Virus inconnu.
TnC24
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
TnC24 Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
TnC24 Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour, cela fait un peu plus d'une heure que mon PC bug. Tout les icônes sur mon bureau à l'exception de la Corbeille on disparu. A en juger par la quantité de Go restant dans mon disque dur, ils n'ont pas disparu ( ils y avait bien 50GO sur mon bureau, et pas des raccourcis non. ) Donc j'ai ré-installé Avast car l'ancien était périmé depuis un moment. Suite à ca j'ai ouvert le gestionnaire des taches et j'ai remarqué quelques processus louche, par exemple avais 8 chiffres d'affilé, je ne me souviens plus très bien. Je les est tous fermé, puis un Blue Screen est arrivé. Il a redémarré l'ordi, et hop. Une fois l'ordi redémarré j'ai lancé un scan Avast, et 6-8minutes plus tard, encore un Blue Screen, et à chaque fois le processus ce répète et je n'est jamais le temps de finir mon analyse Donc je parlais de ca a mon ami, il ma dit qu'il était venu ici et que on l'avais bien pris en main ect, donc je vous expose mon problème en espérant avoir une solution vite car ce problème est génant, j'ai d'ailleurs du écrire ce message en plusieurs partit a cause du problème du redémarage "surprise". Mon ordi est un Windows Vista.
Edit: D'ailleurs tout a disparu, dans Video, Document, Image ect. ( pas dans Programme ou autre ) et ce uniquement dans ma session.
Edit: D'ailleurs tout a disparu, dans Video, Document, Image ect. ( pas dans Programme ou autre ) et ce uniquement dans ma session.
A voir également:
- Virus inconnu.
- Numero inconnu - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Mms numéro inconnu - Forum Mobile
12 réponses
Bonjour
Le mieux est d'attendre qu'un contributeur sécurité vienne ici afin d'avoir une aide de meilleure qualité et ciblant ton problème.
++
Le mieux est d'attendre qu'un contributeur sécurité vienne ici afin d'avoir une aide de meilleure qualité et ciblant ton problème.
++
Bonjour.
"Ensuite attends qu'un vrai helper te prenne en charge,
j'ai pas encore le niveau pour les désinfections"
Alors, voilà j'ai démonté entièrement ta voiture, maintenant,
pour trouver la panne et remonter le moteur, attends qu'un
mécano compétent passe par là...
Autant laisser faire les gens compétents dès le départ !
M@thew Modérateur CCM.
"Ensuite attends qu'un vrai helper te prenne en charge,
j'ai pas encore le niveau pour les désinfections"
Alors, voilà j'ai démonté entièrement ta voiture, maintenant,
pour trouver la panne et remonter le moteur, attends qu'un
mécano compétent passe par là...
Autant laisser faire les gens compétents dès le départ !
M@thew Modérateur CCM.
Hmmm' en fait y a du nouveau. Le virus venais d'un certain " Windows Recovery " programme que je ne me souvenais pas avoir installé. Ce lien décrit parfaitement mon problème : " https://www.luanagames.com/index.fr.html " ( je ne sais pas si la ce genre de lien extérieur est autorisé, si non, excusez moi. ). Toute ma session était caché, j'ai du la décacher, et le problème est réglé, j'ai DL un certain Malwerebyte's sous les conseils d'un ami et j'ai dépisté plus de 100 fichiers infecté. Encore cette nuit j'ai lancé Avast & Malwerebyte's, et ils n'ont tous deux rien trouvé, je supose donc qu'il n'y a plus aucun virus. Mais il reste un problème. Les blues screen qui surgissent. Que ce soit quand j'éteins l'ordi, que je le redémarre, que l'ordi le redémarre pour x raison, ou que je lance Avast, et bien il fait un Blue Screen ( que j'ai a peine le temps de lire bien évidemment :| ) et il me renvoi disons à "l'acceuil" la ou je choisi quel session de je veux ouvrir, et jusque a présent le seul moyen pour moi de débrancher la prise. Donc je me demandais si les renseignement demandé plus haut était encore nécessaire ? ^^
Après quelques recherche dans le Gestionnaire, j'ai remarqué que au bout d'un certains moment ( genre 30 minutes ) tout était saturé, le processeur montait a 100% et je ne pouvais effectuer plus aucune tache. Dans le moniteur des ressources il y a un certain " 60Vr84Qb.exe ", sa description : "jioeargmoeiu", quelque chose de plutôt louche qui apparement occupe tout ce qui est libre, il y en a 2-3 comme ca mais un seul occupe tout, entre 75-95%. UC Moyenne il y a écrit 78, enfin ca tourne dans ces environs, je pense que c'est la cause de problème, et de plus, je ne le trouve pas dans les Processus du Gestionnaire des tâches. J'espère vous avoir donné asser d'information pour m'aider a résoudre mon problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hmm', comment démarrer le "Mode sans échec" ? M'enfin merci pour votre réponse. Et j'aimerais rajouter quelques détails. Le Bluescreen ne se fait que quand je lance la recherche anti-virus j'ai remarqué, sinon ca marche un peu près ( hormis le fait que je n'est plus absolument rien dans ma session :\ ), mais je vais faire ce que vous dites merci.
