affiche : "Le programme Winword ne répond pas. Attendre ou fermer le programme ou redémarrer le programme"
Pour faire un autre test, j'ai essayer avec une réussite (jeu de cartes Windows) ça fait pareil...
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 02 Oct 2014 22:13

Re, on va approfondir

  • Télécharge Roguekiller (par tigzy) sur le bureau
  • Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.
  • Sous Vista/Seven, clique droit et lancer en tant qu'administrateur
  • Attendre que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Rapport et copier coller le contenu du notepad dans la prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 03 Oct 2014 10:25

Bon, voilà de nouveaux éléments suspects pour autant que je puisse interpréter ce rapport.
Comme la dernière fois, je te donne le lient du rapport sur cjoint + le copier-coller que tu me demandes (à l'occasion dis-moi ce que tu préfères)
http://cjoint.com/?3JdlAUVaAw5
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 03 Oct 2014 22:57

Re, pas si grave qu'il parait
relance Roguekiller
Coche toutes les cases dans les onglets du cadre inférieur gauche
Clique sur Suppression
Poste le rapport
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Rechute?

Messagepar electron41 » 04 Oct 2014 07:49

Voilà, c'est fait.
je ne peux pas encore me rendre compte du résultat. Je te tiendrai au courant.
Le fait cliquez sur suppression m'a fait redémarrer le PC, et ensuite le bouton "rapport" n'était plus actif. Je suis allé le rechercher dans les logs de Roguekiller.
Voici le rapport trouvé (je suis en attente d'éventuelles nouvelles instructions):
http://cjoint.com/?DJft0bWa2T5
Dernière édition par Hapax le 05 Oct 2014 18:51, édité 1 fois.
Raison: merci de respecter les règles de ce forum : tous les rapports doivent être hébergé...lien créé
electron41
 
Messages: 44
Inscription: 12 Nov 2013 09:08

Re: Rechute?

Messagepar zaede » 05 Oct 2014 18:44

Re, c'est le rapport de recherche ça

Tu as encore des soucis?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités