Pc infecté
Peanuts
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je m'adresse à vous avant un formatage peut être inutile.
Je trouve que mon ordi et internet se comporte bizarrement et sont très lents. Je soupçonne un virus ou autre salopris que j'ai dû attraper voir un cheval de troie.
Quelle est la marche à suivre?
Sachant que lorsque je fais un scan avira ou malware ils me disent qu'il n'y a rien.
Merci par avance
J'ai le pack 3 et XP.
Je m'adresse à vous avant un formatage peut être inutile.
Je trouve que mon ordi et internet se comporte bizarrement et sont très lents. Je soupçonne un virus ou autre salopris que j'ai dû attraper voir un cheval de troie.
Quelle est la marche à suivre?
Sachant que lorsque je fais un scan avira ou malware ils me disent qu'il n'y a rien.
Merci par avance
J'ai le pack 3 et XP.
A voir également:
- Pc infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
22 réponses
J'ai un petit logiciel assé efficace il s'appel "Remove-it" et il est gratuit.
Voila le lien: https://www.commentcamarche.net/telecharger/securite/19265-removeit-pro-4-se/
Mais fais tout de même attention de ne pas supprimé trop de fichiers. Normalement il te "désinfecte tout tout seul mais si il te dit de supprimé un truc manuellement évite on ne sait jamais.
Sinon tu a Ccleaner qui te répare ton ordi, il est gratuit aussi. Tu l'installes est tu scan.
Voila le lien: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et pour être sur que ton PC prenne un coup de jeune tu défragmente ton disque dure.
Voila j'espère t'avoir aidé a+.
Voila le lien: https://www.commentcamarche.net/telecharger/securite/19265-removeit-pro-4-se/
Mais fais tout de même attention de ne pas supprimé trop de fichiers. Normalement il te "désinfecte tout tout seul mais si il te dit de supprimé un truc manuellement évite on ne sait jamais.
Sinon tu a Ccleaner qui te répare ton ordi, il est gratuit aussi. Tu l'installes est tu scan.
Voila le lien: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et pour être sur que ton PC prenne un coup de jeune tu défragmente ton disque dure.
Voila j'espère t'avoir aidé a+.
Cc cleaner et defragmenter c'est fait!
Mais en telechargeant des pages de mon site web via filezilla j'ai avira qui me dit que j'ai :
JS/iFrame.cbu
JS/Agent.3520
C'est quoi? Avira voit ça comme des virus mais quand je prend le fichier et fais clic droit analyser il ne trouve rien, idem pour malware.
Je pense que je dois être infectée car internet s'est mis a ramer il y a quelques semaines. Que dois-je vous poster pour vérifier?
Mais en telechargeant des pages de mon site web via filezilla j'ai avira qui me dit que j'ai :
JS/iFrame.cbu
JS/Agent.3520
C'est quoi? Avira voit ça comme des virus mais quand je prend le fichier et fais clic droit analyser il ne trouve rien, idem pour malware.
Je pense que je dois être infectée car internet s'est mis a ramer il y a quelques semaines. Que dois-je vous poster pour vérifier?
Je ne sait pas, mais généralement quand il y a agent c qu'il y a un Virus il me semble. Mais essayez un scan avec Remove-it, généralement se petit logiciel fais le ménage. Mais avant de scaner redémarré votre PC et éteignez les programmes comme MSN qui se lance au démarrage.
Voila.
Voila.
Bonsoir Peanuts
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon j'ai démarré en mode sans échec et fais un scan Malware il m'a trouvé le rogue/eorezo. J'ai supprimé le fichier. (Je peux poster le rapport)
J'ai refait un scan il n'a rien trouvé.
J'ai ensuite scanné le fameux dossiers de pages web que j'ai pris via ftp, avira me ressors iframe.cbu et agent 3520
et en allant sur virus total il trouve ca sur un des fichiers:
BitDefender 7.2 2011.05.25 Trojan.JS.QCK
F-Secure 9.0.16440.0 2011.05.25 Trojan.JS.QCK
nProtect 2011-05-25.03 2011.05.25 Trojan.JS.QCK
Et encore je n'ai scanné qu'un seul fichier sur 200.
Je ne peux supprimer ces fichiers car aucunes sauvegarde. Que dois-je faire?
J'ai refait un scan il n'a rien trouvé.
J'ai ensuite scanné le fameux dossiers de pages web que j'ai pris via ftp, avira me ressors iframe.cbu et agent 3520
et en allant sur virus total il trouve ca sur un des fichiers:
BitDefender 7.2 2011.05.25 Trojan.JS.QCK
F-Secure 9.0.16440.0 2011.05.25 Trojan.JS.QCK
nProtect 2011-05-25.03 2011.05.25 Trojan.JS.QCK
Et encore je n'ai scanné qu'un seul fichier sur 200.
Je ne peux supprimer ces fichiers car aucunes sauvegarde. Que dois-je faire?
Bonjour
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
En attendant la réponse j'ai sortie la panoplie totale selon Malekal.
CC cleaner, Malwarebyte's dernière mise à jour et Combofix
Résultat : au lieu d'avoir un fond d'écran noir j'ai retrouvé ma photo.
Je poste tous les rapports
Malwarebyte's : http://www.cijoint.fr/cjlink.php?file=cj201105/cij1h7Movm.txt
Combo : http://www.cijoint.fr/cjlink.php?file=cj201105/cij7ZpfJKD.txt
Comment savoir si je suis encore infecté?
Pire je crois que mon disque dur externe a été infecté, que faire?
CC cleaner, Malwarebyte's dernière mise à jour et Combofix
Résultat : au lieu d'avoir un fond d'écran noir j'ai retrouvé ma photo.
