> Tous les forums > Forum Sécurité
 Gros virus (à mon avis)Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
chipsss
  Posté le 15/10/2012 @ 03:29 
Aller en bas de la page 
Petit astucien

Bonjour tout le monde,

je pense avoir un très gros virus, j'ai ,je pense avoir eu de la chance de pouvoir venir sur le site de PC astuce tant mon PC rame.

J'ai pu faire un rapport ADR que je vous met en regard.

Merci de m'aider en sachant que je vais travailler et ensuite que mon PC ,c'est quand il veut bien .

Un tout grand merci.

Je viens de remarquer que je ne sais pas faire un copier / coller

Yvon

Publicité
eliot3
 Posté le 15/10/2012 à 03:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour chipss,

Pour le rapport tu l'ouvres, ensuite avec la touche CTRL+A pour tout sélectionner, CTRL+C pour Copier et enfin dans ta réponse clic droit pour Copier ou CTRL+V pour Copier

Fais ces 3 manipulations Merci nardino, dans l'ordre :

Avertissement

Tous les dysfonctionnements d'une machine n'ont pas nécessairement une origine infectieuse.

Cette procédure vous permettra d'établir les rapports nous permettant d'émettre un diagnostic, mais il faut savoir que l'analyse de ces rapports prend du temps.

C'est pour cela que ces éléments nous permettront d'obtenir des indications afin de savoir si votre pc est potentiellement infecté.

L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à des problèmes infectieux.

Voici des faits qui peuvent évoquer des cas d'infections :

  • Un antivirus ou un logiciel antimalware détecte un élément infectieux ou suspect, il est parfois désactivé,
  • Le pare-feu indique des connections inhabituelles ou surprenantes,
  • Des publicités nombreuses s'affichent en surfant,
  • La page d'accueil du navigateur est détournée et n'est plus modifiable,
  • Des fonctionnalités sont bloquées : gestionnaire de tâches par exemple.

Les problèmes de lenteur ne sont généralement pas dus à une infection, sauf s'ils surviennent de façon brutale.

La lenteur est généralement liée à une RAM insuffisante, ou à un nombre d'applications trop élevé se lançant au démarrage ou fonctionnant simultanément.

Cette page recense beaucoup de cas possible Quand ça rame

Remarque importante.

Exécuter ce qui suit ne dispense pas de donner des renseignements précis sur la nature des problèmes rencontrés.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 1ère partie

Rapport Malwarebytes Anti-Malware

  • Télécharger Malwarebytes Anti-malware.
  • Pour ceux qui possédent déjà l'outil sur leur ordinateur, il est important de procéder aux mises à jours système et base de définitions.
  • Se rendre dans l'onglet Mise à jour du programme après son lancement

***

***

***

- Un fois le programme relancé après mises à jour, si nécessaire, dans l'onglet Recherche sur lequel s'ouvre ce dernier, cocher Exécuter un examen rapide

- Cliquer sur Rechercher

***

- Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

***

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 2ème partie

Rapport AdwCleaner de Xplode

Au regard de ce qui apparait le plus souvent dans les rapports ZHPDiag et si le surf apparait comme long avec des publicités intempestives, merci de passer également cet outil.

Télécharge AdwCleaner de Xplode sur ton bureau

image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
image Clic sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

image

imagePoste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé


Voici les principales raisons de l'apparition de ces barres d'outils qui s'installent avec d'autres programmes si on ne lit pas attentivement les différentes fenêtres affichées lors d'une installation de logiciel.

Clic sur Toolbars et programmes


***

Rappel pour poster un rapport Malwarebytes et/ou Adwcleaner

  • Mettre le curseur de la souris sur le rapport ouvert.
  • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches.
  • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
  • Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
  • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  • Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 3ème partie

Rapport ZHPDiag de Nicolas Coolman

-o-o-o-o-o-0-o-o-o-o-o-

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image poour lancer l'outil.

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône UAC (sous Vista en Windows 7)
2 : Clique sur l'icône Tournevis
3 : Clique sur le bouton radio Tous
4 : Clique sur L'icône Loupe pour lancer le scan

image

Affichage du rapport à enregistrer

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.Tu peux aller ici aussi pour nous joindre le rapport Zhpdiag :

Vous souhaitez partager des fichiers avec d'autres personnes sur le web ou tout simplement les retrouver plus tard ? Up2Share vous permet de mettre en ligne des fichiers pesants jusqu'à 20Mo, de façon entièrement sécurisée et totalement gratuite. Le partage de fichiers n'a jamais été aussi simple !: http://up2sha.re/

somebodyone
 Posté le 15/10/2012 à 08:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour à vous deux et précision pour chipsss:

A l'aide de l'icone Il faut que tu demandes gentiment à la modération
de déplacer ton sujet dans la rubrique Sécurité c'est nécessaire afin de
pouvoir utiliser la fonction Insérez un rapport qui te sera demandée pour
joindre le rapportlZhpDiag
..................................



