Problème avec un Virus

Résolu
manvantara -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Voilà , je suis inquiet , hier j'ai téléchargé une démo via : jeux vidéo.com et, dès la fin du DL , je clique droit pour analyser via l'antivirus , et là mon ordinateur s'est mis à ramer énormément !
Depuis , j'ai eu de nombreux pop-ups spybot récurrents, m'indiquant que le registre de tel ou tel programme à été modifié, et l'UC est complétement accaparée ( de l'ordre de 50% ! ) Je suis sûr que c'est un virus , mais mon AV ne trouve rien ...
Si quelqu'un peut me donner un coup de main, s'il vous plait !
Je vous remercie d'avance !

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Plusieurs symptômes apparaissent après un téléchargement douteux: l’ordinateur ralentit fortement et des pop-ups indiquent des modifications du registre et une utilisation CPU élevée, laissant penser à une infection virale alors que l’antivirus reste silencieux. Plusieurs réponses recommandent l’utilisation d’outils spécialisés comme ZHPDiag et ZHPFix pour analyser et nettoyer les composants potentiellement tenaces, puis MBAM Malwarebytes pour supprimer les éléments détectés. En cas de persistance, il est préconisé de vérifier les rapports ZHPDiag via VirusTotal, puis d’effectuer les nettoyages selon ZHPFix et d’installer des outils de prévention. Certaines étapes peuvent nécessiter de désactiver la restauration système et de créer un point de restauration après désinfection pour éviter une réinfection, puis de mettre en place des mesures de prévention régulières.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Surprenant ce n'est pas le genre de Nicolas de faire cela.
    Donc tu dois avoir le rapport ZHPFix. Est-ce que tu peux le poster.

    Et refais un scan ZHPDiag et poste le rapport via cijoint

    Smart
    1
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  3. manvantara
     
    Bonjour ,

    Tout d'abord, Smart, je tiens à te remercier pour la promptitude de ta réponse, c'est sympa !
    Voici le lien du scan de Zhp, en espérant que ça ne soit pas trop méchant.
    Merci d'avance à toutes et à tous.

    http://www.cijoint.fr/cjlink.php?file=cj201102/cij7peslJj.txt
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu peuix désinstaller Spybot il est dépassé aujourd'hui et ne fait que ralentir ton PC.

    Tu as également deux parefeu Zone Alarm et Sygate: Un seul suffit cela évite des conflits et un ralentissement du PC.

    Tu es infecté par des adwarea en allant sur des sites de jeu pas très recommandés

    Tu vas faire ceci:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Et ensuite ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Cela fait deux rapports à poster

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. manvantara
     
    Bonsoir,

    Merci encore pour ton intervention et tes conseils.
    >je croyais avoir désinstallé zone alarm ..
    > que me conseillerais-tu à la place de spybot ?
    J'ai fait un nettoyage complet, malwarebyte ne trouve plus le virus, mais depuis que je l'ai, ma machine fait un petit bruit de chargement dicontinu ttes les secondes, comme si la Ram était sollicitée en permanence !
    Ci dessous, je poste les rapports que tu m'as demandés,
    Merci d'avance pour ton aide ,
    Cordialement.

    Ad remover:

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijF2jNGWL.txt

    Mbam :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijsOjG90z.txt
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Recommence avec MBAM tu n'as supprimé les éléments infectés, car tu n'as suivi les instructions données pourtant elles étaient mises en gras:

    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"


    Smart
    0
  8. manvantara
     
    Bonjour,

    Désolé, mais apparemment le virus à été supprimé par malwarebytes , du coup je n'ai plus accès aux deux options que tu cites plus haut, à la fin du scan il me fait un rapport , que je t'envoie :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijVFGIaWF.txt

    Cordialement
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas posté le bon rapport, je le vois par la date et l'heure:

    25/02/2011 22:12:58
    mbam-log-2011-02-25 (22-12-54).txt


    Alors que je t'ai refait la demande le 25 fév 2011 à 22:58
    Cela veut dire que tu as posté le rapport d'un scan que tu as fait plus trois quart d'heure avant ma demande

    Et bien sûr le rapport montre que les infections n'ont pas été supprimées ==> No action Taken

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> No action taken.
    c:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> No action taken.


    Soit tu mets le bon rapport qui se trouve sous l'onglet "Rapports/Log de MBAM et vérifie qu'il n'y a pas No action taken

    Soit tu recommences en suivant ce que j'avais dit ici :
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  10. manvantara
     
    Désolé !!
    En fait , à la fin du scan MBAM ne me propose plus l'option " afficher les résultats ! il m'affiche DIRECTEMENT un rapport qui s'auto-enregistre dans le dossier " log " du soft. Je poste celui-ci en espérant que ça soit bon .

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5883

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    26/02/2011 16:00:20
    mbam-log-2011-02-26 (16-00-20).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 223394
    Temps écoulé: 41 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "En fait , à la fin du scan MBAM ne me propose plus l'option " afficher les résultats ! il m'affiche DIRECTEMENT un rapport qui s'auto-enregistre dans le dossier " log " du soft"

    C'est normal car MBAM ne trouve plus d'infections. En fait tu as dû les supprimer mais tu n'as pas posté le bon rapport. Peu importe.

    Refais un scan ZHPDiag et poste le rapport via cijoint

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  12. manvantara
     
    Merci pour tes réponses.
    Oui , je les ai supprimés, mais la ram de mon pc semble encore encombrée.

    Voici le dernier rapport zhpdiag:

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijdT5LABM.txt
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as désinstallé Spybot et tu as toujours deux parefeu, mais c'est comme tu veux, c'est ton PC après tout.

    J'ai un doute de restes sur un Rogue (Infection faux antivirus). Tu vas faire ceci:

    - Télécharge sur le bureau RogueKiller de Tigzy
    - Quitte tous tes programmes en cours
    - Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    - Sinon lance simplement RogueKiller.exe
    - Lorsque demandé, tape 1 [SCAN] et valide
    - Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

    * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  14. manvantara
     
    "Tu n'as désinstallé Spybot et tu as toujours deux parefeu, mais c'est comme tu veux, c'est ton PC après tout."

    ...J'ai pourtant désinstallé zone-alarm il y a très longtemps...
    Voici le rapport de rogue :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijb4KqyYa.txt

    Merci encore pour ta patience !
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Pourquoi tu l'as fait 3 fois ?

    Relance RogueKiller et choisis l'option 2 et poste le rapport

    Smart
    0
  16. manvantara
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijbVspl4m.txt
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un rapport ZHPDiag et poste le via ciJoint

    Smart
    0
  18. manvantara
     
    Voici:

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijZiJcLEo.txt
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Va sur ce site https://www.virustotal.com/gui/
    - Clique sur parcourir
    - Dans nom du fichier colle ce fichier : C:\Windows\ALCMTR.exe
    - Clique sur Send File et puis reanalyze
    - Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

    Smart
    0
  20. manvantara
     
    Erf vraiment désolé smart , mais comment je poste le rapport de virus total s'il te plait ?
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Quand tu arrives sur le rapport il suffit de copier l'adresse du lien qui se trouve en haut dans la barre d'adresse du navigateur Internet

    Smart
    0
  • 1
  • 2
  • 3