[g3n-h@ckm@n] ordinateur très ralenti + affichage de menace de type Exploit… 2015-10-21T21:28:42+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité [g3n-h@ckm@n] ordinateur très ralenti + affichage de menace de type Exploit…

  • Auteur
    Messages
  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Bonsoir
    Depuis quelques jours mon ordinateur portable est excessivement ralenti, notamment sur les affichages avec parfois des blocages assez longs.
    Parallèlement mon antivirus AVG me remonte régulièrement des menaces qu’il supprime :
    Exploit Rogue Scanner
    Exploit Java Exploit
    Exploit Fake Video Player
    Même si AVG signale avoir résolu ces menaces, elles reviennent régulièrement.
    J’ai aussi parfois sous IE un message m’indiquant qu’il convient de fermer et relancer l’application pour cause de consommation excessive de mémoire.
    Merci de m’aider

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    salut

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt SosUpload puis donne le lien

    =====

    Télécharger drWeb , et l’enregistrer sur le bureau , grace à ce lien :

    https://www.freedrweb.com/download+cureit+free/?lng=fr

    Branche tous tes periphériques USB (mp3 , mp4 , disques durs externes , clés usb , appareil photo….) , tout ce qui a pu etre connecté à l’ordinateur.

    Lance DrWeb CureIt , Clique sur OK

    Le programme va vérifier qu’il soit bien à jour.

    Coche la case « j’accepte de participer blablabla…… , puis clique sur continuer

    Sur la page d’accueil , clique sur « sélectionner des objets pour l’analyse »

    Coche tout à gauche , puis selectionne « Cliquez ici pour selectionner des fichiers et dossiers » .

    Coche « Mon ordinateur » , ce qui aura pour effet de cocher tous les stockages de mémoires préalablement branchés comme précité , puis clique sur « OK »

    Clique sur “OK” puis sur « lancer l’analyse »

    L’analyse complète s’ effectue ….

    Une fois terminée , laisser toutes les infections trouvées sur « Désinfecter » , puis cliquer sur « neutraliser »

    DrWeb va neutraliser les menaces et afficher le résultat

    DrWeb va demander de redémarrer l’ordinateur pour parfaire le nettoyage , faites-le

    Pour poster le rapport ensuite , se rendre dans :

    C:(généralement)La sessionDrWeb

    Dans ce dossier se trouve « CureIt.log« .

    Cliquer droit dessus puis sélectionner « envoyer vers » => dossiers compressés

    Héberger l’archive ainsi créée sur https://antimalware.top et donner le lien sur le forum

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Bonjour merci pour l’aide.
    Je poste ce message depuis une autre station (la mienne étant bloquée par le scan)
    J’ai donc désactivé AVG provisoirement comme indiqué dans l’aide. Par contre je n’avais pas la ligne “Pare feux” proposée avec le clic droit sur l’icône AVG
    J’ai téléchargé Pré-scan sur mon bureau et je l’ai lancé.
    Actuellement l’opération semble bloquée à 90% sur C:/Program Files/Common Files/System depuis plus d’une demi-heure voire 1 heure.
    Une fenêtre s’est affichée : SYSINTERNALS SOFTWARE LICENCE TERMS qui me demande d’agréer ou de décliner la proposition de licence.
    Que dois-je faire ?? Est-ce ma non-réponse à cette fenêtre qui bloque le scan ???
    Merci

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    J’ai fini par cliquer sur “agree” concernant la demande la proposition de licence indiquée ci-dessus. J’espère que ce n’est pas une bêtise, mais j’étais bloqué depuis 2 heures.
    En tout cas pré-scan s’est débloqué et s’est terminé. Voici le lien du rapport :
    https://antimalware.top/download/3mqfcbgeoe05uxp8oqfzvnfk3wkaj2ll88y1uvzz

    je continue les opérations.

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Bonsoir,
    j’ai donc lancé DrWeb, l’opération a duré 6heures environ.
    Pour info après avoir cliqué sur neutraliser, il ne m’a pas été demandé de redémarrer mon ordinateur. Je l’ai fait quand même.
    J’ai donc compressé le fichier log.
    Par contre lorsque j’ai effectué l’hébergement il ne m’ a pas été fourni de lien comme précédemment lorsque j’ai hébergé le résultat du pré-scan.
    J’ai recommencé l’opération hébergement, avec le même résultat, c-a-d pas de lien à fournir.
    Que dois-je faire ??