Je poste tous les rapports
Malwarebyte's : http://www.cijoint.fr/cjlink.php?file=cj201105/cij1h7Movm.txt
Combo : http://www.cijoint.fr/cjlink.php?file=cj201105/cij7ZpfJKD.txt
Comment savoir si je suis encore infecté?
Pire je crois que mon disque dur externe a été infecté, que faire?
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Pour l'écran, c'est bizarre car avant de récupérer ma photo (un fond noir étai apparu depuis quelques jours), cela ne le faisait pas avant, et par ailleurs tout est très lent: Affichage des fenetres, des lettres, les mots sont coupés car certaines lettres ne sont pas prises en compte quand je tape.
Voilà une photo pour l'écran, les fenetres disparaissent petit à petit.
https://www.hiboox.fr/
Pour les deux disques dur, j'ai un dossier simple autorun mais aussi un fichier autorun.inf
Scannés mais Malwarebyte ne trouve rien.
Par contre dans un autre dossier
Fichier(s) infecté(s):
e:\system volume information\_restore{ef860e82-101f-4288-9a13-801508cec130}\RP229\A0053225.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Sinon rien d'autre. Mais à chaque fois si je refais un scan plus tard dans la journée, il retrouve autre chose, j'avais déjà supprimé deux malwares.
Quant à usbfix. Impossible de l'utiliser hors mode sans echec en administrateur.Ca me met un message d'erreur
Le 1er rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOJKyaPZ.txt
Puis après la suppression :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijWBBlMVq.txt
Voilà une photo pour l'écran, les fenetres disparaissent petit à petit.
https://www.hiboox.fr/
Pour les deux disques dur, j'ai un dossier simple autorun mais aussi un fichier autorun.inf
Scannés mais Malwarebyte ne trouve rien.
Par contre dans un autre dossier
Fichier(s) infecté(s):
e:\system volume information\_restore{ef860e82-101f-4288-9a13-801508cec130}\RP229\A0053225.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Sinon rien d'autre. Mais à chaque fois si je refais un scan plus tard dans la journée, il retrouve autre chose, j'avais déjà supprimé deux malwares.
Quant à usbfix. Impossible de l'utiliser hors mode sans echec en administrateur.Ca me met un message d'erreur
Le 1er rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOJKyaPZ.txt
Puis après la suppression :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijWBBlMVq.txt
Voici le rapport avec les deux disques branchés.
Comment ça se fait que certains programmes (avast, emule,...) apparaissent alors que je les ai supprimés y'a un moment (ex : avast il y a plus d'un pour avira)?
http://pjjoint.malekal.com/files.php?id=3e6cd1e1247814
Comment ça se fait que certains programmes (avast, emule,...) apparaissent alors que je les ai supprimés y'a un moment (ex : avast il y a plus d'un pour avira)?
http://pjjoint.malekal.com/files.php?id=3e6cd1e1247814
Re
Pourquoi ce rapport en mode sans echec?
Décidément tu n'en fait qu'a ta tête.
Dernier avertissement;après je te laisse gérer seul(e)
Donc je veux un rapport ZHPDiag en mode normal.
Merci et @+
Pourquoi ce rapport en mode sans echec?
Décidément tu n'en fait qu'a ta tête.
Dernier avertissement;après je te laisse gérer seul(e)
Donc je veux un rapport ZHPDiag en mode normal.
Merci et @+
Désolé, je n'en fait pas qu'à ma tête mais il n'est écrit nul part que je ne peux pas le faire en mode sans échec et comme Malwarebyte's ne trouve des virus ou malware qu'en mode sans échec je pensais qu'il fallait le faire ainsi.
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=7dc67ca41f15138
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=7dc67ca41f15138
Bonsoir
Cela aurais été mentionné (l'utilisation du MSE)
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O42 - Logiciel: eBuyClub - (.Pas de propriétaire.) [HKLM] -- TBSB05488.TBSB05488Toolbar
R1 - HKUS\S-1-5-21-1957994488-1844823847-839522115-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = google
[HKCU\Software\C:]
[HKCU\Software\Conduit]
[HKCU\Software\TBSB05488]
[HKLM\Software\Conduit]
[HKLM\Software\OpenCandy]
O43 - CFD: 04/04/2011 - 17:49:46 - [160015] ----D- C:\Documents and Settings\Peanuts\Local Settings\Application Data\Conduit
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\emule.exe (.not file.)
O64 - Services: CurCS - (.not file.) - fwloyaod (fwloyaod) .(...) - LEGACY_FWLOYAOD
O64 - Services: CurCS - (.not file.) - lilpsoml (lilpsoml) .(...) - LEGACY_LILPSOML
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Cela aurais été mentionné (l'utilisation du MSE)
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O42 - Logiciel: eBuyClub - (.Pas de propriétaire.) [HKLM] -- TBSB05488.TBSB05488Toolbar
R1 - HKUS\S-1-5-21-1957994488-1844823847-839522115-1004\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = google
[HKCU\Software\C:]
[HKCU\Software\Conduit]
[HKCU\Software\TBSB05488]
[HKLM\Software\Conduit]
[HKLM\Software\OpenCandy]
O43 - CFD: 04/04/2011 - 17:49:46 - [160015] ----D- C:\Documents and Settings\Peanuts\Local Settings\Application Data\Conduit
O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\eMule\emule.exe (.not file.)
O64 - Services: CurCS - (.not file.) - fwloyaod (fwloyaod) .(...) - LEGACY_FWLOYAOD
O64 - Services: CurCS - (.not file.) - lilpsoml (lilpsoml) .(...) - LEGACY_LILPSOML
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
