15 sujets de 1 à 15 (sur un total de 25)
  • Auteur
    Messages
  • guenus
    Participant
    Nombre d'articles : 12

    Bonjour,
    Je penses que mon ordinateur doit contenir un ou plusieurs virus, et je crois qu’il a été piraté par quelqu’un aussi.
    Il est très, très lent. Et depuis plusieurs mois, le cooler fonctionne presque tout le temps, il fait un bruit énorme, malgré le fait qui je pose le portable sur un livre, pour ne pas laisser trop chauffer justement.
    J’utilise un antivirus classique: Avira.
    Et j’ai installé aussi Malwarebytes anti-malware qui a détecté plusieurs archives suspects.
    Merci pour votre aide.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour guenus

    Je penses que mon ordinateur doit contenir un ou plusieurs virus, et je crois qu'il a été piraté par quelqu'un aussi. 

    Qu’est-ce qui te fait penser ça ??

     le cooler fonctionne presque tout le temps

    ??

     il fait un bruit énorme

    Quel age a-t-il ?
    quel OS as-tu dessus ?

    l’as-tu démonté pour le nettoyer ?

    pour les virus et pub qui peuvent le ralentir , tu va faire un ZHPDiag s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    :merci2:

    guenus
    Participant
    Nombre d'articles : 12

    Bonjour,

    Je pense qu’il a des virus, car il est très lent, et car après avoir essayé de faire de download de USBfix aujourd’hui, il a tout changé la configuration de mon navigateur web, sans que je puisse retrouver le programme.
    J’ai Windows 7.
    Le portable doit avoir environ 3 ans, le grand bruit dans le coller date de il y a un an.
    Voici le lien du rapport:
    http://upload.sosvirus.net/www/?a=d&i=1kwEXfrFG6 » onclick= »window.open(this.href);return false;

    Merci beaucoup.

    buckhulk
    Participant
    Nombre d'articles : 2398

    ouais , à première vu pas mal d’infections , je regarde et je reviens .. :(

    buckhulk
    Participant
    Nombre d'articles : 2398

    pour commencer tu vas mettre à jour :
    Java
    Adobe Reader
    Flash Player

    tu n’as jamais fait de mise à jour…… :E

    alors :
    Adobe Reader décocher McAfee

    Flash Player choisir ta version

    java ICI ou >> Update 60

    merci

    buckhulk
    Participant
    Nombre d'articles : 2398

    :( j’ai rarement vu un PC aussi infecté…..avec plusieurs antivirus (ou des restes) :P:

    bon tu vas passer pour commencer Shortcut_Module puis Adxcleaner et tu vas repasser Malwarebytes :

    ensuite tu me referas un diag que je vois ce qui a été éradiquer
    :merci2:

    Shortcut_Module

    • Désactive ton antivirus
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit « R » pour ouvrir le rapport , puis poste son contenu

    _________________________________________________

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ______________________________________________________________

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Clic sur Mettre à jour (à droite, au centre)
    • Clic sur Examen (en haut)
    • Sélectionne Examen « Menaces »
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

    :merci2:

    guenus
    Participant
    Nombre d'articles : 12

    j’ai tout actualisé.
    Je vais faire les autres choses…
    merci pour votre aide.

    buckhulk
    Participant
    Nombre d'articles : 2398
    guenus
    Participant
    Nombre d'articles : 12

    Bonjour,
    Je viens de finir de passer le Shortcute module,
    voici le lien avec le rapport:
    http://cjoint.com/?DFAkaId9QvY » onclick= »window.open(this.href);return false;

    Je vais continuer avec les autres programmes…
    Merci

    buckhulk
    Participant
    Nombre d'articles : 2398

    oui mais tu n’as pas désactivé Avira , donc à mon avis il faudrait le repasser !

    Mais bon fini avec les autres on verra après sur le prochain ZHPDiag que tu feras ;)

    guenus
    Participant
    Nombre d'articles : 12

    Bonjour,

    Oui, j’avais désactivé hier soir, il est resté presque toute la nuit en trin de le faire.

    Voici le rapport pour le adwcleaner:

    # AdwCleaner v3.213 – Rapport créé le 26/06/2014 à 10:25:05
    # Mis à jour le 23/06/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Wislen – FERNANDOPESSOA
    # Exécuté depuis : C:UsersWislenDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Google Chrome v35.0.1916.153

    [ Fichier : C:UsersWislenAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [4337 octets] – [26/06/2014 10:05:25]
    AdwCleaner[R1].txt – [930 octets] – [26/06/2014 10:23:51]
    AdwCleaner[S0].txt – [4290 octets] – [26/06/2014 10:08:04]
    AdwCleaner[S1].txt – [852 octets] – [26/06/2014 10:25:05]

    ########## EOF – C:AdwCleanerAdwCleaner[S1].txt – [911 octets] ##########

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok Mbam et un ZHPDiag
    :merci2:

    guenus
    Participant
    Nombre d'articles : 12

    Voici le rapport du malwarebytes:

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 26/06/2014
    Heure de l’examen: 10:35:04
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.26.02
    Base de données Rootkits: v2014.06.23.02
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Wislen

    Type d’examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 281647
    Temps écoulé: 18 min, 20 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 3
    PUP.Optional.BProtector, HKUS-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|BrowserMngr Start Page, http://www.google.com/ » onclick= »window.open(this.href);return false;, Mis en quarantaine, [be4ceb92a3d892a47ead8a68ec177c84]
    PUP.Optional.BProtector, HKUS-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|BrowserMngr Start Page, http://www.google.com/ » onclick= »window.open(this.href);return false;, Mis en quarantaine, [6f9bb7c6cbb0e650d95218da49ba12ee]
    PUP.Optional.BProtector, HKUS-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERMAIN|BrowserMngr Start Page, http://www.google.com/ » onclick= »window.open(this.href);return false;, Mis en quarantaine, [b555b1cc43387cba66c559990df6cb35]

    Données du Registre: 1
    PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[c248b7c642390e287ebd1474e4208a76]

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 1
    PUP.Optional.OptimumInstaller.A, C:UsersWislenDownloadsSetup.exe, Mis en quarantaine, [0604106de19a6ec89717143eb54caf51],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    Je vais repasser le ZHPDiag.
    Merci

    buckhulk
    Participant
    Nombre d'articles : 2398

    ok tu peux aussi vider la quarantaine de Malwarebytes si tu veux ;)

    guenus
    Participant
    Nombre d'articles : 12

    Voici le lien pour le rapport du ZHPDiag:

    http://upload.sosvirus.net/www/?a=d&i=PLT6USQJs5 » onclick= »window.open(this.href);return false;

    je repasse le shortcut?

    Merci

15 sujets de 1 à 15 (sur un total de 25)

Vous devez être connecté pour répondre à ce sujet.