[g3n-h@ckm@n] ordinateur très ralenti + affichage de menace de type Exploit… 2015-10-21T21:28:42+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] ordinateur très ralenti + affichage de menace de type Exploit…

15 sujets de 1 à 15 (sur un total de 21)
  • Auteur
    Messages
  • Orlando
    Participant
    Nombre d'articles : 14

    Bonsoir
    Depuis quelques jours mon ordinateur portable est excessivement ralenti, notamment sur les affichages avec parfois des blocages assez longs.
    Parallèlement mon antivirus AVG me remonte régulièrement des menaces qu’il supprime :
    Exploit Rogue Scanner
    Exploit Java Exploit
    Exploit Fake Video Player
    Même si AVG signale avoir résolu ces menaces, elles reviennent régulièrement.
    J’ai aussi parfois sous IE un message m’indiquant qu’il convient de fermer et relancer l’application pour cause de consommation excessive de mémoire.
    Merci de m’aider

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    salut

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien

    =====

    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt , Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top et donner le lien sur le forum

    Orlando
    Participant
    Nombre d'articles : 14

    Bonjour merci pour l’aide.
    Je poste ce message depuis une autre station (la mienne étant bloquée par le scan)
    J’ai donc désactivé AVG provisoirement comme indiqué dans l’aide. Par contre je n’avais pas la ligne “Pare feux” proposée avec le clic droit sur l’icône AVG
    J’ai téléchargé Pré-scan sur mon bureau et je l’ai lancé.
    Actuellement l’opération semble bloquée à 90% sur C:/Program Files/Common Files/System depuis plus d’une demi-heure voire 1 heure.
    Une fenêtre s’est affichée : SYSINTERNALS SOFTWARE LICENCE TERMS qui me demande d’agréer ou de décliner la proposition de licence.
    Que dois-je faire ?? Est-ce ma non-réponse à cette fenêtre qui bloque le scan ???
    Merci

    Orlando
    Participant
    Nombre d'articles : 14

    J’ai fini par cliquer sur “agree” concernant la demande la proposition de licence indiquée ci-dessus. J’espère que ce n’est pas une bêtise, mais j’étais bloqué depuis 2 heures.
    En tout cas pré-scan s’est débloqué et s’est terminé. Voici le lien du rapport :
    https://antimalware.top/download/3mqfcbgeoe05uxp8oqfzvnfk3wkaj2ll88y1uvzz

    je continue les opérations.

    Orlando
    Participant
    Nombre d'articles : 14

    Bonsoir,
    j’ai donc lancé DrWeb, l’opération a duré 6heures environ.
    Pour info après avoir cliqué sur neutraliser, il ne m’a pas été demandé de redémarrer mon ordinateur. Je l’ai fait quand même.
    J’ai donc compressé le fichier log.
    Par contre lorsque j’ai effectué l’hébergement il ne m’ a pas été fourni de lien comme précédemment lorsque j’ai hébergé le résultat du pré-scan.
    J’ai recommencé l’opération hébergement, avec le même résultat, c-a-d pas de lien à fournir.
    Que dois-je faire ??

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello

    sinon essaie via http://cjoint.com

    Orlando
    Participant
    Nombre d'articles : 14

    Hello ..
    merci de suivre
    Donc voici le lien de cjoint :
    http://www.cjoint.com/c/EJArupwadSZ

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    bonsoir les consignes n’ont pas été suivies :

    AV : AVG AntiVirus Free Edition 2015 Enabled
    AS : AVG AntiVirus Free Edition 2015 Enabled

    ====

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    Orlando
    Participant
    Nombre d'articles : 14

    Bonjour,
    concernant AVG, j’ai été surpris car je l’avais bien “désactiver provisoirement”.
    Pour en avoir le cœur net, je viens de relancer pré-scan, en ayant désactivé AVG et vérifié que la désactivation était bien effective.
    Dans ce nouveau pré-scan j’ai toujours les indications :
    “AV : AVG AntiVirus Free Edition 2015 Enabled
    AS : AVG AntiVirus Free Edition 2015 Enabled”
    Bon je vais continuer avec les nouvelles consignes reçues.
    Merci.

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    hello :)

    ah ? bizarre il devrait indiquer le contraire dans ce cas là….. :/

    Orlando
    Participant
    Nombre d'articles : 14

    Bonjour,
    J’ai donc passer le nettoyage via AdsFix (opération qui a bien duré 10heures) après avoir désactivé AVG :)
    Voici le lien concernant l’hébergement du rapport :
    https://antimalware.top/download/x6kdk5qgd2efyy3wzxtxb5g0t4vf2md6ke906hbt

    2 remarques :
    1°/ depuis ce passage au reboot de mon ordi j’ai le message suivant (qui apparaît 3 fois de suite après le “OK” ):
    c:Program data{33896B39-667B-8C29-B02174B09D04appmgr.dll n’est pas conçu pour s’exécuter sous Windows ou il contient une erreur. Installer de nouveau le programme à l’aide du support d’installation d’origine
    2°/ il semblerait que maintenant les symptômes qui ont nécessité ma demande d’aide soient résolus à savoir plus d’affichage des menaces “Exploit …”, et mon ordi semble avoir repris ses performances habituelles :content:

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    re

    Sélectionne puis copie ce texte :


    /ProcessClose#chrome.exe
    /FileDelete#C:ProgramData{33896B39-667B-48E5-8C29-B02174B09D04}

    Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre “Sx”
    un fichier va s’ouvrir instantanément avec du contenu , poste ce contenu

    redemarre le pc puis dis moi pour le message :)

    Orlando
    Participant
    Nombre d'articles : 14

    Désolé mais j’ai pas tout compris :shame:
    Le texte que je dois sélectionner et copier
    /ProcessClose#chrome.exe
    /FileDelete#C:ProgramData{33896B39-667B-48E5-8C29-B02174B09D04}
    je le colle où ???
    il s’agit simplement de le copier ??
    Merci

    g3n-h@ckm@ng3n-h@ckm@n
    Keymaster
    Nombre d'articles : 8304

    tel que c’est écrit….

    l’outil récupère lui-même le texte que tu as copié donc pas besoin de coller :)

    Orlando
    Participant
    Nombre d'articles : 14

    Bonsoir.
    Donc à la suite de la manip indiquée, voici le contenu du fichier qui s’est ouvert après le clic sur la zone “Sx” :
    ���������� | AdsFix – Script

    Supprim� avec succ�s : C:ProgramData{33896B39-667B-48E5-8C29-B02174B09D04}

    ���������� | EOF

    Au redémarrage je n’ai plus le message parasite.
    Par contre, je ne sais pas si c’est lié à la manip, au 1° redémarrage mon Outlook a bugué : il est resté bloqué en cours d’ouverture, j’ai eu un message comme quoi Windows recherchait une solution qui n’a pas été trouvée, et j’ai eu la proposition de le démarrer en mode sans échec, j’ai accepté, mais je ne pouvais pas envoyer de message. J’ai fermé et ré-ouvert et ça s’est bien passé, depuis pas de pb avec Outlook.
    Voila, tout a l’air OK….. pourvu que ça dure :)

15 sujets de 1 à 15 (sur un total de 21)
  • Vous devez être connecté pour répondre à ce sujet.