× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus dans les processusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
krist_l
  Posté le 28/05/2015 @ 19:22 
Aller en bas de la page 
Petit astucien

Bonjour,

Voila j'ai téléphoner a Micro application pour un problème technique et voila il inspecte mon PC (je passe les détails du comment il inspecte)il me dit que j'ai 99 processus en cour,et il me les montre. Je serrai infecter par plus de 20 virus et autres bestioles ?winlogan,svchost,service et bien sur me propose qu'un spécialiste de Microsoft m'arrange le problème pour 99€ (au lieu de 80€ de l'heure et environ 6 heures de travail) et m’installe pour 5 ans Adware pros.Bizare non ?vous en pensez quoi? pour moi c'est une arnaque .surtout que moi je n'est pas retrouver les bestioles dans le processus?

Publicité
TintinGV
 Posté le 28/05/2015 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour.

Ils sont sûrement très gentils,mais pour te vendre du vent....

Si tu as un doute sur ton PC,commence par une analyse Anti-virus et MalwareBytes.

clbugnot
 Posté le 28/05/2015 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour krist_l

Avant tout, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

G225
 Posté le 29/05/2015 à 05:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, faire les 4 logs de ma signature en rouge.

krist_l
 Posté le 29/05/2015 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voila j'ai fait les manœuvres.

Malwarebytes Anti-Malware

www.malwarebytes.org

Date de l'examen: 29/05/2015

Heure de l'examen: 09:33:28

Fichier journal: malwarebit 29-05-2015.txt

Administrateur: Oui

Version: 2.01.6.1022

Base de données Malveillants: v2015.05.29.01

Base de données Rootkits: v2015.05.24.01

Licence: Gratuit

Protection contre les malveillants: Désactivé(e)

Protection contre les sites Web malveillants: Désactivé(e)

Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1

Processeur: x64

Système de fichiers: NTFS

Utilisateur: lucien

Type d'examen: Examen "Menaces"

Résultat: Terminé

Objets analysés: 388505

Temps écoulé: 10 min, 17 sec

Mémoire: Activé(e)

Démarrage: Activé(e)

Système de fichiers: Activé(e)

Archives: Activé(e)

Rootkits: Désactivé(e)

Heuristique: Activé(e)

PUP: Activé(e)

PUM: Activé(e)

Processus: 0

(Aucun élément malicieux détecté)

Modules: 0

(Aucun élément malicieux détecté)

Clés du Registre: 0

(Aucun élément malicieux détecté)

Valeurs du Registre: 0

(Aucun élément malicieux détecté)

krist_l
 Posté le 29/05/2015 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
kevann
 Posté le 29/05/2015 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Il est preferable de faire un scan Malwarebytes avec la detection de rootkits activés.

@+++++



Modifié par kevann le 29/05/2015 11:17
razibus
 Posté le 29/05/2015 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour: évites les Drivers Génius et compagnie et tous les supers machins et accélérateurs de tous poils, aussi ton pc ne s'en portera pas plus mal.

g225 va te prendre en main mais le rapport Adwcleaner n'est pas le bon il faut le rapport après suppression.

krist_l
 Posté le 29/05/2015 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut Razibus

voila le lien http://cjoint.com/?EEDl4uK8WRj

et pour Drivers Génius même lui ? pas possible tout est corrompu?

Publicité
razibus
 Posté le 29/05/2015 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non ça n'est pas à moi c'est pour g225, lui fait parti du GS donc pas touche,

Mais Drivers Génius...en règle générale: sur le Pc ce qui fonctionne ne pas toucher, tous les drivers oui à la condition de ne changer que ce qui ne fonctionne pas , les maxi ..... et pro.....accélérateur de... etc sont à proscrire et ne pas utiliser de téléchargement par Softronic ;01 Net , attention à Macfree depuis Adobe.

krist_l
 Posté le 29/05/2015 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Oui je fait attention a tout sa en général et je n'est pas d"axelerateur ou autre connerie du même genre

G225
 Posté le 29/05/2015 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il manque le Malwarebytes et le ZHPdiag!



