Je ne sais pas si j'ai un malware
MrB4B4123
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
bonjour,
Je pense avoir un malware car mon ami avait vu mon débit "reçu" et avait halluciner car il avait vu mes débit "reçu" (qui atteint 7 MILLIARD si je reste longtemps connecté)
voici le lien noelshack :
http://www.noelshack.com/2013-22-1370039465-connection.png
j'espère que vous pourriez m'aider et si vous trouver que c'est un malware donner un lien pour pouvoir le supprimer si vous pourriez.
Je pense avoir un malware car mon ami avait vu mon débit "reçu" et avait halluciner car il avait vu mes débit "reçu" (qui atteint 7 MILLIARD si je reste longtemps connecté)
voici le lien noelshack :
http://www.noelshack.com/2013-22-1370039465-connection.png
j'espère que vous pourriez m'aider et si vous trouver que c'est un malware donner un lien pour pouvoir le supprimer si vous pourriez.
A voir également:
- Je ne sais pas si j'ai un malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Tor jack malware - Forum Antivirus
- Win64 malware gen - Forum Virus
25 réponses
Hello
On peut vérifier :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
On peut vérifier :)
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Hello
Désinstalles SUPERAntiSpyware v5.6.1020 il est inefficace on le remplacera par Mbam qui est bien plus efficace
Java n'est pas à jour c'est une faille de sécurité
Supprimes les cr@cks que tu as dans le dossier download
Puis fais ceci
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Désinstalles SUPERAntiSpyware v5.6.1020 il est inefficace on le remplacera par Mbam qui est bien plus efficace
Java n'est pas à jour c'est une faille de sécurité
Supprimes les cr@cks que tu as dans le dossier download
Puis fais ceci
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur rechercher
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Très bien :)
Tu l'avais déjà passé mais refais suppression
Ensuite
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Tu l'avais déjà passé mais refais suppression
Ensuite
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Hello Mr
Faudra changer tout tes mots de passe web ils ont été pompé :/
Tu n'as pas tout supprimé avec Mbam
"Aucune action effectuée"
Relances Mbam et supprimes tout ce qui trouve
Ensuite refais un zhpdiag
Faudra changer tout tes mots de passe web ils ont été pompé :/
Tu n'as pas tout supprimé avec Mbam
"Aucune action effectuée"
Relances Mbam et supprimes tout ce qui trouve
Ensuite refais un zhpdiag
oh mon dieu dis moi si cette daube est enlever
le lien mbam :
http://pjjoint.malekal.com/files.php?id=20130603_l11e10e10o14k11
le lien ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_m11s8v15y11p14
merci de ton aide je l'aurai jamais sû
le lien mbam :
http://pjjoint.malekal.com/files.php?id=20130603_l11e10e10o14k11
le lien ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130603_m11s8v15y11p14
merci de ton aide je l'aurai jamais sû
Hello Mr
Mets avast à jour via l'interface en cliquant sur l'onglet maintenance mettre à jour le programme
Dis moi quand ça sera fait
Mets avast à jour via l'interface en cliquant sur l'onglet maintenance mettre à jour le programme
Dis moi quand ça sera fait
Hello Mr
Utilisation de zhpfix
Prends bien ton temps et n'hésites pas à me dire si tu ne comprends pas
Attention à ceux qui passent ou lisent le sujet script personnalisé ne pas reproduire sur un autre ordinateur!
* Désactive le temps du nettoyage avast(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis tu cliques droit pour copier)
[MD5.F1E8C5167F849D1089D8108C50E6FF11] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.2308] =>Toolbar.AVGSearch
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard toolbar v.15.0.0.2 (Désactivé)
M0 - MFSP: prefs.js [Baptiste - [opt]rs0] https://mysearch.avg.com/
O4 - GS\Desktop: Youtube Downloader HD.lnk . (...) -- C:\Program Files (x86)\Youtube Downloader HD\YouTubeDownloaderHD.exe =>PUP.Dealio
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
O42 - Logiciel: PPÖúÊÖ PC°æ 1.0.5.0 - (.¹ãÖÝÌúÈËÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾.) [HKLM][64Bits] -- PPÖúÊÖ PC°æ
O43 - CFD: 14/05/2013 - 01:54:23 - [10,591] ----D C:\Program Files (x86)\PPÖúÊÖ
O51 - MPSK:{f4e3ad18-956b-11e2-9900-5404a6333297}\AutoRun\command. (...) -- G:\setup.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
Sysrestore
EmptyTemp
FirewallRaz
* Lance ZHPFix (icône seringue) en tant qu'adminstrateur puis cliques sur ok
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si les lignes ne sont pas présentes cliques droit dans le cadre puis cliques sur coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Utilisation de zhpfix
Prends bien ton temps et n'hésites pas à me dire si tu ne comprends pas
Attention à ceux qui passent ou lisent le sujet script personnalisé ne pas reproduire sur un autre ordinateur!
* Désactive le temps du nettoyage avast(cliques droit sur la boule orange>gestion des agents>désactiver pour 10 minutes
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis tu cliques droit pour copier)
[MD5.F1E8C5167F849D1089D8108C50E6FF11] - (.AVG Secure Search - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe [1015984] [PID.2308] =>Toolbar.AVGSearch
G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard toolbar v.15.0.0.2 (Désactivé)
M0 - MFSP: prefs.js [Baptiste - [opt]rs0] https://mysearch.avg.com/
O4 - GS\Desktop: Youtube Downloader HD.lnk . (...) -- C:\Program Files (x86)\Youtube Downloader HD\YouTubeDownloaderHD.exe =>PUP.Dealio
O23 - Service: (vToolbarUpdater15.2.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.2.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
O42 - Logiciel: PPÖúÊÖ PC°æ 1.0.5.0 - (.¹ãÖÝÌúÈËÍøÂç¿Æ¼¼ÓÐÏÞ¹«Ë¾.) [HKLM][64Bits] -- PPÖúÊÖ PC°æ
O43 - CFD: 14/05/2013 - 01:54:23 - [10,591] ----D C:\Program Files (x86)\PPÖúÊÖ
O51 - MPSK:{f4e3ad18-956b-11e2-9900-5404a6333297}\AutoRun\command. (...) -- G:\setup.exe (.not file.)
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKCU\Software\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\AVG SafeGuard toolbar] =>Toolbar.AVGSafeGuard
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof] =>Toolbar.AVGSearch
C:\Program Files (x86)\Common Files\AVG Secure Search =>Toolbar.AVGSearch
Sysrestore
EmptyTemp
FirewallRaz
* Lance ZHPFix (icône seringue) en tant qu'adminstrateur puis cliques sur ok
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si les lignes ne sont pas présentes cliques droit dans le cadre puis cliques sur coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
