Aller au contenu

Change
Photo

Et ben voilà, mon portable est entre la vie et la mort!


  • Veuillez vous connecter pour répondre
24 réponses à ce sujet

#1
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
Décidément, ça n'arrête pas depuis que je suis revenu des states! :mad: Malgré les programmes de firewall, de surveillance, de tout ce que vous voulez, je me suis pris un virus apparemment, et malware ne semble pas pouvoir le supprimer...D'un autre côté, je me demande si ce n'est pas une mauvaise utilisation de malwarebytes qui a fichu la pagaille sur mon portable.
Avant d'appeler à l'aide à IL j'aimerais bien voir si je peux me débrouiller pour arranger tout ça tout seul, en espérant que je ne devrais pas réinstaller une image disque: trois fois en deux semaines, ça commence à faire mal aux fesses...(prise de tête pour installer toshop cs3 et faire marcher les pilotes de ma tablette graphique)

Donc, ce matin zonealarme me signale que plusieurs programment demandent à se connecter à internet: wd1.exe, win.exe et cie. J'ai beau cliquer sur "non", ils persistent à vouloir accéder au net. Un petit tour sur google m'apprend que ce sont des virus/trojans et autres joyeusetés.
Disons que je suis chanceux dans mon malheur vu que c'est la toute première fois de ma vie que je me prend un virus :rolleyes: Même si je n'ai aucun problème sous windows je lance une analyse complète avec Malwarebytes qui me trouve trois éléments infectés, par contre je suis bien couillon je n'ai pas sauvegardé le rapport d'erreur.
Enfin bref, je demande à supprimer les éléments infectés, malaware m'informe qu'il ne peut pas tous les supprimer...Ok, je continue, redémarre le portable, passe un coup de ccleaner et gladys, et tant qu'à faire relancer une détection avec malaware.
En attendant je me lance un jeu, rien à signaler, tout marche correctement. Après plus d'une heure de jeu, en voulant aller dans un des menus du jeu, freeze complet du portable, crash du jeu, et souris qui rame sous windows...Et je dis "rame", ça veut dire une image toutes les 15 secondes quoi. malaware avait finit sa recherche en attendant et m'affichait toujours 3 éléments infectés. Je vous dis pas la galère pour cliquer sur "ok" pour supprimer les éléments infectés. Rebelotte, malaware ne peux pas supprimer certains éléments.
Le portable ne veut pas redémarrer, obliger de l'éteindre à l'arrache: zzzzuper :pff:
Après redémarrage, la souris ne marche pas, windows rame et apparement ne détecte pas ma CG.
J'éteins, je relance, pour voir. Cette fois tout semble normal...A part que windows rame énormément.
Je relance en mode sans échec et relance malaware, qui me détecte toujours certains éléments infectés, cette fois 12.
Ah, et la carte wifi ne marche pas, donc j'utilise mon eepc là (moi qui pensait le renvoyer à IL pour qu'ils me refassent le design, je vais le garder jusqu'à ce que cette histoire soit réglée)

Voilà le rapport d'erreur de malaware...Inutile de préciser que c'est du chinois pour moi :cut:

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18904

25/05/2010 16:29:17
mbam-log-2010-05-25 (16-29-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 302696
Temps écoulé: 38 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b0d95eb-5ea7-444e-b833-41e46094b557} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b0d95eb-5ea7-444e-b833-41e46094b557} (Trojan.BHO.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\System32\fobhpmv.dll (Trojan.BHO.H) -> No action taken.
C:\Users\Xuan-Xavier\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.


Image IPB

En attendant:

1- Que faire avec les éléments que malware ne peut pas supprimer?
2- Je me demande, il n'y a pas un risque que malaware supprime des éléments infectés mais très important pour windows? Car là je me demande si le foutoir général ne viendrait pas de la suppression de certains éléments qui auraient mieux fait de rester là. :/

EDIT: Et ben voilà, l'ordi ne peut plus redémarrer, malaware a du supprimer un truc vital: "windows n'a pas pu démarrer, blabla, insérez le disque d'installation de windows et redémarrez, blabla"
fichier: \windows\system32\drivers\agjbpk.sys
statut: 0xc0000225
Echec de chargement de windows car un pilote système critique est manquant ou endommagé.

Modifié par Xss, 25 mai 2010 - 15:40.

