Malware (ou virus) bien crypté
Résolu
bace203
Messages postés
140
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je crois que mon ordinateur a un Malware bien crypté qui ralenti le disque dur (100 % d'utilisation alors que il est utiliser a 2 mo/s etc en plus j'ai des ralentissement d'aces . hier mon lecteur cd a disparu ! aujourd'hui bah il est revenu . bref un fonctionnement suspect
Malwarebytes Anti-Malware et ses semblable ne détecte rien . :/ que me suggérée vous
merci d'avance
je crois que mon ordinateur a un Malware bien crypté qui ralenti le disque dur (100 % d'utilisation alors que il est utiliser a 2 mo/s etc en plus j'ai des ralentissement d'aces . hier mon lecteur cd a disparu ! aujourd'hui bah il est revenu . bref un fonctionnement suspect
Malwarebytes Anti-Malware et ses semblable ne détecte rien . :/ que me suggérée vous
merci d'avance
A voir également:
- Malware (ou virus) bien crypté
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Je suis content que tu vas bien ou que tu ailles bien - Forum Réseaux sociaux
- Win64 malware gen - Forum Virus
- Virus facebook demande d'amis - Accueil - Facebook
15 réponses
Salut,
Mouais ça sent la paranoia.
qu'est ce qui bouffe la CPU ?
cf : https://forum.malekal.com/viewtopic.php?t=43589&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Mouais ça sent la paranoia.
qu'est ce qui bouffe la CPU ?
cf : https://forum.malekal.com/viewtopic.php?t=43589&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilisateur anonyme
Lance adw cleaner et enleve sil tu a des toolbar dans ton ordi dans desinstaller un programm
bace203
Messages postés
140
Date d'inscription
Statut
Membre
Dernière intervention
16
merci Lambert1999 je le ferai je vous tient au courant
je sais pas si tu connais le gestion de tache de Windows 8 il y a le pourcentage d'utilisation du processeur ,mémoire ,disque ,réseaux
bah le disque est surchargé a 100 % sans vraiment une charge 100 % pendant maintenant 2 heurs !! avec 2.2mo/s d'utilisation
des que j'ai poster ici bah il est revenu normale (c'est un peux chelou non? )
on ma déjà piraté l'ordi mais je l'ai bien formater après
je suis sur que on ressayer car je reçois des menace sur Facebook de la même personne
peut etre je suis trop paranoia .
bah le disque est surchargé a 100 % sans vraiment une charge 100 % pendant maintenant 2 heurs !! avec 2.2mo/s d'utilisation
des que j'ai poster ici bah il est revenu normale (c'est un peux chelou non? )
on ma déjà piraté l'ordi mais je l'ai bien formater après
je suis sur que on ressayer car je reçois des menace sur Facebook de la même personne
peut etre je suis trop paranoia .
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
# AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 18:39:11
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : bacem - BACEMPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\bacem\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\bacem\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1738 octets] - [21/07/2013 18:38:31]
AdwCleaner[S1].txt - [1683 octets] - [21/07/2013 18:39:11]
########## EOF - C:\AdwCleaner[S1].txt - [1743 octets] ##########
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (64 bits)
# Nom d'utilisateur : bacem - BACEMPC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\bacem\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16384
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Users\bacem\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1738 octets] - [21/07/2013 18:38:31]
AdwCleaner[S1].txt - [1683 octets] - [21/07/2013 18:39:11]
########## EOF - C:\AdwCleaner[S1].txt - [1743 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OTL ==> https://pjjoint.malekal.com/files.php?id=20130721_d5i15i14n68
Extras ==> https://pjjoint.malekal.com/files.php?id=20130721_g11l11l7k5e10
merci d'avance
Extras ==> https://pjjoint.malekal.com/files.php?id=20130721_g11l11l7k5e10
merci d'avance
Tu as choppé System tools hier ?
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Poste le rapport ici.
je sais pas trop c'est quoi un System tools mais j'ai installer COMODO Firewall et Auslogics Disk Defrag hier
TDSSKiller n'a rien détecte
le rapport et un peux long voila le lien
https://pjjoint.malekal.com/files.php?id=20130721_13p8j14m13g7
désole je doit quitté maintenant je revienne dans 30 minut
TDSSKiller n'a rien détecte
le rapport et un peux long voila le lien
https://pjjoint.malekal.com/files.php?id=20130721_13p8j14m13g7
désole je doit quitté maintenant je revienne dans 30 minut
bha non.
Dans le moniteur de ressources, tu as un onglet disque qui permet de voir quel processus écrit sur le disque.
Dans le moniteur de ressources, tu as un onglet disque qui permet de voir quel processus écrit sur le disque.
bah oui mais c'est tout a fait normale .le hic c'est que parfois mon disque dur est surchargé a 100 % sans vraiment être utilisé par quelconque application (en somme 2.2 mo/s etc ) ca peut duré des heurs après j'ai droit a une crache ou bien je force l'arrête du pc
je ferais une capture Ecran la prochain fois que ca arrive
je ferais une capture Ecran la prochain fois que ca arrive
Encore une fois le PC n'est pas infecté.
Si tu regardes pas ce qui utilise le disque, tu n'avanceras pas.
Si tu regardes pas ce qui utilise le disque, tu n'avanceras pas.
