Virus ? j'ai besoin d'aide
DragonFiren
Messages postés
28
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour, depuis quelque temps mon PC rame et sur des jeux j'ai un ping de 400 voir plus de 1000 a des moment.
Donc j'ai fait une analyse avec avast et voila se que sa me dit :
RavenBleuSA.exe Séverité: Haute Menace: Adware-gen
RavenBleuSAHook.dll Séverité: Haute Menace: Adware-gen
inetc.dll Severité: Haute Menace: Malware-gen
j'ai quelque question a cela
1) qu'est ce que c'est un Adware
2) ces logiciels sont ils une menace ou meme une grande menace
3) comment les supprimer
Merci de m'aider parce que la j'en ais vraiment marre
(merci de votre compréhension c'est mon premier post)
Donc j'ai fait une analyse avec avast et voila se que sa me dit :
RavenBleuSA.exe Séverité: Haute Menace: Adware-gen
RavenBleuSAHook.dll Séverité: Haute Menace: Adware-gen
inetc.dll Severité: Haute Menace: Malware-gen
j'ai quelque question a cela
1) qu'est ce que c'est un Adware
2) ces logiciels sont ils une menace ou meme une grande menace
3) comment les supprimer
Merci de m'aider parce que la j'en ais vraiment marre
(merci de votre compréhension c'est mon premier post)
A voir également:
- Virus ? j'ai besoin d'aide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
20 réponses
Bonjour et Bienvenue sur CCM
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig safebootminimal safebootnetwork /md5start explorer.exe winlogon.exe userinit.exe svchost.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %APPDATA%\*. %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Ok merci de ton aide et aussi merci parce que j'ai vus un peut les rapport c'est assez long mais je n'ai pas trop le temp merci je te dirais sa demain pour le rapport
Ok c'est fait
OTL.txt
https://www.cjoint.com/?BEulbgQ2Ohe
Extras.txt
https://www.cjoint.com/?BEulcdODqwo
Merci te ta réponse
OTL.txt
https://www.cjoint.com/?BEulbgQ2Ohe
Extras.txt
https://www.cjoint.com/?BEulcdODqwo
Merci te ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Est-ce toi qui a désactivé l'UAC ?
Tu as installé ce programme http://www.nirsoft.net/utils/internet_explorer_password.html ?
1. Désinstalle si possible :
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
A +
Est-ce toi qui a désactivé l'UAC ?
Tu as installé ce programme http://www.nirsoft.net/utils/internet_explorer_password.html ?
1. Désinstalle si possible :
Funmoods on IE and Chrome Yontoo 1.10.02
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)
● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
● Clique dans l'onglet du haut "Recherche"
● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
▸ A la fin de l'analyse, si MBAM n'a rien trouvé :
● Clique sur OK, le rapport s'ouvre spontanément
▸ Si des menaces ont été détectées :
● Clique sur OK puis "Afficher les résultats"
● Choisis l'option "Supprimer la sélection"
● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
● Sinon le rapport s'ouvre automatiquement après la suppression.
A +
Non je n'ai pas installé ce logiciels et parfois en installant un logiciels que je connais je décoche peut etre pas une toolbar ou autre donc c'est peut etre sa
l'UAC avec le lien que tu ma passé ?
non je l'ai pas télécharger
Sinon la je suis a l'analyse de MalwareBytes Anti Malware
non je l'ai pas télécharger
Sinon la je suis a l'analyse de MalwareBytes Anti Malware
Non, l'UAC c'est ça : https://fr.wikipedia.org/wiki/User_Account_Control
En attente des 2rapports, A +
En attente des 2rapports, A +
L'UAC est un élément de protection fourni avec Windows,
Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut
As tu le rapport de AdwCleaner stp
A +
Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut
As tu le rapport de AdwCleaner stp
A +
Oui il y a juste sa
# AdwCleaner v1.606 - Rapport créé le 20/05/2012 à 11:58:12
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Grégory - PPT-W07-PC002
# Exécuté depuis : C:\Users\Grégory\Downloads\adwcleaner.exe
# Option [Suppression]
le [S1] comme tu me la dit
# AdwCleaner v1.606 - Rapport créé le 20/05/2012 à 11:58:12
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Grégory - PPT-W07-PC002
# Exécuté depuis : C:\Users\Grégory\Downloads\adwcleaner.exe
# Option [Suppression]
le [S1] comme tu me la dit
Ce n'est pas normal qu'il soit incomplet, on continue :
1. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
2. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et poste les liens.
A +
1. Télécharge aswMBR sur ton Bureau.
● Lance aswMBR.exe
● Clique sur le bouton Scan
● Patiente pendant l'analyse
● Clique sur Save log
● Enregistre le rapport sur le Bureau.
2. Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
3. Héberge les rapports et poste les liens.
A +
re,
J'ai besoin d'une information supplémentaire avant de finir le nettoyage.
Analyse le fichier inetc.dll sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
J'ai besoin d'une information supplémentaire avant de finir le nettoyage.
Analyse le fichier inetc.dll sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
ok,
Télécharge SystemLook de jpshortstuff sur le Bureau, en fonction de ton OS :
SystemLook (32-bit) http://jpshortstuff.247fixes.com/SystemLook.exe
SystemLook (64-bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A +
Télécharge SystemLook de jpshortstuff sur le Bureau, en fonction de ton OS :
SystemLook (32-bit) http://jpshortstuff.247fixes.com/SystemLook.exe
SystemLook (64-bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe
● Double-clique sur SystemLook.exe pour l'exécuter
● Copie les lignes en citation dans le champ texte principal :
:filefind inetc.dll
● Clique sur le bouton Rechercher
● Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse.
● Copie/colle le rapport dans le prochain message
Le rapport SystemLook.txt se trouve également sur le Bureau
A +
Oui voila comme je voit que vers midi sa a pas été posté je le reposte
SystemLook 30.07.11 by jpshortstuff
Log created at 12:29 on 21/05/2012 by Grégory
Administrator - Elevation successful
========== filefind ==========
Searching for "inetc.dll "
No files found.
-= EOF =-
Peut etre qu'il a été effacer avec adwcleaner quand j'ai appuyer sur suppression ??
SystemLook 30.07.11 by jpshortstuff
Log created at 12:29 on 21/05/2012 by Grégory
Administrator - Elevation successful
========== filefind ==========
Searching for "inetc.dll "
No files found.
-= EOF =-
Peut etre qu'il a été effacer avec adwcleaner quand j'ai appuyer sur suppression ??
Bonjour,
Le fichier détecté par Avast! au début n'existe plus.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
Le fichier détecté par Avast! au début n'existe plus.
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport, A +