  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#2
akluin

akluin

    Pur esprit Geek

  • Membre
  • 8 004 messages
  • LocalisationA la croisée des chemins
Reinstalle de l image la y a plus le choix
  • 0
retour à l alienware m17x r2 full alu

#3
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
Image IPB
Image IPB
Image IPB

:cut::oak::tetedemort:

Bon bon bon bon...Histoire qu'une telle tragédie ne se reproduise pas:
1) Qu'est ce qui s'est exactement passé? C'est les virus ou malaware qui ont causé le plus de problèmes?
2) Que faire la prochaine fois? Nan, parce que si utiliser malaware revient à eutanasier son PC, c'est pas top! :/
  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#4
kena

kena

    Geek certifié

  • Membre
  • 1 821 messages
XSS, a mon avis bientôt on te devra la moitié des topics de la section "Aide Infomatique"... :vert:
  • 0
SFF4Gamers • Silverstone SG05-B • Zotac GF 9300 ITX-WiFi • Core 2 Duo E8400 + Corsair H50 • Gainward HD 4850 GS 512MB • Samsung F3 500GB • OCZ Reaper HPC 2x2GB • Windows Se7en Ultimate x64 • 22" 1920*1080 • Review

P4G • Clevo W150ERQ • i5 3210m (2,5-3,1GHz) • SSD Intel 330 120Gb • 4GB DDR3 1600MHz • GT650M 1Gb GDDR5 • Ecran 15,6" 1920x1080 Mat • Graveur DVD Multi • Li-ion 6 cellules • Review

#5
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
C'est pas drôle :pff:...

"si j'avais un marteau..."
Image IPB

Plus sérieusement, j'aimerais bien éviter tout ça la prochaine fois :arf:

Modifié par Xss, 25 mai 2010 - 16:43.

  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#6
akluin

akluin

    Pur esprit Geek

  • Membre
  • 8 004 messages
  • LocalisationA la croisée des chemins
Un virus vu qu il s est multiplié il te faut une sécurité complète avec anti virus parefeu anti spyware anti malware anti trojan perso je prend eset smart security et y a tout dedans
  • 0
retour à l alienware m17x r2 full alu

#7
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
Moi je marche avec zone alarme/antivir/malawarebytes, jamais eu de problèmes...Depuis aujourd'hui quoi. Dans le genre "Il y a 99% de chances que rien n'arrive...mais si jamais vous vous prenez les 1%, alors la ma pov' dame...".

Ce matin j'ai du télécharger un nocd pour un des prince of persia, uniquement pour pouvoir le lancer en 1680*1050 avec un autre programme (ben ouais, le jeu est un peu vieux et est bloqué à 1280...). Si le problème vient de là :pff:...
  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#8
Arkh

Arkh

    Geek diplomé

  • Membre
  • 2 259 messages
Cherche pas d'où ils viennent tes virus alors...
  • 0

D900F : I7 950 (8x3.1Ghz) /// 6GB DDR3 1333MHz (3x2Go) /// GTX 280M (128CC/1GHz/1Go) /// 2x320GB 7200Trs/min /// WUXGA Non-Glare Screen 1920x1200 /// Razer Abyssus /// NC-2000 /// By PcSystems-EvolutionX /// Powered by Debian!

> Get Process Explorer


#9
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
Pour un simple nocd? Ben je plains alors ceux qui se retrouvent avec des jeux bourrés de DRM et qui cherchent un nocd pour être tranquilles. :/
  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#10
akluin

akluin

    Pur esprit Geek

  • Membre
  • 8 004 messages
  • LocalisationA la croisée des chemins
Oh oui les no-cd (selon là ou tu les prend) peuvent etre pleins de *oups, j'ai marché dedans !*.
  • 0
retour à l alienware m17x r2 full alu

#11
killflaker

killflaker

    Grand maître Geek

  • Membre
  • 5 730 messages
  • LocalisationBordeaux
Crack et autre nocd c'est presque toujours rempli de saleté!!
  • 0

T4G 1: FULMO GT/i7 3930k/H2O/16Go 2400Mhz/Asrock E-9/BD-R/HD7970/Be-Quiet DPP8 1200W/OCZ Agility3 90Go/Acer LED 27"/RAT 7/3DmarK11: ...
T4G 2: HAF 932/.../H100 PP/4x4Go Corsair 1600Mhz/.../L.G DVD/.../Antec 750W/Raid0-1To S2/IIyama 24"/3Dmark11: ...
http://vedayshop.fr/ Tout pour le modding T4G


#12
ziwa_68

ziwa_68

    Geek confirmé

  • Membre
  • 933 messages
  • LocalisationHaut-Rhin
trouve et télécharge un utilitaire nommé HijackThis. Il te permet de lister tous les éléments et de faire le nettoyage. Avant de nettoyer, faut que tu trouves et que tu kill les process de ton virus qui tourne.

