> Tous les forums > Forum Sécurité
 Suspicion virus dans G.Chrome
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
maanon.le
  Posté le 28/08/2014 @ 15:16 
Aller en bas de la page 
Petite astucienne

Bonjours à tous, je fais appel à vous car j'ai vraiment l' impression d'avoir un gros virus. Lorsque je vais dans mes fichiers et que je fais clique droit dessus , l'ordinateur plante. Lorsque je suis sur Google chrome ça plante mais je peux ouvrir un nouvel onglet. Mais de toute façon ça c'était quand je pouvais ouvrir chrome, car là plus de réponses lorsque je veux l'ouvrir.

Merci d'avance :)

Publicité
Pierre95
 Posté le 28/08/2014 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Maanon.le,

Pour savoir si ton PC est infecté,

Peux tu suivre scrupuleusement la procédure ci dessous et nous éditer dans l'ordre les 3 rapports demandés (Malwarebyte anti Malware, Adwcleaner et ZHPDiag )


https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Pour Malwarebyte, s’ il détecte des menaces, n’oublies pas de les mettre en quarantaine avant d’ éditer son rapport.

Dans l'attente,

Pierre95

maanon.le
 Posté le 28/08/2014 à 16:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

maanon.le
 Posté le 28/08/2014 à 16:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[R3].txt

Le fichier date du 25 Aout car j'avais déjà effectué cette manipulation . Dois-je vous envoyer un nouveau rapport ?



Modifié par maanon.le le 28/08/2014 16:18
Pierre95
 Posté le 28/08/2014 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

la fonction insérer un rapport n'a pas marché quand tu as envoyé le rapport ADwcleaner.

Aussi ressayes .

Si la fonction inserer un rapport ne marche pas, tu peux les héberger sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Ata question, oui tu peux refaire adwcleaner



Modifié par Pierre95 le 28/08/2014 16:33
maanon.le
 Posté le 28/08/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
maanon.le
 Posté le 28/08/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 28/08/2014 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans MBAM tu n'as pas activé la détection de rootkit et tu n'as pas mis en quarantaine les menaces trouvées

Pour le faire, tu cliques sur "PARAMETRES", puis "détection et protection " puis tu coches " recherche de rootkits"

Relances MBAM,et quand tu afficheras les menaces, mets les toutes en quarantaine et refais nous un ZHPDiag.

maanon.le
 Posté le 28/08/2014 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM1.txt

Pierre95
 Posté le 28/08/2014 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK pour MBAM

Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (Azureus)

De la lecture:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ton P2P et nous refaire un ZHPDiag

maanon.le
 Posté le 28/08/2014 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Pierre95
 Posté le 28/08/2014 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour les 3 rapports c'est OK

Les prochaines instructions te seront données par un membre du Groupe Sécurité dès qu'il sera disponible.

Je te souhaites une bonne fin de désinfection.

Pierre95

maanon.le
 Posté le 28/08/2014 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ok très bien merci :)

maanon.le
 Posté le 30/08/2014 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

up

philae
 Posté le 31/08/2014 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

pas de P2P

si tu veux que l'on s'occupe de ton pc, supprime

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html"> A LIRE

maanon.le
 Posté le 02/09/2014 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai supprimé ce que Pierre95 m'a demandé , que reste t-il ?

philae
 Posté le 02/09/2014 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

dans le rapport je vois ceci

G2 - GCE: Preference [User Data\Default] [kpckgflgdapkpabemgkielbefdildaio] Magic Player v.1.1.34 (Désactivé) => P2P.MagicPlayer
O4 - HKCU\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files (x86)\Ares\Ares.exe
O4 - HKUS\S-1-5-21-1059567381-3617282351-317144318-1001\..\Run: [ares] . (.Ares Development Group - Ares p2p for windows.) -- C:\Program Files (x86)\Ares\Ares.exe
O42 - Logiciel: Ares 2.2.4 - (.Ares Development Group.) [HKLM][64Bits] -- Ares => Ares Galaxy PeerToPeer
[HKCU\Software\Ares] => Ares Galaxy PeerToPeer
O43 - CFD: 28-05-13 - 21:49:29 - [] ----D C:\Program Files (x86)\Ares => Ares Galaxy PeerToPeer
O43 - CFD: 28-05-13 - 21:49:30 - [] ----D C:\Users\User\AppData\Local\Ares => Ares Galaxy PeerToPeer
O45 - LFCP:[MD5.5DDDFAF7C710A593B09A7D171E4C1F73] - 28-08-14 - 16:54:18 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-519A8D10.pf =>P2P.Azureus

as tu supprimé ARES ?

