Soupçon de virus

Zel3 Messages postés 6 Statut Membre -  
 g3n-h@ckm@n -


Bonjour,

Depuis quelques jours, je remarque que mon ordinateur ralentit beaucoup, et par à coup, c'est à dire qu'il va se mettre à ramer comme un malade sans raison et repartir normalement. J'ai aussi remarqué que j'avais des déconnexions d'Internet intempestives et je suis le seul de la maison donc le problème vient de mon ordinateur. Concernant mon antivirus, j'ai la dernière version d'avast mais je n'ai pas trop confiance dans ce programme, cependant c'est toujours mieux que rien !
Je voudrais simplement connaître la marche à suivre pour savoir si effectivement j'ai été infecté par un truc difficile à détecter (j'ai nettoyé tout ce qui peut être nettoyé niveau cookies etc.). Je ne pense pas que ce soit réellement utile, mais j'ai aussi fait le tour de mes processus, mais là encore, rien d'anormal !

Voilà en vous remerciant d'avance pour l'aide que vous voudrez bien m'apporter !

7 réponses

  1. g3n-h@ckm@n
     
    salut

    je n'ai pas trop confiance dans ce programme,

    perso , c'est le meilleur des gratuits

    ======

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.
    0
  2. Zel3 Messages postés 6 Statut Membre
     
    Merci de ta réponse si rapide ! :)

    Voilà le rapport que j'ai obtenu après redémarrage, je poste l'intégralité parce que je ne sais pas trop ce qui t'intéresse :

    # Nom d'utilisateur : Jorgen - JORGEN-PC
    # Exécuté depuis : C:\Users\Jorgen\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Jorgen\AppData\Roaming\Media Finder
    Dossier Supprimé : C:\Users\Jorgen\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\MediaFinder
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\MF
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Jorgen\AppData\Roaming\Mozilla\Firefox\Profiles\hc320as2.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v19.0.1084.56

    Fichier : C:\Users\Jorgen\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [303 octets] - [20/06/2012 15:54:51]
    AdwCleaner[S2].txt - [1724 octets] - [20/06/2012 15:55:25]

    ########## EOF - C:\AdwCleaner[S2].txt - [1852 octets] ##########

    Voilà !
    0
  3. g3n-h@ckm@n
     
    Attention : cet outil peut etre détecté à tort comme virus

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    @: à L'attention de ceux qui utilisent les switchs de Pre_script :
    n'utiliser que les switchs proposés sur la page correspondante :
    https://gen-hackman.kanak.fr/

    ==========================

    Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Key::
    [HKU\S-1-5-21-3706063849-1843999104-3359523604-1001\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
    [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

    list::
    C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}

    info::
    C:\Windows\Installer\284883b8.msi

    File::
    C:\ProgramData\Amazon.ico
    C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader(1).exe
    C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader.exe

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  6. Zel3 Messages postés 6 Statut Membre
     
    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}

    C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}\SkypeIcon.exe

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: ASUSTeK Computer INC.
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: System manufacturer
    System Product Name: System Product Name
    Logical Drives Mask: 0x000001fc

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.620 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Jorgen : Windows 7 Home Premium (64 bits)

    Switchs : https://gen-hackman.kanak.fr/

    Script : 16:42:09

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)

    0x60A2CC50D9927FB7B643126D9F4F6CDB - C:\Windows\Installer\284883b8.msi

    ProductName =
    Version = 0.0.0.0
    CompanyName =
    LegalCopyright =
    LegalTrademarks =
    ProductVersion =
    FileDescription =
    PrivateBuild =
    FileVersion =
    OriginalFilename =
    SpecialBuild =
    DefaultLangCodepage =
    Size = 18784 Ko
    Date de création = 05/06/2012 20:51:08
    Date de modification = 05/06/2012 20:51:08
    Dernier accés = 05/06/2012 20:51:22

    ¤
    ¤¤¤¤¤¤¤¤¤¤ | Suppression registre

    Valeur supprimée : [HKU\S-1-5-21-3706063849-1843999104-3359523604-1001\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
    Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
    Clé absente : [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

    ¤

    Absent : C:\ProgramData\Amazon.ico
    Absent : C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader(1).exe
    Absent : C:\Users\Jorgen\Downloads\Bridge_Construction_Set_v1.30_crack_by_CRiSiS_downloader.exe

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}

    C:\Windows\Installer\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}\SkypeIcon.exe

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | MBR

    Windows Version: Windows 7 Home Premium Edition
    Windows Information: Service Pack 1 (build 7601), 64-bit
    Base Board Manufacturer: ASUSTeK Computer INC.
    BIOS Manufacturer: American Megatrends Inc.
    System Manufacturer: System manufacturer
    System Product Name: System Product Name
    Logical Drives Mask: 0x000001fc

    Analysis of file "C:\Pre_Scan\MBR.bin":
    Windows 7 MBR code detected

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    explorer.exe -> Processus redémarré

    Fin : 16:44:58

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    Voilà!
    0
  7. g3n-h@ckm@n
     
    oups petite erreur , il risquait pas de les trouver

    refais en un avec ca :

    _____________________________
    Key::
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]

    ______________________________
    0