> Tous les forums > Forum Sécurité
 Suspicion virus dans G.Chrome
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maanon.le
  Posté le 28/08/2014 @ 15:16 
Aller en bas de la page 
Petite astucienne

Bonjours à tous, je fais appel à vous car j'ai vraiment l' impression d'avoir un gros virus. Lorsque je vais dans mes fichiers et que je fais clique droit dessus , l'ordinateur plante. Lorsque je suis sur Google chrome ça plante mais je peux ouvrir un nouvel onglet. Mais de toute façon ça c'était quand je pouvais ouvrir chrome, car là plus de réponses lorsque je veux l'ouvrir.

Merci d'avance :)

Publicité
Pierre95
 Posté le 28/08/2014 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maanon.le,

Pour savoir si ton PC est infecté,

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte, s’ il détecte des menaces, n’oublies pas de les mettre en quarantaine avant d’ éditer son rapport.

Dans l'attente,

Pierre95

maanon.le
 Posté le 28/08/2014 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

maanon.le
 Posté le 28/08/2014 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R3].txt

Le fichier date du 25 Aout car j'avais déjà effectué cette manipulation . Dois-je vous envoyer un nouveau rapport ?



Modifié par maanon.le le 28/08/2014 16:18
Pierre95
 Posté le 28/08/2014 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

la fonction insérer un rapport n'a pas marché quand tu as envoyé le rapport ADwcleaner.

Aussi ressayes .

Si la fonction inserer un rapport ne marche pas, tu peux les héberger sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Ata question, oui tu peux refaire adwcleaner



Modifié par Pierre95 le 28/08/2014 16:33
maanon.le
 Posté le 28/08/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
maanon.le
 Posté le 28/08/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 28/08/2014 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans MBAM tu n'as pas activé la détection de rootkit et tu n'as pas mis en quarantaine les menaces trouvées

Pour le faire, tu cliques sur "PARAMETRES", puis "détection et protection " puis tu coches " recherche de rootkits"

Relances MBAM,et quand tu afficheras les menaces, mets les toutes en quarantaine et refais nous un ZHPDiag.

maanon.le
 Posté le 28/08/2014 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM1.txt

Publicité
Pierre95
 Posté le 28/08/2014 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour MBAM

Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (Azureus)

De la lecture:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ton P2P et nous refaire un ZHPDiag

maanon.le
 Posté le 28/08/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 28/08/2014 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

maanon.le
 Posté le 28/08/2014 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok très bien merci :)

maanon.le
 Posté le 30/08/2014 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

up

philae
 Posté le 31/08/2014 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pas de P2P

si tu veux que l'on s'occupe de ton pc, supprime

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html"> A LIRE

maanon.le
 Posté le 02/09/2014 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai supprimé ce que Pierre95 m'a demandé , que reste t-il ?

philae
 Posté le 02/09/2014 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

dans le rapport je vois ceci

G2 - GCE: Preference [User Data\Default] [kpckgflgdapkpabemgkielbefdildaio] Magic Player v.1.1.34 (Désactivé) => P2P.MagicPlayer
O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files (x86)\Ares\Ares.exe
O4 - HKUS\S-1-5-21-1059567381-3617282351-317144318-1001\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files (x86)\Ares\Ares.exe
O42 - Logiciel: Ares 2.2.4 - (.Ares Development Group.) [HKLM][64Bits] -- Ares => Ares Galaxy PeerToPeer
[HKCU\Software\Ares] => Ares Galaxy PeerToPeer
O43 - CFD: 28-05-13 - 21:49:29 - [] ----D C:\Program Files (x86)\Ares => Ares Galaxy PeerToPeer
O43 - CFD: 28-05-13 - 21:49:30 - [] ----D C:\Users\User\AppData\Local\Ares => Ares Galaxy PeerToPeer
O45 - LFCP:[MD5.5DDDFAF7C710A593B09A7D171E4C1F73] - 28-08-14 - 16:54:18 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-519A8D10.pf =>P2P.Azureus

as tu supprimé ARES ?

supprime le rapport ZHP, et repostes en un nouveau.