Bonjour,
Le mode sans echec se choisi au démarrage en tapotant sur la touche F8 et on arrive sur un écran noir avec des inscriptions en blanc. Il faut choisir le mode sans échec avec prise en charge réseau sinon tu n'auras pas accès à internet.
Le mieux est d'attendre qu'un contributeur sécurité vienne ici afin d'avoir une aide de meilleure qualité et ciblant ton problème.
Bonne journée
Le mode sans echec se choisi au démarrage en tapotant sur la touche F8 et on arrive sur un écran noir avec des inscriptions en blanc. Il faut choisir le mode sans échec avec prise en charge réseau sinon tu n'auras pas accès à internet.
Le mieux est d'attendre qu'un contributeur sécurité vienne ici afin d'avoir une aide de meilleure qualité et ciblant ton problème.
Bonne journée
Donc j'ai suivi vos conseils. J'avais un écran très gros =O Et c'était très rustique, m'enfin il y avais le minimum après tout. Donc j'ai lancé un scanner, cette fois ca n'a pas planté, j'ai trouvé 7 fichiers infecté dont 4 supprimé, le reste je n'est pas pu le supprimer. Donc ca redémarre, et, toujours rien n'est revenu. Mon fond d'écran n'est pas la, aucun de mes dossiers n'est la sur le bureau ou encore quand je clique sur le nom de ma session ( au dessus de "Document" ) absolument rien n'apparait. Je vais donc relancer une analyse mais longue cette fois, si ca plante je retournerais en mode sans échec et je vous donnerais des nouvelles une fois cela terminé. Je vous remercie du fond du coeur la personne qui s'arrêtera ici pour résoudre mon problème une bonne fois. Merci ^^.
salut
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=================================
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
=================================
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus
Voila ce que j'ai trouvé grace au premier programme.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:05:52 le 25/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
hp@PC-DE-HP (HP-Pavilion KB013AA-ABF s3340.fr)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.14 (fr)] ****
Plugins\npbyond.dll (BYOND)
HKLM_MozillaPlugins\@vizzed.com/VizzedRGR (x)
HKCU_MozillaPlugins\BYOND (x)
Extensions - "talkback@mozilla.org" (?)
-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\bcrf98xg.default --
Prefs.js - browser.download.dir, C:\\Users\\hp\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
-- C:\Users\Ange\AppData\Roaming\Mozilla\FireFox\Profiles\25eciona.default --
Prefs.js - browser.download.dir, C:\\Users\\Ange\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
-- C:\Users\Ninuccia\AppData\Roaming\Mozilla\FireFox\Profiles\6f680e83.default --
Extensions\staged-xpis (?)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
========================================
**** Internet Explorer Version [7.0.6000.17037] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{39834531-50AF-40ED-9376-FFC2697D9405} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{39834531-50AF-40ED-9376-FFC2697D9405} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/04/2011 14:52:53 (10009 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 25/04/2011 14:59:28 (3015 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/04/2011 14:36:50 (9802 Octet(s))
C:\Ad-Report-SCAN[2].txt - 25/04/2011 14:37:44 (9867 Octet(s))
C:\Ad-Report-SCAN[3].txt - 25/04/2011 14:38:52 (9932 Octet(s))
Fin à: 15:06:53, 25/04/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:05:52 le 25/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
hp@PC-DE-HP (HP-Pavilion KB013AA-ABF s3340.fr)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.14 (fr)] ****
Plugins\npbyond.dll (BYOND)
HKLM_MozillaPlugins\@vizzed.com/VizzedRGR (x)
HKCU_MozillaPlugins\BYOND (x)
Extensions - "talkback@mozilla.org" (?)
-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\bcrf98xg.default --
Prefs.js - browser.download.dir, C:\\Users\\hp\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
-- C:\Users\Ange\AppData\Roaming\Mozilla\FireFox\Profiles\25eciona.default --
Prefs.js - browser.download.dir, C:\\Users\\Ange\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
-- C:\Users\Ninuccia\AppData\Roaming\Mozilla\FireFox\Profiles\6f680e83.default --
Extensions\staged-xpis (?)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.14
========================================
**** Internet Explorer Version [7.0.6000.17037] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{39834531-50AF-40ED-9376-FFC2697D9405} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{39834531-50AF-40ED-9376-FFC2697D9405} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/04/2011 14:52:53 (10009 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 25/04/2011 14:59:28 (3015 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/04/2011 14:36:50 (9802 Octet(s))
C:\Ad-Report-SCAN[2].txt - 25/04/2011 14:37:44 (9867 Octet(s))
C:\Ad-Report-SCAN[3].txt - 25/04/2011 14:38:52 (9932 Octet(s))
Fin à: 15:06:53, 25/04/2011
============== E.O.F ==============
Si tu avais lu mes post en entier, je demandais justement si après les différents évènement qui avais eu lieu il était encore nécessaire de le faire.. enfin oui d'accord.
Mode sans échec et fait une recherche du fichier car le virus ne pouras pas s'executer avec l'ordinateur