autre conseil, utilise un bon antivirus (avec un gardien temps réel, ou scanner temps réel. ok ca bouffe des ressources, mais sinon t'es pas protégé), un navigateur plus sécurisé qu'internet explorer, bref...

pour la configuration de l'antivirus, n'hésite pas à le configurer comme un parano, sinon ca ne sera pas un antivirus que t'as, mais une passoire.

dans xp, vista, seven, t'as un un soft de microsoft qui s'appelle Windows Defender, tu peux le paramétré pour qu'il t'avertisse des modifications faites sur le système et te demander ton avis si tu es ok ou pas sur la modif.
  • 0

#13
akluin

akluin

    Pur esprit Geek

  • Membre
  • 8 004 messages
  • LocalisationA la croisée des chemins
Ah oui ziwa_68 m'a fait penser tu as des antivirus sur cd bootable.
  • 0
retour à l alienware m17x r2 full alu

#14
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
J'ai pas de pot, premier nocd que je téléchargeais et vlan (pour un jeu acheté en plus, c'est franchement ballot).

Je vais essayer tout ça Ziwa, merci des conseils!

Je sais que je suis embêtant avec ça, mais qu'en est-il de malawarebytes? Est-ce qu'il faut être prudent au moment de supprimer quelque chose? :/
  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#15
Laurent

Laurent

    Geek diplomé

  • Membre
  • 2 113 messages
Et nettoyer en mode sans échec, déjà essayé?
  • 0

Asus G60JX-JX032V
bannirefinale.png


#16
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
Oui oui, le mode sans échec avait marché: j'ai alors relancé malaware, qui m'a détecté 12 éléments infectés, que j'ai essayé de supprimer, et après j'ai eu le message comme quoi un composant essentiel était passé à la trappe: impossible de redémarrer windows, même en mode sans échec! :/
  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#17
akluin

akluin

    Pur esprit Geek

  • Membre
  • 8 004 messages
  • LocalisationA la croisée des chemins
tu lance un antivirus bootable il nettoie (bitdeffender et norton font ça ) puis tu lance le cd d'installation de win et tu fait reparer probleme de boot si il te repare pas tu lance une restauration.
  • 0
retour à l alienware m17x r2 full alu

#18
Xidus

Xidus

    Geek padawan

  • Membre
  • 3 271 messages
ziwa_68
Ah non ! Hijackthis n'est absolument pas recommandé pour les non "initiés" des désinfections ! Personnellement, je ne m'amuserais pas avec sa ! Ou un autre outils de désinfection aussi spécifique et ravageur !

Tu te gourre de truc et tu es sur qu'il te faudra t'es images pour tout récupérer ! :oak:

Fais un tour ici : http://www.commentca...irus-securite-7

Tu copie/colle ton sujet et tu suis ce que le "helpeur" te demandera de faire ! Attention, une bonne désinfection doit se faire au pied de la lettre, et peut prendre quelques heures !

A+

Edit : Je ne fait en aucun cas de la pub, mais si un modérateur pense que ce lien doit dégager, je le donnerais en MP.

Modifié par spe2d, 25 mai 2010 - 19:59.

  • 0
Macbook Pro 13" - OSx Lion - i5 2435M - 4 go DDR3 - DD 500 go

#19
Guest_smart_side_*

Guest_smart_side_*
  • Visiteurs
Je ne vois pas l'intérêt d'utiliser des no-cd pour des jeux que tu as acheté, et dont tu possèdes le cd.:huh:
  • 0

#20
kena

kena

    Geek certifié

  • Membre
  • 1 821 messages

Ce matin j'ai du télécharger un nocd pour un des prince of persia, uniquement pour pouvoir le lancer en 1680*1050 avec un autre programme (ben ouais, le jeu est un peu vieux et est bloqué à 1280...). Si le problème vient de là :pff:...

Suffit de lire hein... :vert:
  • 0
SFF4Gamers • Silverstone SG05-B • Zotac GF 9300 ITX-WiFi • Core 2 Duo E8400 + Corsair H50 • Gainward HD 4850 GS 512MB • Samsung F3 500GB • OCZ Reaper HPC 2x2GB • Windows Se7en Ultimate x64 • 22" 1920*1080 • Review

P4G • Clevo W150ERQ • i5 3210m (2,5-3,1GHz) • SSD Intel 330 120Gb • 4GB DDR3 1600MHz • GT650M 1Gb GDDR5 • Ecran 15,6" 1920x1080 Mat • Graveur DVD Multi • Li-ion 6 cellules • Review

#21
babatman

babatman

    Touriste

  • Membre
  • 297 messages
Hum, déjà oui, un nettoyage se fait nécessairement en mode sans échec; sinon le process (virus ou malware) sera actif donc c'est pas top top.