supprime le rapport ZHP, et repostes en un nouveau.

maanon.le
 Posté le 02/09/2014 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

philae
 Posté le 03/09/2014 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [kpckgflgdapkpabemgkielbefdildaio] Magic Player v.1.1.34 (Désactivé) => P2P.MagicPlayer
O4 - HKCU\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.)
O4 - HKUS\S-1-5-21-1059567381-3617282351-317144318-1001\..\Run: [ares] C:\Program Files (x86)\Ares\Ares.exe (.not file.)
O43 - CFD: 02-09-14 - 18:44:57 - [] ----D C:\Program Files (x86)\Ares => Ares Galaxy PeerToPeer
O43 - CFD: 28-05-13 - 21:49:30 - [] ----D C:\Users\User\AppData\Local\Ares => Ares Galaxy PeerToPeer
O45 - LFCP:[MD5.5DDDFAF7C710A593B09A7D171E4C1F73] - 28-08-14 - 16:54:18 ---A- - C:\Windows\Prefetch\AZUREUS.EXE-519A8D10.pf =>P2P.Azureus
M2 - MFEP: prefs.js [User - w9mhr91h.default\bapzjhshw@zmmcniuyieo.co.uk] [] SNT v2.1 (..) => Adware.MyWebSearch
[MD5.00000000000000000000000000000000] [APT] [{9FAC87B9-F535-45A2-AE01-BCDAA2BD415D}] (...) -- C:\Program Files (x86)\Iminent\inst\Bootstrapper\Bootstrapper.exe (.not file.) [0] =>Adware.IMBooster
[MD5.00000000000000000000000000000000] [APT] [{B06AF602-C9D2-48C8-9102-4764F9005620}] (...) -- C:\Users\User\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0] =>PUP.IsStart
[HKLM\Software\Wow6432Node\SO.Booster] =>PUP.TopAppSoft
O43 - CFD: 01-06-14 - 16:25:26 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O69 - SBI: SearchScopes [HKCU] {A783296E-DE74-434D-9943-4A9515EF58B0} - (Search Here) - http://www.mysearchresults.com =>Adware.MyWebSearch
[MD5.1D23657031578E0E5613C868952F1DD3] [SPRF][24-08-13] (.Pas de propriétaire - VisualBee.) -- C:\Users\User\Desktop\VisualBeeSilent-1-.exe [206592] =>Adware.VisualBeeToolbar
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}] =>PUP.CrossRider
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\Program Files (x86)\OneStopSoft.com =>PUP.Dealio
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneStopSoft.com =>PUP.Dealio
[HKLM\Software\Wow6432Node\SO.Booster] =>PUP.TopAppSoft^
C:\Users\User\Desktop\VisualBeeSilent-1-.exe =>Adware.VisualBeeToolbar^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

maanon.le
 Posté le 09/09/2014 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by User at 09-09-14 14:25:07

High Elevated Privileges : OK

Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 05s)

========== Processus mémoire ==========

SUPPRIMÉ: Memory Process: C:\Users\User\Desktop\VisualBeeSilent-1-.exe

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\Software\Wow6432Node\SO.Booster

SUPPRIMÉ: SearchScopes :{A783296E-DE74-434D-9943-4A9515EF58B0}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}

SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}

========== Valeurs du Registre ==========

SUPPRIMÉ RunValue: ares

========== Dossiers ==========

Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========

SUPPRIMÉ: c:\users\user\appdata\local\google\chrome\user data\default\preferences

SUPPRIMÉ: c:\windows\prefetch\azureus.exe-519a8d10.pf

SUPPRIMÉS Flash Cookies (0) (0 octets)

SUPPRIMÉS Temporaires Windows (429) (261.643.826 octets)

