Problème avec un Virus

Résolu/Fermé
manvantara - 24 févr. 2011 à 12:35
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 6 mars 2011 à 03:02
Bonjour,

Voilà , je suis inquiet , hier j'ai téléchargé une démo via : jeux vidéo.com et, dès la fin du DL , je clique droit pour analyser via l'antivirus , et là mon ordinateur s'est mis à ramer énormément !
Depuis , j'ai eu de nombreux pop-ups spybot récurrents, m'indiquant que le registre de tel ou tel programme à été modifié, et l'UC est complétement accaparée ( de l'ordre de 50% ! ) Je suis sûr que c'est un virus , mais mon AV ne trouve rien ...
Si quelqu'un peut me donner un coup de main, s'il vous plait !
Je vous remercie d'avance !



A voir également:

44 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
3 mars 2011 à 21:07
Surprenant ce n'est pas le genre de Nicolas de faire cela.
Donc tu dois avoir le rapport ZHPFix. Est-ce que tu peux le poster.

Et refais un scan ZHPDiag et poste le rapport via cijoint

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
24 févr. 2011 à 13:32
Bonjour

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Bonjour ,

Tout d'abord, Smart, je tiens à te remercier pour la promptitude de ta réponse, c'est sympa !
Voici le lien du scan de Zhp, en espérant que ça ne soit pas trop méchant.
Merci d'avance à toutes et à tous.

http://www.cijoint.fr/cjlink.php?file=cj201102/cij7peslJj.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 25/02/2011 à 13:23
Tu peuix désinstaller Spybot il est dépassé aujourd'hui et ne fait que ralentir ton PC.

Tu as également deux parefeu Zone Alarm et Sygate: Un seul suffit cela évite des conflits et un ralentissement du PC.

Tu es infecté par des adwarea en allant sur des sites de jeu pas très recommandés

Tu vas faire ceci:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Et ensuite ceci:


* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonsoir,

Merci encore pour ton intervention et tes conseils.
>je croyais avoir désinstallé zone alarm ..
> que me conseillerais-tu à la place de spybot ?
J'ai fait un nettoyage complet, malwarebyte ne trouve plus le virus, mais depuis que je l'ai, ma machine fait un petit bruit de chargement dicontinu ttes les secondes, comme si la Ram était sollicitée en permanence !
Ci dessous, je poste les rapports que tu m'as demandés,
Merci d'avance pour ton aide ,
Cordialement.

Ad remover:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijF2jNGWL.txt

Mbam :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijsOjG90z.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
25 févr. 2011 à 22:58
Recommence avec MBAM tu n'as supprimé les éléments infectés, car tu n'as suivi les instructions données pourtant elles étaient mises en gras:

* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"


Smart
0
Bonjour,

Désolé, mais apparemment le virus à été supprimé par malwarebytes , du coup je n'ai plus accès aux deux options que tu cites plus haut, à la fin du scan il me fait un rapport , que je t'envoie :


http://www.cijoint.fr/cjlink.php?file=cj201102/cijVFGIaWF.txt

Cordialement
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 26/02/2011 à 16:41
Tu n'as pas posté le bon rapport, je le vois par la date et l'heure:

25/02/2011 22:12:58
mbam-log-2011-02-25 (22-12-54).txt


Alors que je t'ai refait la demande le 25 fév 2011 à 22:58
Cela veut dire que tu as posté le rapport d'un scan que tu as fait plus trois quart d'heure avant ma demande

Et bien sûr le rapport montre que les infections n'ont pas été supprimées ==> No action Taken

Fichier(s) infecté(s):
c:\WINDOWS\system32\ALZALZ.BIN (Spyware.Passwords) -> No action taken.
c:\WINDOWS\system32\ALZZip.BIN (Spyware.Passwords) -> No action taken.


Soit tu mets le bon rapport qui se trouve sous l'onglet "Rapports/Log de MBAM et vérifie qu'il n'y a pas No action taken

Soit tu recommences en suivant ce que j'avais dit ici :
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Désolé !!
En fait , à la fin du scan MBAM ne me propose plus l'option " afficher les résultats ! il m'affiche DIRECTEMENT un rapport qui s'auto-enregistre dans le dossier " log " du soft. Je poste celui-ci en espérant que ça soit bon .

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5883

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

26/02/2011 16:00:20
mbam-log-2011-02-26 (16-00-20).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 223394
Temps écoulé: 41 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 26/02/2011 à 16:42
"En fait , à la fin du scan MBAM ne me propose plus l'option " afficher les résultats ! il m'affiche DIRECTEMENT un rapport qui s'auto-enregistre dans le dossier " log " du soft"

C'est normal car MBAM ne trouve plus d'infections. En fait tu as dû les supprimer mais tu n'as pas posté le bon rapport. Peu importe.

Refais un scan ZHPDiag et poste le rapport via cijoint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Merci pour tes réponses.
Oui , je les ai supprimés, mais la ram de mon pc semble encore encombrée.

Voici le dernier rapport zhpdiag:


http://www.cijoint.fr/cjlink.php?file=cj201102/cijdT5LABM.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 26/02/2011 à 17:20
Tu n'as désinstallé Spybot et tu as toujours deux parefeu, mais c'est comme tu veux, c'est ton PC après tout.

J'ai un doute de restes sur un Rogue (Infection faux antivirus). Tu vas faire ceci:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
"Tu n'as désinstallé Spybot et tu as toujours deux parefeu, mais c'est comme tu veux, c'est ton PC après tout."

...J'ai pourtant désinstallé zone-alarm il y a très longtemps...
Voici le rapport de rogue :

http://www.cijoint.fr/cjlink.php?file=cj201102/cijb4KqyYa.txt

Merci encore pour ta patience !
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
26 févr. 2011 à 18:58
Pourquoi tu l'as fait 3 fois ?

Relance RogueKiller et choisis l'option 2 et poste le rapport

Smart
0
http://www.cijoint.fr/cjlink.php?file=cj201102/cijbVspl4m.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
26 févr. 2011 à 21:17
Refais un rapport ZHPDiag et poste le via ciJoint

Smart
0
Voici:

http://www.cijoint.fr/cjlink.php?file=cj201102/cijZiJcLEo.txt
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
26 févr. 2011 à 23:04
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\ALCMTR.exe
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport

Smart
0
Erf vraiment désolé smart , mais comment je poste le rapport de virus total s'il te plait ?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
27 févr. 2011 à 10:04
Quand tu arrives sur le rapport il suffit de copier l'adresse du lien qui se trouve en haut dans la barre d'adresse du navigateur Internet

Smart
0