Bonjour tout le monde,

je pense avoir un très gros virus, j'ai ,je pense avoir eu de la chance de pouvoir venir sur le site de PC astuce tant mon PC rame.

J'ai pu faire un rapport ADR que je vous met en regard.

Merci de m'aider en sachant que je vais travailler et ensuite que mon PC ,c'est quand il veut bien .

Un tout grand merci.

Je viens de remarquer que je ne sais pas faire un copier / coller

Yvon

Bonjour chipss,

Pour le rapport tu l'ouvres, ensuite avec la touche CTRL+A pour tout sélectionner, CTRL+C pour Copier et enfin dans ta réponse clic droit pour Copier ou CTRL+V pour Copier

Fais ces 3 manipulations Merci nardino, dans l'ordre :

Avertissement

Tous les dysfonctionnements d'une machine n'ont pas nécessairement une origine infectieuse.

Cette procédure vous permettra d'établir les rapports nous permettant d'émettre un diagnostic, mais il faut savoir que l'analyse de ces rapports prend du temps.

C'est pour cela que ces éléments nous permettront d'obtenir des indications afin de savoir si votre pc est potentiellement infecté.

L'objectif est bien évidemment d'éviter d'analyser des rapports inutilement pour des causes qui ne sont pas liées à des problèmes infectieux.

Voici des faits qui peuvent évoquer des cas d'infections :

• Un antivirus ou un logiciel antimalware détecte un élément infectieux ou suspect, il est parfois désactivé,
• Le pare-feu indique des connections inhabituelles ou surprenantes,
• Des publicités nombreuses s'affichent en surfant,
• La page d'accueil du navigateur est détournée et n'est plus modifiable,
• Des fonctionnalités sont bloquées : gestionnaire de tâches par exemple.

Les problèmes de lenteur ne sont généralement pas dus à une infection, sauf s'ils surviennent de façon brutale.

La lenteur est généralement liée à une RAM insuffisante, ou à un nombre d'applications trop élevé se lançant au démarrage ou fonctionnant simultanément.

Cette page recense beaucoup de cas possible Quand ça rame

Remarque importante.

Exécuter ce qui suit ne dispense pas de donner des renseignements précis sur la nature des problèmes rencontrés.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 1ère partie

Rapport Malwarebytes Anti-Malware

• Télécharger Malwarebytes Anti-malware.
• Pour ceux qui possédent déjà l'outil sur leur ordinateur, il est important de procéder aux mises à jours système et base de définitions.
• Se rendre dans l'onglet Mise à jour du programme après son lancement

***

***

***

- Un fois le programme relancé après mises à jour, si nécessaire, dans l'onglet Recherche sur lequel s'ouvre ce dernier, cocher Exécuter un examen rapide

- Cliquer sur Rechercher

***

- Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats

***

- Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection.

- Poster un copier-coller du rapport qui s'ouvrira automatiquement. Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 2ème partie

Rapport AdwCleaner de Xplode

Au regard de ce qui apparait le plus souvent dans les rapports ZHPDiag et si le surf apparait comme long avec des publicités intempestives, merci de passer également cet outil.

Télécharge AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clic sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression



Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé

Voici les principales raisons de l'apparition de ces barres d'outils qui s'installent avec d'autres programmes si on ne lit pas attentivement les différentes fenêtres affichées lors d'une installation de logiciel.

Clic sur Toolbars et programmes

***

Rappel pour poster un rapport Malwarebytes et/ou Adwcleaner

• Mettre le curseur de la souris sur le rapport ouvert.
• Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches.
• Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
• Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
• Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
• Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 3ème partie

Rapport ZHPDiag de Nicolas Coolman

-o-o-o-o-o-0-o-o-o-o-o-

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image poour lancer l'outil.