========== Tache planifiée ==========

SUPPRIMÉ: {9FAC87B9-F535-45A2-AE01-BCDAA2BD415D}

SUPPRIMÉ: {B06AF602-C9D2-48C8-9102-4764F9005620}

========== Récapitulatif ==========

1 : Processus mémoire

6 : Clés du Registre

1 : Valeurs du Registre

1 : Dossiers

4 : Fichiers

2 : Tache planifiée

End of clean in 00mn 29s

========== Chemin de fichier rapport ==========

C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09-09-14 14:25:12 [1847]

philae
 Posté le 09/09/2014 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

il ne faut pas laisser autant de temps dans une désinfection en principe.

encore des problèmes ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
1094,16 €PC portable 15.6 pouces Dell Inspiron G15 (FHD 120Hz, Ryzen 7, 16Go/512Go, RTX 3060) à 1094,16 €
Valable jusqu'au 28 Janvier

Dell fait une promotion sur le PC portable 15.6 pouces Dell Inspiron G15 qui passe à 1094,16 € avec le code DEAL11 au lieu de 1449 €. Ce portable possède un écran Full HD antireflet 120 Hz, un processeur AMD Ryzen 7 5800H, 16 Go de RAM, un SSD NVMe de 512 Go et une carte graphique NVIDIA GeForce RTX 3600 avec 6 Go de mémoire. Avec WiFi 6 et Bluetooth 5.1. Le tout tourne sous Windows 11.

Pour profiter de l'offre, sélectionnez dans la liste le portable Nouveau Dell G15 Gaming (AMD) (2ème page) à 1229,30 € au lieu de 1449 €. Utilisez le code DEAL11 dans votre panier. Son prix passera à 1094,16 €.


> Voir l'offre
796,84 €PC portable Dell Inspiron 14 2 en 1 (FHD tactile, Ryzen 7 5700U, 16Go/512Go, Windows 11) à 796,84 €
Valable jusqu'au 29 Janvier

Dell fait une promotion sur le PC portable 14 pouces Dell Inspiron 14 7415 qui passe à 796,84 € avec le code DLBINSP2 au lieu de 999 €. 

Ce portable possède un écran Full HD tactile que vous plier à 360° pour transformer l'ordinateur en tablette. Il a un processeur AMD Ryzen 7 5700U, 16 Go de RAM et un SSD M.2 NVMe de 512 Go. Le tout tourne sous Windows 11. Au niveau connectique, vous trouverez 2 x USB 3.1, 1xUSB 4.0 Type-C avec DisplayPort et Power Delivery, un port HDMI 1.4b, un lecteur microSD, le WiFi 6 et le bluetooth 5.1. Comptez une autonomie d'une dizaine d'heures. Une excelle affaire !

Pour profiter de l'offre, sélectionnez dans la liste le portable Inspiron 14 2 en 1 à 838,76 € avec la remise immédiate de 160 €. Utilisez le code DLBINSP2 dans votre panier pour passer le prix à 796,84 €.


> Voir l'offre
445,50 €Smartphone Samsung Galaxy S20 FE 128 Go 5G à 445,50 € avec le code CR20
Valable jusqu'au 28 Janvier

Le vendeur sérieux AMobileCity fait une superbe promotion via Rakuten sur le smartphone Samsung Galaxy S20 FE 5G qui passe à 445,50 € avec le code CR20 au lieu de 549 €. Avec le Samsung Galaxy S20 FE, plongez au coeur de vos divertissements grâce à son sublime écran Infinity AMOLED de 6.5" 120 Hz à résolution FullHD+ de 2400 x 1080 pixels. De plus, avec son processeur SnapDragon 865 à 8 coeurs épaulé par 6 Go de RAM et d'un espace de stockage de 128 Go, installez toutes vos applications favorites facilement et sans contrainte. Quant à l'appareil photo principal à triple capteur 12+12+8, ultra performant et la possibilité d'enregistrer des vidéos en 8K, vous ne verrez plus jamais votre smartphone de la même manière. Le téléphone tourne sous Android 10. 

Notez que vous récupérerez également 22 € en points Rakuten valables pour vos prochains achats.


> Voir l'offre

Sujets relatifs
Suspicion de virus
virus dans les processus
dans google chrome, j'ai des fenêtres publicitaires
Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
surement un virus dans mon pc
Suspicion de virus, mode sans echec avec reseau
PC lent et ouverture de fenetres intempestives dans chrome
Virus incrusté dans mes navigateurs
j'ai surement un virus dans mon pc
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Plus de sujets relatifs à Suspicion virus dans G.Chrome
 > Tous les forums > Forum Sécurité