Modifié par G225 le 29/05/2015 18:05
krist_l
 Posté le 29/05/2015 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut ha bon ? j'ai pourtant envoyer? je renvoie

krist_l
 Posté le 29/05/2015 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?EEDsLOQqhnI le zhp

avec malwarebit j'ai refait et il me dit que le rapport est dans le journal mais je ne trouve pas de journal?

G225
 Posté le 29/05/2015 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, regarder le fichier que vous m'envoyer, il porte le nom de ZHPCleaner qui est un logiciel de désinfection. Moi je veux le logiciel ZHPdiag qui est un autre téléchargement.

Voir mon .4.

krist_l
 Posté le 30/05/2015 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OUi excuse moi j'ai pas fait gaffe voila le lien

merci

http://cjoint.com/?EEEjWfjjplm
G225
 Posté le 30/05/2015 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/kr.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur Cjoint ou héberger sur le forum.

Publicité
krist_l
 Posté le 30/05/2015 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK voila le rapport

http://cjoint.com/?EEEkDkJPq0Q

je fait un nouveauZHPdiag

krist_l
 Posté le 30/05/2015 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Revoila le lien

mais j'ai du desintaler ZHPdiag et le reinstaler après l'avoir retélécharger car il ne vouler plus se lancer en plus depuit le debut l'auti virus Avast j'ai du le desactiver dé le téléchargement il prend ZHP comme une menace

http://cjoint.com/?EEEkJ2vVyeg
G225
 Posté le 30/05/2015 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Encore des problèmes ?

krist_l
 Posté le 30/05/2015 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non apparemment tout fonctionne normalement et je vous remercie pour l'aide apporter

merci

G225
 Posté le 30/05/2015 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

krist_l
 Posté le 30/05/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK voila le rapport

# DelFix v1.010 - Rapport créé le 30/05/2015 à 19:51:38
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : lucien - PC-LUCIEN
# Système d'exploitation : Windows 8.1 Pro (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\lucien\Desktop\adwcleaner_4.201.exe
Supprimé : C:\Users\lucien\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\lucien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\RogueKiller.lnk
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #39 [Point de contrôle planifié | 05/12/2015 08:12:19]
Supprimé : RP #40 [Installé Emplacement de restauration InstallShield | 05/19/2015 15:21:37]
Supprimé : RP #41 [Opération de restauration | 05/24/2015 16:16:40]
Supprimé : RP #42 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 | 05/28/2015 10:12:00]
Supprimé : RP #43 [Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 | 05/28/2015 10:12:14]
Supprimé : RP #44 [Revo Uninstaller's restore point - ZHPDiag 2015 | 05/30/2015 08:41:12]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

clbugnot
 Posté le 01/06/2015 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour krist_l

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €SSD PNY CS900 240 Go à 29,99 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le SSD PNY CS900 240 Go qui passe à 29,99 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
199 €Ecran portable 15,6 pouces Asus MB16ACE (FullHD, IPS, USB-C) à 199 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur l'écran portable 15,6 pouces Asus MB16ACE qui passe à 199 € au lieu de 249 €. Cet écran à emporter partout avec vous possède une dalle IPS antireflet FullHD avec un design ultrafin. L'alimentation et l'affichage se font par USB-C. Branchez simplement votre ordinateur portable ou votre smartphone pour profiter d'un second écran ou même votre console, un ordinateur fixe ou un raspberry Pi 4 pour profiter d'écran principal. Fourni avec un étui refermable pouvant être ajusté de manière à former un support et utiliser le moniteur en mode Portrait ou Paysage.


> Voir l'offre
54,99 €Microsoft Flight Simulator à 54,99 €
Valable jusqu'au 02 Octobre

Amazon fait une promotion sur le tout nouveau Microsoft Flight Simulator sur PC qui passe à 54,99 € livré gratuitement au lieu de 69,99 €. La boite contient les 10 DVD du jeu.


> Voir l'offre

Sujets relatifs
surement un virus dans mon pc
Virus incrusté dans mes navigateurs
j'ai surement un virus dans mon pc
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
Virus dans HZP Diag
Suspicion virus dans G.Chrome
virus ou autres dans Firefox
virus possible dans Malwarebyte
Attention virus dans votre logiciel unipdf
Virus WS Reputation 1 détecté dans captvty 2.0
Plus de sujets relatifs à virus dans les processus
 > Tous les forums > Forum Sécurité