Modifié par somebodyone le 15/10/2012 09:06
pcastuces
 Posté le 15/10/2012 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
chipsss
 Posté le 15/10/2012 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

chipsss
 Posté le 15/10/2012 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Déjà merci pour les liens que vous m'avez donné et voici en retour un rapport ZHP

eliot3
 Posté le 15/10/2012 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

O42 - Logiciel: Windows Genuine Advantage Validation v1.9.40.0 Cracked V5 - (.Wocarson.) [HKLM] -- {501FD5F3-7F17-46A1-958F-B7F125DE59F1}


A supprimer ainsi que ceci :

O42 - Logiciel: UseNeXT - (.Tangysoft Ltd..) [HKLM] -- UseNeXT_is1 => UseNeXT PeerToPeer
O43 - CFD: 22/01/2011 - 16:56:51 - [4,753] ----D C:\Program Files\UseNeXT => UseNeXT PeerToPeer
O43 - CFD: 27/02/2012 - 23:54:55 - [0] ----D C:\Documents and Settings\chipsss\Application Data\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 22/01/2011 - 22:41:21 - [0,002] ----D C:\Documents and Settings\chipsss\Application Data\UseNeXT => UseNeXT PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule%PeerToPeer

Dans l'attente d'1 helper

La liste non exhautive

M3 - MFPP: Plugins - [chipsss] -- C:\Documents and Settings\chipsss\Application Data\Mozilla\Firefox\Profiles\6ycwkv44.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O42 - Logiciel: Windows Genuine Advantage Validation v1.9.40.0 Cracked V5 - (.Wocarson.) [HKLM] -- {501FD5F3-7F17-46A1-958F-B7F125DE59F1} => Infection Crack (False WGA)
[HKLM\Software\AntimalwareSolution] => Infection BT (Mal/Generic-A)
[HKLM\Software\Wocarson] => Infection Crack (False WGA)
O43 - CFD: 27/10/2011 - 8:19:14 - [0,014] ----D C:\Documents and Settings\chipsss\Local Settings\Application Data\crazyloader Air => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\chipsss\Application Data\svchost.exe" [Enabled] .(...) -- C:\Documents and Settings\chipsss\Application Data\svchost.exe (.not file.) => Infection Diverse (Trojan.Agent)
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
C:\Documents and Settings\chipsss\Local Settings\Application Data\Crazyloader Air => Infection BT (Adware.SPointer)
C:\Documents and Settings\chipsss\Application Data\Mozilla\Firefox\Profiles\6ycwkv44.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)




Modifié par eliot3 le 15/10/2012 12:12
chipsss
 Posté le 15/10/2012 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Comment faire pour effacer ?

Merci "Grand maitre asticien"

eliot3
 Posté le 15/10/2012 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Suprimer le crack de WGA puis vos logiciels de P2P et attendre un helper

Publicité
lilidurhone
 Posté le 15/10/2012 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
chipsss
 Posté le 15/10/2012 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis désolé d'avoir mis un même topics sur 2 forums différents, mais il fallait que j'avance et je tiens à vous remercier toutes et tous de vous êtes occupé de moi si gentillement.

Merci à toi Eliot ,mais quand tu me demandais d'effacer les entrées ,là j'étais perdu et je t'ai posé la question comment faire et voilà qu'entre temps j'ai eu se que je cherchais sur CCM.

Merci encore

Chipsss Yvon

razibus
 Posté le 16/10/2012 à 08:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour, une question: pourquoi il est toujours indiqué d'effectuer un "examen rapide" avec MBAM il m 'est arrivé si j'ai un doute de fonctionnement ou autre de passer en "examen complet" et de trouver quelque chose, exemple :Fake Msais-je raison ou cela ne sert à rien?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
65,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 65,99 €
Valable jusqu'au 01 Mars

Cdiscount propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 65,99 €. On le trouve ailleurs à partir de 99,99 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre
259 €PC Ankermann (Intel Pentium Dual Core, 8Go RAM, SSD 480Go, Win 10 + Office 2019) à 259 € livré
Valable jusqu'au 01 Mars

Amazon fait une promotion sur l'ordinateur de bureau Ankermann Silent PC Work à 259 € livré. Le PC est équipé d'un processeur Intel Pentium dual core à 2.7 GHz, de 8 Go de RAM, d'un SSD de 480 Go, d'un lecteur DVD, d'un lecteur de carte mémoires et tourne sous Windows 10 Pro 64 bits. Microsoft Office 2019 Pro en français est également fourni.

Ajoutez un écran (comme cet écran 24 pouces AOC 24B2XHM2 (FullHD, sans contour) à 89,99 € avec le code 10EUROS) et un pack clavier souris (comme ce pack filaire Logitech MK120 à 17,99 € ou ce pack sans fil Logitech MK270 à 27,99 €) et vous avez un PC complet à l'aise en bureautique et Internet. Garantie 2 ans.


> Voir l'offre
59 €SSD Samsung 870 EVO 500 Go à 59 €
Valable jusqu'au 02 Mars

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 59 € livré gratuitement. On le trouve ailleurs à plus de 75 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre

Sujets relatifs
à mon avis gros virus...............je pense
avis sur cette infos - virus rombertik
Infection virus avis
Gros problème ! Virus après une mise à jour avec avast?
Vos avis au sujet d'un scan anti-virus
Avis sur Anti virus
gros probleme virus je pense
gros problème virus ??
Virus gros gros problème
gros virus sur mon ordi
Plus de sujets relatifs à Gros virus (à mon avis)
 > Tous les forums > Forum Sécurité