> Tous les forums > Forum Sécurité
 virus dans les processusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
krist_l
  Posté le 28/05/2015 @ 19:22 
Aller en bas de la page 
Petit astucien

Bonjour,

Voila j'ai téléphoner a Micro application pour un problème technique et voila il inspecte mon PC (je passe les détails du comment il inspecte)il me dit que j'ai 99 processus en cour,et il me les montre. Je serrai infecter par plus de 20 virus et autres bestioles ?winlogan,svchost,service et bien sur me propose qu'un spécialiste de Microsoft m'arrange le problème pour 99€ (au lieu de 80€ de l'heure et environ 6 heures de travail) et m’installe pour 5 ans Adware pros.Bizare non ?vous en pensez quoi? pour moi c'est une arnaque .surtout que moi je n'est pas retrouver les bestioles dans le processus?

Publicité
TintinGV
 Posté le 28/05/2015 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour.

Ils sont sûrement très gentils,mais pour te vendre du vent....

Si tu as un doute sur ton PC,commence par une analyse Anti-virus et MalwareBytes.

clbugnot
 Posté le 28/05/2015 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour krist_l

Avant tout, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

G225
 Posté le 29/05/2015 à 05:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, faire les 4 logs de ma signature en rouge.

krist_l
 Posté le 29/05/2015 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voila j'ai fait les manœuvres.

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 29/05/2015

Heure de l'examen: 09:33:28

Fichier journal: malwarebit 29-05-2015.txt

Administrateur: Oui

Version: 2.01.6.1022

Base de données Malveillants: v2015.05.29.01

Base de données Rootkits: v2015.05.24.01

Licence: Gratuit

Protection contre les malveillants: Désactivé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: lucien

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 388505

Temps écoulé: 10 min, 17 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux détecté)

Modules: 0

(Aucun élément malicieux détecté)

Clés du Registre: 0

(Aucun élément malicieux détecté)

Valeurs du Registre: 0

(Aucun élément malicieux détecté)

krist_l
 Posté le 29/05/2015 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
kevann
 Posté le 29/05/2015 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Il est preferable de faire un scan Malwarebytes avec la detection de rootkits activés.

@+++++



Modifié par kevann le 29/05/2015 11:17
razibus
 Posté le 29/05/2015 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour: évites les Drivers Génius et compagnie et tous les supers machins et accélérateurs de tous poils, aussi ton pc ne s'en portera pas plus mal.

g225 va te prendre en main mais le rapport Adwcleaner n'est pas le bon il faut le rapport après suppression.

krist_l
 Posté le 29/05/2015 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Razibus

voila le lien http://cjoint.com/?EEDl4uK8WRj

et pour Drivers Génius même lui ? pas possible tout est corrompu?

razibus
 Posté le 29/05/2015 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non ça n'est pas à moi c'est pour g225, lui fait parti du GS donc pas touche,

Mais Drivers Génius...en règle générale: sur le Pc ce qui fonctionne ne pas toucher, tous les drivers oui à la condition de ne changer que ce qui ne fonctionne pas , les maxi ..... et pro.....accélérateur de... etc sont à proscrire et ne pas utiliser de téléchargement par Softronic ;01 Net , attention à Macfree depuis Adobe.

krist_l
 Posté le 29/05/2015 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je fait attention a tout sa en général et je n'est pas d"axelerateur ou autre connerie du même genre

G225
 Posté le 29/05/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il manque le Malwarebytes et le ZHPdiag!



Modifié par G225 le 29/05/2015 18:05
krist_l
 Posté le 29/05/2015 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut ha bon ? j'ai pourtant envoyer? je renvoie

krist_l
 Posté le 29/05/2015 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?EEDsLOQqhnI le zhp

avec malwarebit j'ai refait et il me dit que le rapport est dans le journal mais je ne trouve pas de journal?

G225
 Posté le 29/05/2015 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, regarder le fichier que vous m'envoyer, il porte le nom de ZHPCleaner qui est un logiciel de désinfection. Moi je veux le logiciel ZHPdiag qui est un autre téléchargement.

