Savoir si on a un virus ?
Résolu
Dieu45000
Messages postés
139
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis 2 jours, mon pc portable (emachines G640) rame énormément, il plante toute les 30 secondes pourtant il me reste encore de la mémoire.
Savez vous comment savoir si je suis infecter ou comment savoir quel est le probleme ?
Merci d'avance
Depuis 2 jours, mon pc portable (emachines G640) rame énormément, il plante toute les 30 secondes pourtant il me reste encore de la mémoire.
Savez vous comment savoir si je suis infecter ou comment savoir quel est le probleme ?
Merci d'avance
A voir également:
- Savoir si on a un virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Comment savoir si un fichier contient un virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
voici le rapport Malwarebytes :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.18.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
proprietaire :: PROPRIETAIRE-PC [administrateur]
Protection: Activé
18/07/2012 18:12:15
mbam-log-2012-07-19 (00-10-52).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381772
Temps écoulé: 5 heure(s), 57 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044444479} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055445579} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.BHO.1 (PUP.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings (PUP.GamePlayLabs) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.BHO (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.FBApi (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.FBApi.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.Sandbox (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCU\Software\Cr_Installer\4479 (Adware.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.18.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
proprietaire :: PROPRIETAIRE-PC [administrateur]
Protection: Activé
18/07/2012 18:12:15
mbam-log-2012-07-19 (00-10-52).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 381772
Temps écoulé: 5 heure(s), 57 minute(s), 38 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 15
HKCR\CLSID\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440044444479} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550055445579} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.BHO.1 (PUP.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179} (PUP.GamePlayLabs) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings (PUP.GamePlayLabs) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.BHO (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.FBApi (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.FBApi.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.Sandbox (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCR\CrossriderApp0004479.Sandbox.1 (PUP.CrossFire.Gen) -> Aucune action effectuée.
HKCU\Software\Cr_Installer\4479 (Adware.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Données: Giant Savings -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
Bonjour, ton sujet aurait été mieux placé dans virus/sécurité, enfin c'est pas grave :)
Pour savoir si tu as un virus ... passe un coup d'antivirus ! Essaie de le mettre à jour si possible, malewarebytes peut trouver des cochonneries mais ce n'est pas un antivirus.
Tu est sur que ton pc ne chauffe pas trop aussi ? C'est le genre de truc qui peut faire bien planter un portable
Pour savoir si tu as un virus ... passe un coup d'antivirus ! Essaie de le mettre à jour si possible, malewarebytes peut trouver des cochonneries mais ce n'est pas un antivirus.
Tu est sur que ton pc ne chauffe pas trop aussi ? C'est le genre de truc qui peut faire bien planter un portable
Avira c'est enfin terminer et il s'avère que j'ai un ou plusieurs objets cachés indiquant la présence d'un virus caché ou d'un programme indésirable ont été trouver.
Apres il me dis qu'un controle de mon ordinateur avec le CD de seours Avira est nécessaire pour les identifier précisément. Je doit faire quoi ?
Apres il me dis qu'un controle de mon ordinateur avec le CD de seours Avira est nécessaire pour les identifier précisément. Je doit faire quoi ?
hello
1)
poste ton rapport AdwCleaner ici
................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
1)
poste ton rapport AdwCleaner ici
................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
ok
manque le 1)
sinon le pc n'est plus infecté
tu as deux antivrus, faut en supprimer 1 !!!
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
de +
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
SysRestore
EMPTYTEMP
EMPTYFLASH
O43 - CFD: 21/06/2012 - 14:40:00 - [110,403] ----D C:\ProgramData\PopCap Games
O43 - CFD: 17/07/2012 - 06:10:08 - [2,993] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 17/07/2012 - 06:10:06 - [0] ----D C:\Users\proprietaire\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 17/07/2012 - 06:10:08 - [2,993] ----D C:\Program Files (x86)\Software => Toolbar.Agent
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][18/07/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\proprietaire\AppData\Local\Temp\AskSLib.dll [246440]
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Redemarre le pc et dis moi si tu as encore des soucis
manque le 1)
sinon le pc n'est plus infecté
tu as deux antivrus, faut en supprimer 1 !!!
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
de +
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
SysRestore
EMPTYTEMP
EMPTYFLASH
O43 - CFD: 21/06/2012 - 14:40:00 - [110,403] ----D C:\ProgramData\PopCap Games
O43 - CFD: 17/07/2012 - 06:10:08 - [2,993] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 17/07/2012 - 06:10:06 - [0] ----D C:\Users\proprietaire\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 17/07/2012 - 06:10:08 - [2,993] ----D C:\Program Files (x86)\Software => Toolbar.Agent
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][18/07/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\proprietaire\AppData\Local\Temp\AskSLib.dll [246440]
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
Redemarre le pc et dis moi si tu as encore des soucis
Oui celui de zhpfix.
Si non voila le rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by proprietaire at 19/07/2012 01:59:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\proprietaire\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME Reboot Folder**: C:\ProgramData\PopCap Games
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Users\proprietaire\AppData\Local\Software
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME File: c:\users\proprietaire\appdata\local\temp\askslib.dll
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
1 : Module(s) mémoire
5 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système
End of clean in 01mn 28s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/07/2012 01:59:19 [1159]
Si non voila le rapport :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by proprietaire at 19/07/2012 01:59:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\proprietaire\AppData\Local\Temp\AskSLib.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME Reboot Folder**: C:\ProgramData\PopCap Games
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Software
SUPPRIME Folder: C:\Users\proprietaire\AppData\Local\Software
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
SUPPRIME File: c:\users\proprietaire\appdata\local\temp\askslib.dll
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
1 : Module(s) mémoire
5 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système
End of clean in 01mn 28s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/07/2012 01:59:19 [1159]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pere de famille
pour terminer on fait le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
pour terminer on fait le ménage
tout est ecrit là :
https://gen-hackman.kanak.fr/
(merci à mon ami g3n-h@ckm@n)
