Sur d'être infecté.
Glady994
Messages postés
530
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour à tous.
Je sais que ça peut faire parano, mais je suis sur d'être infecté par quelque chose de super discret...
Mon portable a des ralentissement soudain à certains moments sans aucune raison, de temps en temps la connexion pompe sans raison, je ne sais pas trop ce que je peux faire pour vérifier l'entièreté de mon pc. Pas envie de formater... :)
Merci d'avance pour votre aide !
Je sais que ça peut faire parano, mais je suis sur d'être infecté par quelque chose de super discret...
Mon portable a des ralentissement soudain à certains moments sans aucune raison, de temps en temps la connexion pompe sans raison, je ne sais pas trop ce que je peux faire pour vérifier l'entièreté de mon pc. Pas envie de formater... :)
Merci d'avance pour votre aide !
A voir également:
- Sur d'être infecté.
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mustapha - Forum Windows
15 réponses
Alors, avec malware byte, 0 infections, avast = 0 infections (oui je sais, avast), mais j'ai un outil de scan en ligne avec bitdefender qui me dit que mon pc est sain...
Lors des problèmes rencontrés, c'est soit un programme que j'utilise comme itunes ou firefox, soit le processus "system" qui se met a pomper sans raison...
Lors des problèmes rencontrés, c'est soit un programme que j'utilise comme itunes ou firefox, soit le processus "system" qui se met a pomper sans raison...
Bonjour,
On peut faire un diagnostique, suis ce tutoriel et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
++
On peut faire un diagnostique, suis ce tutoriel et donne le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
++
Ok, tu as des adwares parce que tu as télécharger des logiciels sur Softonic (il repack les logiciels pour y ajouter des toolbars, ...)
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, peux tu refaires un ZHPDiag, on enlèvera ce qu'il reste. (Fais attention au cr*ck dans ton cas un émulateur, et au P2P)
Merci, voilà : https://www.cjoint.com/c/CDgtEZKBxUz
Par contre je ne suis pas sur que ce ne sois pas le même rapport que tantôt vu que le fichier était au même endroit ?
Par contre je ne suis pas sur que ce ne sois pas le même rapport que tantôt vu que le fichier était au même endroit ?
Copie le texte en gras ci dessous :
SysRestore
[HKLM\Software\Wow6432Node\InstallIQ]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Thibaut\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Wow6432Node\InstallIQ]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
SysRestore
[HKLM\Software\Wow6432Node\InstallIQ]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][28/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Thibaut\AppData\Local\Temp\AskSLib.dll [248008]
[HKLM\Software\Wow6432Node\InstallIQ]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-04-2013-20-13-56.txt
Run by Thibaut at 06/04/2013 20:13:55
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)
Corbeille vidée
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Thibaut\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\InstallIQ
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : UDP Query User{6F879493-3FB6-43C2-8363-E1758918B8E6}D:\windows\games\need for speed\nfs13.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F2C57014-B8FB-4421-B49C-13903D88529E}D:\windows\games\need for speed\nfs13.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3791B1D8-8954-429C-9854-3CECFE41957C}C:\program files (x86)\ea games\need for speed most wanted\nfs13.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{374374AF-88F2-4FB8-8E89-F6CB2324EB6D}C:\program files (x86)\ea games\need for speed most wanted\nfs13.exe