Voir mon .4.

krist_l
 Posté le 30/05/2015 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OUi excuse moi j'ai pas fait gaffe voila le lien

merci

http://cjoint.com/?EEEjWfjjplm
G225
 Posté le 30/05/2015 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/kr.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

krist_l
 Posté le 30/05/2015 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK voila le rapport

http://cjoint.com/?EEEkDkJPq0Q

je fait un nouveauZHPdiag

krist_l
 Posté le 30/05/2015 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Revoila le lien

mais j'ai du desintaler ZHPdiag et le reinstaler après l'avoir retélécharger car il ne vouler plus se lancer en plus depuit le debut l'auti virus Avast j'ai du le desactiver dé le téléchargement il prend ZHP comme une menace

http://cjoint.com/?EEEkJ2vVyeg
G225
 Posté le 30/05/2015 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Encore des problèmes ?

krist_l
 Posté le 30/05/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non apparemment tout fonctionne normalement et je vous remercie pour l'aide apporter

merci

G225
 Posté le 30/05/2015 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

krist_l
 Posté le 30/05/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK voila le rapport

# DelFix v1.010 - Rapport créé le 30/05/2015 à 19:51:38
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : lucien - PC-LUCIEN
# Système d'exploitation : Windows 8.1 Pro (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\lucien\Desktop\adwcleaner_4.201.exe
Supprimé : C:\Users\lucien\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\lucien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\RogueKiller.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #39 [Point de contrôle planifié | 05/12/2015 08:12:19]
Supprimé : RP #40 [Installé Emplacement de restauration InstallShield | 05/19/2015 15:21:37]
Supprimé : RP #41 [Opération de restauration | 05/24/2015 16:16:40]
Supprimé : RP #42 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 05/28/2015 10:12:00]
Supprimé : RP #43 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 | 05/28/2015 10:12:14]
Supprimé : RP #44 [Revo Uninstaller's restore point - ZHPDiag 2015 | 05/30/2015 08:41:12]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

clbugnot
 Posté le 01/06/2015 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour krist_l

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
213,81 €Disque dur externe Western Digital My Book 12 To USB 3.0 à 213,81 € livré
Valable jusqu'au 20 Janvier

Amazon Espagne propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.0 à 207,34 € (avec la TVA ajustée). Comptez 6,47 € pour la livraison en France soit un total de 213,81 € livré alors qu'on le trouve ailleurs à partir de 250 €. Avec ses 12 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.  A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. Une bonne affaire


> Voir l'offre
69 €Friteuse sans-huile Philips Airfryer HD9216/80 800g à 69 €
Valable jusqu'au 20 Janvier

Leclerc solde la friteuse sans-huile Philips Airfryer HD9216/80 800g à 69 € au lieu de 100 €. La technologie exclusive Rapid Air de Philips vous permet de réaliser des fritures à l'air croustillantes à l'extérieur, et tendres à l'intérieur. Il ne vous faut que très peu de matières grasses pour obtenir de délicieuses fritures à la texture parfaite !


> Voir l'offre
11,99 €Prise connectée Wi-Fi TP-Link Tapo P110 à 11,99 €
Valable jusqu'au 21 Janvier

Boulanger fait une promotion sur la prise connectée Wi-Fi TP-Link Tapo P110 qui passe à 11,99 € alors qu'on la trouve habituellement autour de 16 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite Tapo sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Vous pourrez même contrôler la prise via des commandes vocales avec Alexa ou Google Assistant. Cette version offre le suivi de la consommation.


> Voir l'offre

Sujets relatifs
surement un virus dans mon pc
Virus incrusté dans mes navigateurs
j'ai surement un virus dans mon pc
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Virus dans HZP Diag
Suspicion virus dans G.Chrome
virus ou autres dans Firefox
virus possible dans Malwarebyte
Attention virus dans votre logiciel unipdf
Virus WS Reputation 1 détecté dans captvty 2.0
Plus de sujets relatifs à virus dans les processus
 > Tous les forums > Forum Sécurité