Malware (ou virus) bien crypté
Résolu/Fermé
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
-
Modifié par bace203 le 21/07/2013 à 19:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juil. 2013 à 18:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 juil. 2013 à 18:45
A voir également:
- Malware (ou virus) bien crypté
- Malware byte - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Win64 malware gen - Forum Virus
- Je suis content que tu vas bien ou que tu ailles bien ✓ - Forum Loisirs / Divertissements
- Youtu.be virus - Accueil - Guide virus
15 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
Modifié par Malekal_morte- le 21/07/2013 à 19:23
Modifié par Malekal_morte- le 21/07/2013 à 19:23
Salut,
Mouais ça sent la paranoia.
qu'est ce qui bouffe la CPU ?
cf : https://forum.malekal.com/viewtopic.php?t=43589&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mouais ça sent la paranoia.
qu'est ce qui bouffe la CPU ?
cf : https://forum.malekal.com/viewtopic.php?t=43589&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
Modifié par bace203 le 21/07/2013 à 19:37
Modifié par bace203 le 21/07/2013 à 19:37
je sais pas si tu connais le gestion de tache de Windows 8 il y a le pourcentage d'utilisation du processeur ,mémoire ,disque ,réseaux
bah le disque est surchargé a 100 % sans vraiment une charge 100 % pendant maintenant 2 heurs !! avec 2.2mo/s d'utilisation
des que j'ai poster ici bah il est revenu normale (c'est un peux chelou non? )
on ma déjà piraté l'ordi mais je l'ai bien formater après
je suis sur que on ressayer car je reçois des menace sur Facebook de la même personne
peut etre je suis trop paranoia .
bah le disque est surchargé a 100 % sans vraiment une charge 100 % pendant maintenant 2 heurs !! avec 2.2mo/s d'utilisation
des que j'ai poster ici bah il est revenu normale (c'est un peux chelou non? )
on ma déjà piraté l'ordi mais je l'ai bien formater après
je suis sur que on ressayer car je reçois des menace sur Facebook de la même personne
peut etre je suis trop paranoia .
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
21 juil. 2013 à 19:39
21 juil. 2013 à 19:39
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
21 juil. 2013 à 19:45
21 juil. 2013 à 19:45
# AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 18:39:11
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : bacem - BACEMPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\bacem\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\bacem\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1738 octets] - [21/07/2013 18:38:31]
AdwCleaner[S1].txt - [1683 octets] - [21/07/2013 18:39:11]
########## EOF - C:\AdwCleaner[S1].txt - [1743 octets] ##########
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : bacem - BACEMPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\bacem\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\bacem\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1738 octets] - [21/07/2013 18:38:31]
AdwCleaner[S1].txt - [1683 octets] - [21/07/2013 18:39:11]
########## EOF - C:\AdwCleaner[S1].txt - [1743 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
21 juil. 2013 à 20:08
21 juil. 2013 à 20:08
OTL ==> https://pjjoint.malekal.com/files.php?id=20130721_d5i15i14n68
Extras ==> https://pjjoint.malekal.com/files.php?id=20130721_g11l11l7k5e10
merci d'avance
Extras ==> https://pjjoint.malekal.com/files.php?id=20130721_g11l11l7k5e10
merci d'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
21 juil. 2013 à 20:16
21 juil. 2013 à 20:16
Tu as choppé System tools hier ?
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
21 juil. 2013 à 20:30
21 juil. 2013 à 20:30
je sais pas trop c'est quoi un System tools mais j'ai installer COMODO Firewall et Auslogics Disk Defrag hier
TDSSKiller n'a rien détecte
le rapport et un peux long voila le lien
https://pjjoint.malekal.com/files.php?id=20130721_13p8j14m13g7
désole je doit quitté maintenant je revienne dans 30 minut
TDSSKiller n'a rien détecte
le rapport et un peux long voila le lien
https://pjjoint.malekal.com/files.php?id=20130721_13p8j14m13g7
désole je doit quitté maintenant je revienne dans 30 minut
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
21 juil. 2013 à 20:33
21 juil. 2013 à 20:33
ca doit être Disk Defrag hier qui s'est lancé pour défrag le disque...
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
21 juil. 2013 à 20:42
21 juil. 2013 à 20:42
alors il y a pas de virus ou autre ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
21 juil. 2013 à 20:45
21 juil. 2013 à 20:45
bha non.
Dans le moniteur de ressources, tu as un onglet disque qui permet de voir quel processus écrit sur le disque.
Dans le moniteur de ressources, tu as un onglet disque qui permet de voir quel processus écrit sur le disque.
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
Modifié par bace203 le 21/07/2013 à 20:58
Modifié par bace203 le 21/07/2013 à 20:58
bah oui mais c'est tout a fait normale .le hic c'est que parfois mon disque dur est surchargé a 100 % sans vraiment être utilisé par quelconque application (en somme 2.2 mo/s etc ) ca peut duré des heurs après j'ai droit a une crache ou bien je force l'arrête du pc
je ferais une capture Ecran la prochain fois que ca arrive
je ferais une capture Ecran la prochain fois que ca arrive
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
22 juil. 2013 à 03:50
22 juil. 2013 à 03:50
le pc marche au ralenti :'( parfois il bug . je suis presque sur qui il n'est pas clean :'(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
22 juil. 2013 à 09:02
22 juil. 2013 à 09:02
Encore une fois le PC n'est pas infecté.
Si tu regardes pas ce qui utilise le disque, tu n'avanceras pas.
Si tu regardes pas ce qui utilise le disque, tu n'avanceras pas.
bace203
Messages postés
140
Date d'inscription
dimanche 27 mars 2011
Statut
Membre
Dernière intervention
27 septembre 2013
16
22 juil. 2013 à 18:43
22 juil. 2013 à 18:43
bah c'était mon disque qui surchauffé . j'ai pris mon ancienne ventilateur de pc portable . c'est bon maintenant .désole j'ai cru que c'était un virus merci de m'avoir orienté :) bonne soiré
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 669
22 juil. 2013 à 18:45
22 juil. 2013 à 18:45
:)
21 juil. 2013 à 19:30
21 juil. 2013 à 19:36