Publicité
maanon.le
 Posté le 02/09/2014 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

philae
 Posté le 03/09/2014 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [kpckgflgdapkpabemgkielbefdildaio] Magic Player v.1.1.34 (Désactivé) => P2P.MagicPlayer
O4 - HKCU\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.)
O4 - HKUS\S-1-5-21-1059567381-3617282351-317144318-1001\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.)
O43 - CFD: 02-09-14 - 18:44:57 - [] ----D C:\Program Files (x86)\Ares => Ares Galaxy PeerToPeer
O43 - CFD: 28-05-13 - 21:49:30 - [] ----D C:\Users\User\AppData\Local\Ares => Ares Galaxy PeerToPeer
O45 - LFCP:[MD5.5DDDFAF7C710A593B09A7D171E4C1F73] - 28-08-14 - 16:54:18 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-519A8D10.pf =>P2P.Azureus
M2 - MFEP: prefs.js [User - w9mhr91h.default\bapzjhshw@zmmcniuyieo.co.uk] [] SNT v2.1 (..) => Adware.MyWebSearch
[MD5.00000000000000000000000000000000] [APT] [{9FAC87B9-F535-45A2-AE01-BCDAA2BD415D}] (...) -- C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe (.not file.) [0] =>Adware.IMBooster
[MD5.00000000000000000000000000000000] [APT] [{B06AF602-C9D2-48C8-9102-4764F9005620}] (...) -- C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.IsStart
[HKLM\Software\Wow6432Node\SO.Booster] =>PUP.TopAppSoft
O43 - CFD: 01-06-14 - 16:25:26 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O69 - SBI: SearchScopes [HKCU] {A783296E-DE74-434D-9943-4A9515EF58B0} - (Search Here) - http://www.mysearchresults.com =>Adware.MyWebSearch
[MD5.1D23657031578E0E5613C868952F1DD3] [SPRF][24-08-13] (.Pas de propriétaire - VisualBee.) -- C:\Users\User\Desktop\VisualBeeSilent-1-.exe [206592] =>Adware.VisualBeeToolbar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneStopSoft.com =>PUP.Dealio
[HKLM\Software\Wow6432Node\SO.Booster] =>PUP.TopAppSoft^
C:\Users\User\Desktop\VisualBeeSilent-1-.exe =>Adware.VisualBeeToolbar^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

maanon.le
 Posté le 09/09/2014 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by User at 09-09-14 14:25:07

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\User\Desktop\VisualBeeSilent-1-.exe

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\Software\Wow6432Node\SO.Booster

SUPPRIMÉ: SearchScopes :{A783296E-DE74-434D-9943-4A9515EF58B0}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}

========== Valeurs du Registre ==========

SUPPRIMÉ RunValue: ares

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉ: c:\users\user\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\windows\prefetch\azureus.exe-519a8d10.pf

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (429) (261.643.826 octets)

========== Tache planifiée ==========

SUPPRIMÉ: {9FAC87B9-F535-45A2-AE01-BCDAA2BD415D}

SUPPRIMÉ: {B06AF602-C9D2-48C8-9102-4764F9005620}

========== Récapitulatif ==========

1 : Processus mémoire

6 : Clés du Registre

1 : Valeurs du Registre

1 : Dossiers

4 : Fichiers

2 : Tache planifiée

End of clean in 00mn 29s

========== Chemin de fichier rapport ==========

C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09-09-14 14:25:12 [1847]

philae
 Posté le 09/09/2014 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

il ne faut pas laisser autant de temps dans une désinfection en principe.

encore des problèmes ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suspicion de virus
virus dans les processus
dans google chrome, j'ai des fenêtres publicitaires
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
surement un virus dans mon pc
Suspicion de virus, mode sans echec avec reseau
PC lent et ouverture de fenetres intempestives dans chrome
Virus incrusté dans mes navigateurs
j'ai surement un virus dans mon pc
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Plus de sujets relatifs à Suspicion virus dans G.Chrome
 > Tous les forums > Forum Sécurité