Ennuyée par des virus
Résolu
MissCanais
Messages postés
20
Statut
Membre
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Depuis quelques temps, mon ordinateur ne cesse de ramer. Pour des raisons qui sont inconnues puisque aucune application ne tourne (à part Windows Live Messenger, Google Chrome et de la musique).
On m'a dit d'utiliser un scanner "online".
Voici le rapport : http://cjoint.com/data/gwpde0QMZx.htm
Voici également les rapports du logiciel RSIT :
LOG :http://cjoint.com/data/gwpedVvvqQ.htm
info : http://cjoint.com/data/gwpeG7CQb3.htm
Comme vous l'aurez compris, je suspecte la présence de virus.
Merci d'avance.
Depuis quelques temps, mon ordinateur ne cesse de ramer. Pour des raisons qui sont inconnues puisque aucune application ne tourne (à part Windows Live Messenger, Google Chrome et de la musique).
On m'a dit d'utiliser un scanner "online".
Voici le rapport : http://cjoint.com/data/gwpde0QMZx.htm
Voici également les rapports du logiciel RSIT :
LOG :http://cjoint.com/data/gwpedVvvqQ.htm
info : http://cjoint.com/data/gwpeG7CQb3.htm
Comme vous l'aurez compris, je suspecte la présence de virus.
Merci d'avance.
A voir également:
- Ennuyée par des virus
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
- Undisclosed-recipients virus - Guide
24 réponses
- 1
- 2
Suivant
Résumé de la discussion
Ralentissement persistant d'un PC Windows XP avec suspicion de virus, malgré peu d'applications actives (Messenger, Chrome et musique) et l'utilisation d'un scanner en ligne ainsi que des rapports RSIT. Des étapes de désinfection ont été évoquées, incluant AD-Remover, ToolsCleaner et Malwarebytes, avec des échanges sur AntiVir et Microsoft Security Essentials, et des rapports à héberger sur cijoint ou similaire. Pour l'état de la situation, certains participants rapportent un léger gain de rapidité après les nettoyages et les mises à jour, mais sans confirmation que le système soit totalement sain. En dernier, un élément utile souligne qu'un scan complet avec un outil réputé peut être nécessaire pour valider les signes d'infection, plutôt que de se fier uniquement à des outils en ligne.
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
Salut
Désinstalle Relevent Knowledge.
C'est toi qui l'a mis?
Tu peux virer aussi TuneUP, c'est inutile et ça bouffe les ressources.
Ensuite, passe un coup de Malwarebytes
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Désinstalle Relevent Knowledge.
C'est toi qui l'a mis?
Tu peux virer aussi TuneUP, c'est inutile et ça bouffe les ressources.
Ensuite, passe un coup de Malwarebytes
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Bonjour et merci d'avoir apporté une réponse.
Pour ce qui est de Relevant Knowledge, je n'en ai aucun souvenir et pourtant je n'installe pas grand chose. Donc non ce n'est pas moi qui l'ai mit.
Je m'apprête à effectuer le scan avec MalwareByte's, ma machine n'étant pas très puissante il va falloir patienter un peu.
Merci.
Pour ce qui est de Relevant Knowledge, je n'en ai aucun souvenir et pourtant je n'installe pas grand chose. Donc non ce n'est pas moi qui l'ai mit.
Je m'apprête à effectuer le scan avec MalwareByte's, ma machine n'étant pas très puissante il va falloir patienter un peu.
Merci.
Me revoilà !
Bizarrement vous aviez marqué (1heure environ hors là ça ne fait pas une heure)...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
22/06/2010 16:12:20
mbam-log-2010-06-22 (16-12-20).txt
Type d'examen: Examen complet (C:\|P:\|)
Elément(s) analysé(s): 152647
Temps écoulé: 27 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Programmes\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZWANGIE_SERVICE (Adware.Zwangi) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Delete on reboot.
C:\Programmes\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Programmes\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.