SUPPRIME FirewallRaz (None) : {37EBC2CA-C2C9-4561-A63A-78E21C79F674}
SUPPRIME FirewallRaz (None) : {2614A20C-0436-48AA-911A-CED27484F274}
SUPPRIME FirewallRaz (Private) : UDP Query User{D8DC0AF5-47C5-47DC-A82F-B1DCB636EE31}C:\program files (x86)\compteur\compteurserveur.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B5A88E66-CF0F-41DB-9C3B-C637F023BD1C}C:\program files (x86)\compteur\compteurserveur.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0BB7A8E6-05BA-4142-AAEC-AD27C10585C7}D:\windows\games\fifa 13\game\fifa13.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{11435864-661F-4620-BB6D-3549DB4C147B}D:\windows\games\fifa 13\game\fifa13.exe
SUPPRIME FirewallRaz (Public) : {196C0505-0AEE-4B3C-9A86-C863B283B9C6}
SUPPRIME FirewallRaz (Public) : {56FA41B1-BF47-4112-AE1F-966D188F3E34}
SUPPRIME FirewallRaz (Public) : {23E73A07-A9A7-495B-A473-7C22BA1E9D32}
SUPPRIME FirewallRaz (Public) : {26299A3A-55E1-4975-A050-A408CB07CEC9}
SUPPRIME FirewallRaz (Private) : UDP Query User{08DB4911-6FC6-4E50-BCBC-668F67E17EF8}D:\games\fifa 12\game\fifa.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{60D93063-4092-4260-ABF8-F3BAF904E980}D:\games\fifa 12\game\fifa.exe
SUPPRIME FirewallRaz (Private) : {B3C7D012-2226-4907-8327-294DE43F522A}
SUPPRIME FirewallRaz (Private) : {AE562B89-8764-4E38-ABB2-CC426789E5EC}
SUPPRIME FirewallRaz (Private) : UDP Query User{201F5E89-4182-4D3E-A01D-91EFBCC63975}D:\games\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7BB49467-9E13-4373-99BE-180BA5E15AA4}D:\games\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2DD5400C-03B4-44C4-8B4A-7D2BCD17BB65}D:\games\mass effect 3\binaries\win32\masseffect3.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{13C38BF8-8A8B-440A-BCC5-02ADAB6E3B11}D:\games\mass effect 3\binaries\win32\masseffect3.exe
SUPPRIME FirewallRaz (Domain) : {D79A89ED-68D3-4573-AF54-DA75A56260BF}
SUPPRIME FirewallRaz (Domain) : {DBE0ED66-00D4-4BE6-A838-1CBA5F44F268}
SUPPRIME FirewallRaz (Private) : {AE18FCCE-C145-4568-A85F-DC061F1B6D07}
SUPPRIME FirewallRaz (Private) : {FD91F085-95E2-42BF-9415-63C3B67A750D}
SUPPRIME FirewallRaz (Private) : {9CC0DA2F-0639-47DA-9E8F-1A0035B46F1D}
SUPPRIME FirewallRaz (Private) : {1DA71494-33E7-4540-898D-59C71CE8F9E2}
SUPPRIME FirewallRaz (Private) : {B2D14429-8725-45F7-935F-5EDF311DA4DC}
SUPPRIME FirewallRaz (Private) : {5E0790E5-146A-44A0-B214-33111951EAEC}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Thibaut\AppData\Local\{0872589B-5F7D-4CC0-8A46-6DBB899E3E70}
SUPPRIME Folder: C:\Users\Thibaut\AppData\Local\{37843898-F9AC-48DA-9CA3-ABB7679CE139}
SUPPRIME Folder: C:\Users\Thibaut\AppData\Local\{CD4F9390-E25F-43ED-BA5F-BB522FFE7EA6}
SUPPRIME Folder: C:\Users\Thibaut\AppData\Local\{FF2AD819-48FA-4260-8E98-40AE3A134C7E}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\thibaut\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
40 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 41s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/04/2013 20:13:56 [5262]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-04-2013-20-13-56.txt
Run by Thibaut at 06/04/2013 20:13:55
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit (Build 9200)
Corbeille vidée
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Thibaut\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\InstallIQ
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : UDP Query User{6F879493-3FB6-43C2-8363-E1758918B8E6}D:\windows\games\need for speed\nfs13.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{F2C57014-B8FB-4421-B49C-13903D88529E}D:\windows\games\need for speed\nfs13.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3791B1D8-8954-429C-9854-3CECFE41957C}C:\program files (x86)\ea games\need for speed most wanted\nfs13.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{374374AF-88F2-4FB8-8E89-F6CB2324EB6D}C:\program files (x86)\ea games\need for speed most wanted\nfs13.exe
