Virus ? j'ai besoin d'aide Fermé

Question

Bonjour, depuis quelque temps mon PC rame et sur des jeux j'ai un ping de 400 voir plus de 1000 a des moment.
Donc j'ai fait une analyse avec avast et voila se que sa me dit :

RavenBleuSA.exe Séverité: Haute Menace: Adware-gen
RavenBleuSAHook.dll Séverité: Haute Menace: Adware-gen
inetc.dll Severité: Haute Menace: Malware-gen

j'ai quelque question a cela

1) qu'est ce que c'est un Adware

2) ces logiciels sont ils une menace ou meme une grande menace

3) comment les supprimer


Merci de m'aider parce que la j'en ais vraiment marre 
(merci de votre compréhension c'est mon premier post)

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe, l'interface principale s'ouvre.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
consrv.dll
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
&#9656; &#9656; OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/ 
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

Aide : Tutorial OTL (par Malekal)

A +

DragonFiren · Answer

Ok merci de ton aide et aussi merci parce que j'ai vus un peut les rapport c'est assez long mais je n'ai pas trop le temp merci je te dirais sa demain pour le rapport

kalimusic · Answer

ok,

A demain

DragonFiren · Answer

Ok c'est fait 
OTL.txt
https://www.cjoint.com/?BEulbgQ2Ohe

Extras.txt
https://www.cjoint.com/?BEulcdODqwo

Merci te ta réponse

kalimusic · Answer

Bonjour,

Est-ce toi qui a désactivé l'UAC ?
Tu as installé ce programme http://www.nirsoft.net/utils/internet_explorer_password.html ?

1. Désinstalle si possible :

Funmoods on IE and Chrome 
Yontoo 1.10.02 
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.   
&#x25CF; Lance  AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Suppression 
&#x25CF; Patiente le temps du scan, accepte de redémarrer si l'outil le demande
&#x25CF; Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt 

3. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

&#9656;  A la fin de l'analyse, si MBAM n'a rien trouvé :
&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

&#9656;  Si des menaces ont été détectées :
&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

A +

DragonFiren · Answer

Non je n'ai pas installé ce logiciels et parfois en installant un logiciels que je connais je décoche peut etre pas une toolbar ou autre donc c'est peut etre sa

kalimusic · Answer

Il vient pas comme ça celui là.

Et pour l'UAC ?

A +

DragonFiren · Answer

l'UAC avec le lien que tu ma passé ? 
non je l'ai pas télécharger 

Sinon la je suis a l'analyse de MalwareBytes Anti Malware

kalimusic · Answer

Non,  l'UAC c'est ça : https://fr.wikipedia.org/wiki/User_Account_Control

En attente des 2rapports, A +

DragonFiren · Answer

Non je l'ai pas installer je t'envoi les rapport
Voila
https://www.cjoint.com/?BEunwHijrfF

kalimusic · Answer

L'UAC est un élément de protection fourni avec Windows,
Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut

As tu le rapport de AdwCleaner stp

A +

DragonFiren · Answer

Oui il y a juste sa

# AdwCleaner v1.606 - Rapport créé le 20/05/2012 à 11:58:12
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Grégory - PPT-W07-PC002
# Exécuté depuis : C:\Users\Grégory\Downloads\adwcleaner.exe
# Option [Suppression]

le [S1] comme tu me la dit

kalimusic · Answer

Ce n'est pas normal qu'il soit incomplet, on continue :

1. Télécharge aswMBR sur ton Bureau.

&#x25CF; Lance  aswMBR.exe
&#x25CF; Clique sur le bouton Scan
&#x25CF; Patiente pendant l'analyse
&#x25CF; Clique sur Save log 
&#x25CF; Enregistre le rapport sur le Bureau. 

2. Relance OTL 

&#x25CF;  Coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

3. Héberge les rapports et poste les liens.

A +

DragonFiren · Answer

Je sais pas si c'est parce que je t'ai passer le 1 ? le 2 il est assez long par contre

DragonFiren · Answer

Rapport OTL
https://www.cjoint.com/?BEupFmBNJyQ
Rapport aswMBR
https://www.cjoint.com/?BEupGrQuwv8

kalimusic · Answer

re,

J'ai besoin d'une information supplémentaire avant de finir le nettoyage.

Analyse le fichier inetc.dll  sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal

A +

DragonFiren · Answer

désolé mais je ne sais pas ou il se trouve je peut pas l'analyser

kalimusic · Answer

ok,

Télécharge SystemLook  de jpshortstuff sur le Bureau, en fonction de ton OS :
SystemLook (32-bit) http://jpshortstuff.247fixes.com/SystemLook.exe
SystemLook (64-bit) http://jpshortstuff.247fixes.com/SystemLook_x64.exe

&#x25CF; Double-clique sur SystemLook.exe pour l'exécuter 
&#x25CF; Copie les lignes en citation dans le champ texte principal : 

:filefind
inetc.dll 

&#x25CF; Clique sur le bouton Rechercher 
&#x25CF; Patiente, le Bloc-note s'ouvre avec les résultats de l'analyse. 
&#x25CF; Copie/colle le rapport dans le prochain message 

Le rapport SystemLook.txt se trouve également sur le Bureau 

A +

DragonFiren · Answer

Oui voila comme je voit que vers midi sa a pas été posté je le reposte

SystemLook 30.07.11 by jpshortstuff
Log created at 12:29 on 21/05/2012 by Grégory
Administrator - Elevation successful

========== filefind ==========

Searching for "inetc.dll "
No files found.

-= EOF =-



Peut etre qu'il a été effacer avec adwcleaner quand j'ai appuyer sur suppression ??

kalimusic · Answer

Bonjour,

Le fichier détecté par Avast! au début n'existe plus.

 == == == == == == == == == == == == == == == == == == == == == ==

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

 == == == == == == == == == == == == == == == == == == == == == ==

Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.

 == == == == == == == == == == == == == == == == == == == == == ==

Relance OTL

&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles 

Poste le rapport, A +

Virus ? j'ai besoin d'aide

20 réponses

Discussions similaires