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    hello

    sinon essaie via http://cjoint.com

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Hello ..
    merci de suivre
    Donc voici le lien de cjoint :
    http://www.cjoint.com/c/EJArupwadSZ

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    bonsoir les consignes n’ont pas été suivies :

    AV : AVG AntiVirus Free Edition 2015 Enabled
    AS : AVG AntiVirus Free Edition 2015 Enabled

    ====

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1/10 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Bonjour,
    concernant AVG, j’ai été surpris car je l’avais bien “désactiver provisoirement”.
    Pour en avoir le cœur net, je viens de relancer pré-scan, en ayant désactivé AVG et vérifié que la désactivation était bien effective.
    Dans ce nouveau pré-scan j’ai toujours les indications :
    “AV : AVG AntiVirus Free Edition 2015 Enabled
    AS : AVG AntiVirus Free Edition 2015 Enabled”
    Bon je vais continuer avec les nouvelles consignes reçues.
    Merci.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    hello :)

    ah ? bizarre il devrait indiquer le contraire dans ce cas là….. :/

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Bonjour,
    J’ai donc passer le nettoyage via AdsFix (opération qui a bien duré 10heures) après avoir désactivé AVG :)
    Voici le lien concernant l’hébergement du rapport :
    https://antimalware.top/download/x6kdk5qgd2efyy3wzxtxb5g0t4vf2md6ke906hbt

    2 remarques :
    1°/ depuis ce passage au reboot de mon ordi j’ai le message suivant (qui apparaît 3 fois de suite après le “OK” ):
    c:Program data{33896B39-667B-8C29-B02174B09D04appmgr.dll n’est pas conçu pour s’exécuter sous Windows ou il contient une erreur. Installer de nouveau le programme à l’aide du support d’installation d’origine
    2°/ il semblerait que maintenant les symptômes qui ont nécessité ma demande d’aide soient résolus à savoir plus d’affichage des menaces “Exploit …”, et mon ordi semble avoir repris ses performances habituelles :content:

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    Sélectionne puis copie ce texte :


    /ProcessClose#chrome.exe
    /FileDelete#C:ProgramData{33896B39-667B-48E5-8C29-B02174B09D04}

    Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre “Sx”
    un fichier va s’ouvrir instantanément avec du contenu , poste ce contenu

    redemarre le pc puis dis moi pour le message :)

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Désolé mais j’ai pas tout compris :shame:
    Le texte que je dois sélectionner et copier
    /ProcessClose#chrome.exe
    /FileDelete#C:ProgramData{33896B39-667B-48E5-8C29-B02174B09D04}
    je le colle où ???
    il s’agit simplement de le copier ??
    Merci

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    tel que c’est écrit….

    l’outil récupère lui-même le texte que tu as copié donc pas besoin de coller :)

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Bonsoir.
    Donc à la suite de la manip indiquée, voici le contenu du fichier qui s’est ouvert après le clic sur la zone “Sx” :
    ���������� | AdsFix – Script

    Supprim� avec succ�s : C:ProgramData{33896B39-667B-48E5-8C29-B02174B09D04}

    ���������� | EOF

    Au redémarrage je n’ai plus le message parasite.
    Par contre, je ne sais pas si c’est lié à la manip, au 1° redémarrage mon Outlook a bugué : il est resté bloqué en cours d’ouverture, j’ai eu un message comme quoi Windows recherchait une solution qui n’a pas été trouvée, et j’ai eu la proposition de le démarrer en mode sans échec, j’ai accepté, mais je ne pouvais pas envoyer de message. J’ai fermé et ré-ouvert et ça s’est bien passé, depuis pas de pb avec Outlook.
    Voila, tout a l’air OK….. pourvu que ça dure :)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    • désactive ton antivirus le temps du téléchargement et du scan
    • Télécharge [url url=ttp://www.sosvirus.net/telecharger/quickdiag/:11b2c68s]quickDiag[/url:11b2c68s] de g3n-h@ckm@n sur ton bureau
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • héberge le rapport sur https://antimalware.top
    • Donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Bonjour :hello:

    Voici le lien du rapport de quickDiag :
    https://antimalware.top/download/jncwuhqwq1qyejzxnntg3s7d4tpihpj44ztpp124

    Par ailleurs depuis mon dernier post j’ai un message qui revient en permanence :
    “Voulez autoriser le programme suivant à apporter des modifications à votre ordinateur
    Windows Activation Technologies
    oui – non”
    Comme je ne sais pas ce que c’est ce truc j’ai pas trop envie de cliquer sur “oui”.
    Je clique donc sur “non” mais le message revient régulièrement même si je détruis la tâche via le gestionnaire de tâches.
    De quoi s’agit-il ??

    Bonne journée

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    coucou il est d’origine le windows dans le pc ?

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Oui oui d’origine, déjà installé sur le micro et jamais ré-installé.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8320

    re

    ok clique sur oui

  • Photo du profil de OrlandoOrlando
    Participant
    Nombre d'articles : 13

    Bonsoir,
    en fait j’ai pas eu le temps de cliquer sur “oui”, car avant il y a eu un boot automatique suite à une mise à jour automatique de Windows.
    Et donc le message en question n’est pas revenu.
    Pour le reste tout semble OK

Le sujet ‘[g3n-h@ckm@n] ordinateur très ralenti + affichage de menace de type Exploit…’ est fermé à de nouvelles réponses.