Ensuite il faut d'abords capitaliser le maximum d'informations.
Donc utilise hijackthis & balance le rapport ici, ce sera plus complet qu'avec malawarebytes

Donc lance (démarrer/executer/regedit)

fait un clic droit sur HKLM (hkey local machine) exporter -> ça te permet de faire une sauvegarde en cas d'erreur

Les deux clefs en dessous, tu vires

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b0d95eb-5ea7-444e-b833-41e46094b557} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b0d95eb-5ea7-444e-b833-41e46094b557} (Trojan.BHO.H) -> No action taken.


celle là je ne sais pas, essaye d'exporter cette clef aussi & de montrer ce qu'il y a dedans;
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.


Les deux fichiers tu vires
c:\Windows\System32\fobhpmv.dll (Trojan.BHO.H) -> No action taken.
C:\Users\Xuan-Xavier\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> No action taken.


Si jamais tu as le message qu'ils sont en cours d'utilisation, télécharge process explorer
http://technet.micro...s/bb896653.aspx

ça te permet de killer des process qui ne veulent pas l'être (même ceux windows-->à tes risques & perils))
&
supprime les.


Au passage fait le ménage dans tes répertoires temporaires (c:\docu& setting\toncopmpte\Local Settings\Temp & temporary internet files (tu vires ce qu'il y a dedans)
(au cas où il y aurait des copains!! ;p


& la suite après hijackthis!! ;p

a oui entre temps si tu relances windows en mode normal sans avoir finaliser le nettoyage, & ben tu peux tout recommencer...
  • 0
CLEVO M570TU - Q9100 / 8Go Ram / 1To DD / GTX 280M / wifi intel 5300 / & plusieurs autres coucous (Athlon X2 4600, un mini-itx H55, avec icore 3 540, 4go (NAS+ hyper V),un pentium 4, un autre pentium 4,... + beaucoup de pièces de l'avant guerre!! xD)

#22
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
Ok, merci: et ben, c'est plus compliqué que ce que je pensais. :arf:
J'essayerais de faire correctement les choses la prochaine fois (en espérant que ce sera d'ici un bon bout de temps!): en attendant j'ai du installer l'image disque, qui heureusement a marché, donc maintenant tout est rentré dans l'ordre...Enfin, je viens de passer quelques heures à réinstaller des softs et virer des trucs inutiles. :rolleyes:

Je ne vois pas l'intérêt d'utiliser des no-cd pour des jeux que tu as acheté, et dont tu possèdes le cd.huh

C'était pour pouvoir utiliser un programme qui changeait la résolution du jeu: le jeu original ayant la résolution maximale bloquée à 1280 et des bananes.

Modifié par Xss, 25 mai 2010 - 22:52.

  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#23
Exocet

Exocet

    Petit Geek

  • Membre
  • 500 messages
  • LocalisationMulhouse
@Smart-ride

Ben peut être jouer sans CD aussi :D être obligé de se trimballer son carton avec tous ses CD/DVD dedans c'est juste *où sont les... trop tard...*. Mais j'ai réglé le problème, j'achète plus que des versions numériques :)

Modifié par Exocet, 28 mai 2010 - 06:39.

  • 0
CLEVO P150EM : i7-3610qm /\ AMD 7970m
--------------------------------------------------------------------------
Exocet / rock français / www.groupe-exocet.com

#24
Xss

Xss

    Geek certifié

  • Membre
  • 1 497 messages
Ben, je dois être fou, mais je me trimballe avec deux range-cds bourrés de jeux et de films (surtout les dvds des making-of), même si j'achète de plus en plus sur steam...Reste que j'ai cette hantise qu'un jour steam pourrait se prendre un énorme crash et tout le monde devra tout racheter! :lol:
  • 0
W110er : Intel Core i7 Quad Core 3610QM 2.3GHZ, GT 650M avec 2GB GDDR3, 8GB DDR3 (1600), disque dur 500GB 7200 tours/minutes.

M860TU Overboost par Invasion Labs avec design perso : entre les mains de mon père à présent ! :D

#25
akluin

akluin

    Pur esprit Geek

  • Membre
  • 8 004 messages
  • LocalisationA la croisée des chemins
utilise des images dvd ça t'évitera de les rayer (un cd se raye en utilisation normal), de te les faires voler, de les tomber et de les casser,...
  • 0
retour à l alienware m17x r2 full alu




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)