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône UAC (sous Vista en Windows 7)
2 : Clique sur l'icône Tournevis
3 : Clique sur le bouton radio Tous
4 : Clique sur L'icône Loupe pour lancer le scan

Affichage du rapport à enregistrer

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.Tu peux aller ici aussi pour nous joindre le rapport Zhpdiag :

Vous souhaitez partager des fichiers avec d'autres personnes sur le web ou tout simplement les retrouver plus tard ? Up2Share vous permet de mettre en ligne des fichiers pesants jusqu'à 20Mo, de façon entièrement sécurisée et totalement gratuite. Le partage de fichiers n'a jamais été aussi simple !: http://up2sha.re/

Bonjour à vous deux et précision pour chipsss:

A l'aide de l'icone Il faut que tu demandes gentiment à la modération
de déplacer ton sujet dans la rubrique Sécurité c'est nécessaire afin de
pouvoir utiliser la fonction Insérez un rapport qui te sera demandée pour
joindre le rapportlZhpDiag
..................................

Fichier joint : ZHPDiag.txt

Déjà merci pour les liens que vous m'avez donné et voici en retour un rapport ZHP

Bonjour,

O42 - Logiciel: Windows Genuine Advantage Validation v1.9.40.0 Cracked V5 - (.Wocarson.) [HKLM] -- {501FD5F3-7F17-46A1-958F-B7F125DE59F1}

A supprimer ainsi que ceci :

O42 - Logiciel: UseNeXT - (.Tangysoft Ltd..) [HKLM] -- UseNeXT_is1 => UseNeXT PeerToPeer
O43 - CFD: 22/01/2011 - 16:56:51 - [4,753] ----D C:\Program Files\UseNeXT => UseNeXT PeerToPeer
O43 - CFD: 27/02/2012 - 23:54:55 - [0] ----D C:\Documents and Settings\chipsss\Application Data\LimeWire => LimeWire Java PeerToPeer
O43 - CFD: 22/01/2011 - 22:41:21 - [0,002] ----D C:\Documents and Settings\chipsss\Application Data\UseNeXT => UseNeXT PeerToPeer
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) => eMule%PeerToPeer

Dans l'attente d'1 helper

La liste non exhautive

M3 - MFPP: Plugins - [chipsss] -- C:\Documents and Settings\chipsss\Application Data\Mozilla\Firefox\Profiles\6ycwkv44.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O42 - Logiciel: Windows Genuine Advantage Validation v1.9.40.0 Cracked V5 - (.Wocarson.) [HKLM] -- {501FD5F3-7F17-46A1-958F-B7F125DE59F1} => Infection Crack (False WGA)
[HKLM\Software\AntimalwareSolution] => Infection BT (Mal/Generic-A)
[HKLM\Software\Wocarson] => Infection Crack (False WGA)
O43 - CFD: 27/10/2011 - 8:19:14 - [0,014] ----D C:\Documents and Settings\chipsss\Local Settings\Application Data\crazyloader Air => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\chipsss\Application Data\svchost.exe" [Enabled] .(...) -- C:\Documents and Settings\chipsss\Application Data\svchost.exe (.not file.) => Infection Diverse (Trojan.Agent)
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
C:\Documents and Settings\chipsss\Local Settings\Application Data\Crazyloader Air => Infection BT (Adware.SPointer)
C:\Documents and Settings\chipsss\Application Data\Mozilla\Firefox\Profiles\6ycwkv44.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)

Comment faire pour effacer ?

Merci "Grand maitre asticien"

Re,

Suprimer le crack de WGA puis vos logiciels de P2P et attendre un helper

Eliot

Déjà pris en charge sur CCM par Nanard

http://www.commentcamarche.net/forum/affich-26259570-gros-virus-je-pense

Je suis désolé d'avoir mis un même topics sur 2 forums différents, mais il fallait que j'avance et je tiens à vous remercier toutes et tous de vous êtes occupé de moi si gentillement.

Merci à toi Eliot ,mais quand tu me demandais d'effacer les entrées ,là j'étais perdu et je t'ai posé la question comment faire et voilà qu'entre temps j'ai eu se que je cherchais sur CCM.

Merci encore

Chipsss Yvon

Bonjour, une question: pourquoi il est toujours indiqué d'effectuer un "examen rapide" avec MBAM il m 'est arrivé si j'ai un doute de fonctionnement ou autre de passer en "examen complet" et de trouver quelque chose, exemple :Fake Msais-je raison ou cela ne sert à rien?