C:\Documents\Utilisateur\Local Settings\Temp\~nsu.tmp\Au_.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50E2BE2C-934B-4D8F-A1F8-8CCD44019166}\RP243\A0010914.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\Zwangie\zwangie.exe (Adware.Zwangi) -> Quarantined and deleted successfully.
Bizarrement vous aviez marqué (1heure environ hors là ça ne fait pas une heure)...
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4224
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
22/06/2010 16:12:20
mbam-log-2010-06-22 (16-12-20).txt
Type d'examen: Examen complet (C:\|P:\|)
Elément(s) analysé(s): 152647
Temps écoulé: 27 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Programmes\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ZWANGIE_SERVICE (Adware.Zwangi) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Delete on reboot.
C:\Programmes\Zwangie (Adware.Zwangi) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Programmes\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Delete on reboot.
C:\Documents\Utilisateur\Local Settings\Temp\~nsu.tmp\Au_.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{50E2BE2C-934B-4D8F-A1F8-8CCD44019166}\RP243\A0010914.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
C:\Programmes\Zwangie\zwangie.exe (Adware.Zwangi) -> Quarantined and deleted successfully.
Au redémarrage,
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Tigzy.
Voilà le rapport demandé : http://www.cijoint.fr/cjlink.php?file=cj201006/cijjrh4ecZ.txt
Voilà le rapport demandé : http://www.cijoint.fr/cjlink.php?file=cj201006/cijjrh4ecZ.txt
Il faut mettre à jour Internet explorer, il faut la version 8 (même si tu utilises Google Chrome)
MSIE: Internet Explorer v6.0.2900.5512
tu n'as pas d'antivirus? C'est pas très prudent!
ANTIVIR
Installation Antivir
Tuto Antivir
+
Lancer une analyse Complète par antivir. Supprimer les détections. A la fin clique sur le bouton => Report
+
Colle le rapport ici
MSIE: Internet Explorer v6.0.2900.5512
tu n'as pas d'antivirus? C'est pas très prudent!
ANTIVIR
Installation Antivir
Tuto Antivir
+
Lancer une analyse Complète par antivir. Supprimer les détections. A la fin clique sur le bouton => Report
+
Colle le rapport ici
Voici le rapport d'AntiVir : http://www.cijoint.fr/cjlink.php?file=cj201006/cij4Yo64XC.zip
Alala ce Hp ^^.
Alala ce Hp ^^.
Canais m'a demandé de prendre le contrôle de son PC via TeamViewer pour repérer si y'avait des programmes louches.
Moi vu que la désinfection et moi ça fait plus que deux, je lui ai dit d'ouvrir un topik ici...
Voilou :D.
[Gen-hackman est une connaissance d'où le fait qu'il m'appelle Nico ^^]
Moi vu que la désinfection et moi ça fait plus que deux, je lui ai dit d'ouvrir un topik ici...
Voilou :D.
[Gen-hackman est une connaissance d'où le fait qu'il m'appelle Nico ^^]
Ce logiciel :
Casino\JackpotCity
contient un adware, je pense que Microsft essential n'a pas du beaucoup hurler, mais Antivir lui l'aime pas. C'est pas dangereux, c'est comme Everest poker ça affiche des pubs. Quoi qu'il en soit il doit plus marcher maintenant ^^
Tu ne m'a pas répondu, tu as toujours des problèmes?
Casino\JackpotCity
contient un adware, je pense que Microsft essential n'a pas du beaucoup hurler, mais Antivir lui l'aime pas. C'est pas dangereux, c'est comme Everest poker ça affiche des pubs. Quoi qu'il en soit il doit plus marcher maintenant ^^
Tu ne m'a pas répondu, tu as toujours des problèmes?
j'ai dit il me semble.....mais il serait bien d'avoir une liste des clés service en currentcontrolset
on va faire une vérif pour le service
(*sourire*)
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».
(*sourire*)
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».
- 1
- 2
Suivant