SUPPRIME FirewallRaz (None) : {37EBC2CA-C2C9-4561-A63A-78E21C79F674}
SUPPRIME FirewallRaz (None) : {2614A20C-0436-48AA-911A-CED27484F274}
SUPPRIME FirewallRaz (Private) : UDP Query User{D8DC0AF5-47C5-47DC-A82F-B1DCB636EE31}C:\program files (x86)\compteur\compteurserveur.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{B5A88E66-CF0F-41DB-9C3B-C637F023BD1C}C:\program files (x86)\compteur\compteurserveur.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0BB7A8E6-05BA-4142-AAEC-AD27C10585C7}D:\windows\games\fifa 13\game\fifa13.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{11435864-661F-4620-BB6D-3549DB4C147B}D:\windows\games\fifa 13\game\fifa13.exe
SUPPRIME FirewallRaz (Public) : {196C0505-0AEE-4B3C-9A86-C863B283B9C6}
SUPPRIME FirewallRaz (Public) : {56FA41B1-BF47-4112-AE1F-966D188F3E34}
SUPPRIME FirewallRaz (Public) : {23E73A07-A9A7-495B-A473-7C22BA1E9D32}
SUPPRIME FirewallRaz (Public) : {26299A3A-55E1-4975-A050-A408CB07CEC9}
SUPPRIME FirewallRaz (Private) : UDP Query User{08DB4911-6FC6-4E50-BCBC-668F67E17EF8}D:\games\fifa 12\game\fifa.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{60D93063-4092-4260-ABF8-F3BAF904E980}D:\games\fifa 12\game\fifa.exe
SUPPRIME FirewallRaz (Private) : {B3C7D012-2226-4907-8327-294DE43F522A}
SUPPRIME FirewallRaz (Private) : {AE562B89-8764-4E38-ABB2-CC426789E5EC}
SUPPRIME FirewallRaz (Private) : UDP Query User{201F5E89-4182-4D3E-A01D-91EFBCC63975}D:\games\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7BB49467-9E13-4373-99BE-180BA5E15AA4}D:\games\crysis2\bin32\crysis2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{2DD5400C-03B4-44C4-8B4A-7D2BCD17BB65}D:\games\mass effect 3\binaries\win32\masseffect3.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{13C38BF8-8A8B-440A-BCC5-02ADAB6E3B11}D:\games\mass effect 3\binaries\win32\masseffect3.exe
SUPPRIME FirewallRaz (Domain) : {D79A89ED-68D3-4573-AF54-DA75A56260BF}
SUPPRIME FirewallRaz (Domain) : {DBE0ED66-00D4-4BE6-A838-1CBA5F44F268}
SUPPRIME FirewallRaz (Private) : {AE18FCCE-C145-4568-A85F-DC061F1B6D07}
SUPPRIME FirewallRaz (Private) : {FD91F085-95E2-42BF-9415-63C3B67A750D}
SUPPRIME FirewallRaz (Private) : {9CC0DA2F-0639-47DA-9E8F-1A0035B46F1D}
SUPPRIME FirewallRaz (Private) : {1DA71494-33E7-4540-898D-59C71CE8F9E2}
SUPPRIME FirewallRaz (Private) : {B2D14429-8725-45F7-935F-5EDF311DA4DC}
SUPPRIME FirewallRaz (Private) : {5E0790E5-146A-44A0-B214-33111951EAEC}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Thibaut\AppData\Local\{0872589B-5F7D-4CC0-8A46-6DBB899E3E70}
SUPPRIME Folder: C:\Users\Thibaut\AppData\Local\{37843898-F9AC-48DA-9CA3-ABB7679CE139}
SUPPRIME Folder: C:\Users\Thibaut\AppData\Local\{CD4F9390-E25F-43ED-BA5F-BB522FFE7EA6}
SUPPRIME Folder: C:\Users\Thibaut\AppData\Local\{FF2AD819-48FA-4260-8E98-40AE3A134C7E}
========== Fichier(s) ==========
SUPPRIME File*: c:\users\thibaut\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
40 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 41s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/04/2013 20:13:56 [5262]
Pour le moment il à l'air bien :). Effectivement j'ai plus l'impression d'avoir de surchauffe momentanée, je vais laisser en suspens jusque demain soir pour voir.
Donc à priori mon pc est clean? :)
Donc à priori mon pc est clean? :)
Clean non, ton pc est bourré de keygen et compagnie qui peuvent être infectieux, mais pour le problème de départ oui c'est clean.
