Bug Pc
Batoudidou
Messages postés
25
Statut
Membre
-
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai des problèmes sur mon pc depuis hier soir. Il a commencé par s'éteindre tout seul,puis se rallumer et affiché un bug d'image ( fond d'écran difforme ) puis s'est réeteind aussi tôt.
L'opération a eu lieu deux fois,puis j'ai eu le temps de remarquer que l'antivirus et le pare feu étaient désactivés... J'ai lancé plusieurs analyses,il n'a pas replanté depuis ce matin,le problème étant que je ne sais pas si après l'analyse d'avast,je dois supprimer tous les élèments sous peine d'endommager mon système... Pourriez vous me conseiller?
Voici le rapport du scan kaspersky gratuit que j'ai effectué dans la nuit. : http://hpics.li/904db51
Voici le rapport Malware :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.14.11
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Baptiste :: BAPTOU [administrateur]
Protection: Activé
15/09/2013 09:30:28
Virus 2.txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273675
Temps écoulé: 7 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Baptiste\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Baptiste\Downloads\DTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Baptiste\Downloads\The Descent (SCP-087-B).rar.part (Backdoor.MSIL.P) -> Aucune action effectuée.
(fin)
J'ai des problèmes sur mon pc depuis hier soir. Il a commencé par s'éteindre tout seul,puis se rallumer et affiché un bug d'image ( fond d'écran difforme ) puis s'est réeteind aussi tôt.
L'opération a eu lieu deux fois,puis j'ai eu le temps de remarquer que l'antivirus et le pare feu étaient désactivés... J'ai lancé plusieurs analyses,il n'a pas replanté depuis ce matin,le problème étant que je ne sais pas si après l'analyse d'avast,je dois supprimer tous les élèments sous peine d'endommager mon système... Pourriez vous me conseiller?
Voici le rapport du scan kaspersky gratuit que j'ai effectué dans la nuit. : http://hpics.li/904db51
Voici le rapport Malware :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.14.11
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Baptiste :: BAPTOU [administrateur]
Protection: Activé
15/09/2013 09:30:28
Virus 2.txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 273675
Temps écoulé: 7 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\Baptiste\Downloads\daemon-tools-lite_4-47-1-0337_fr_10729.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Baptiste\Downloads\DTLite4461-0328.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Baptiste\Downloads\The Descent (SCP-087-B).rar.part (Backdoor.MSIL.P) -> Aucune action effectuée.
(fin)
A voir également:
- Bug Pc
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
25 réponses
J'ai supprimé les 3 fichiers détectés par Malware, j'ai actuellement un scan complet avast en court avec 6 fichiers infectés pour le moment... je le poste dès qu'il sera terminé.
Voila ,7 fichiers détectés sur Avast. Il faut faire quoi? Mettre en quarantaine? Supprimer?
http://hpics.li/904fd68
http://hpics.li/430af01
http://hpics.li/904fd68
http://hpics.li/430af01
Hello
Pour l'instant ne touches pas aux fichiers on va faire un diagnostic
* Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Pour l'instant ne touches pas aux fichiers on va faire un diagnostic
* Désactives avast via la boule orange clic droit>gestion des agents>désactiver pour dix minutes
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello Batou
Tu n'as pas réussi à désinstaller
"Kaspersky Security Scan v12.0.1.340"
Fais ceci
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Tu n'as pas réussi à désinstaller
"Kaspersky Security Scan v12.0.1.340"
Fais ceci
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Je te remercie pour ta réactivité !
J'ai cliqué sur scanner avec Adw mais il semble être en attente ,est-ce normal?
J'ai installé l'outil Kaspersky hier soir pour vérifier l'état de mon PC,dois je le supprimer?
Que faire des 7 fichiers infectés détectés par avast?
Dans l'attente de tes conseils.
J'ai cliqué sur scanner avec Adw mais il semble être en attente ,est-ce normal?
J'ai installé l'outil Kaspersky hier soir pour vérifier l'état de mon PC,dois je le supprimer?
Que faire des 7 fichiers infectés détectés par avast?
Dans l'attente de tes conseils.
Hello
Regarde dans ton disque dur si tu as le rapport
Adwcleaner est très rapide(si tout va bien)
Oui désinstalles puisque tu possèdes Malwarebytes
Pour les 7 fichiers n'y touches pas adwcleaner va s'en charger
Regarde dans ton disque dur si tu as le rapport
Adwcleaner est très rapide(si tout va bien)
Oui désinstalles puisque tu possèdes Malwarebytes
Pour les 7 fichiers n'y touches pas adwcleaner va s'en charger
Non pas tout de suite :) (à la fin plutôt)
Tu as Mbam mets le à jour et lance un scan complet
Ensuite refais moi un zhpdiag
Tu as Mbam mets le à jour et lance un scan complet
Ensuite refais moi un zhpdiag
Après avoir supprimé ces fichiers,j'ai relancé une analyse complète avast . Il reste deux fichiers infectés... :(
Attends je te fais le script
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O87 - FAEL: "TCP Query User{8EACE3DB-6831-41F9-84FF-C4E07A231CED}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{7D286EDC-4B73-4215-A088-72B41FD43BCD}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{8FAFA982-7A61-435D-96AF-AB5EADB1CEF0}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{195EE233-6190-4D7A-9D01-DB5C7EDC759A}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
C:\Users\Baptiste\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\Baptiste\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Baptiste\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)
Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O87 - FAEL: "TCP Query User{8EACE3DB-6831-41F9-84FF-C4E07A231CED}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{7D286EDC-4B73-4215-A088-72B41FD43BCD}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{8FAFA982-7A61-435D-96AF-AB5EADB1CEF0}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{195EE233-6190-4D7A-9D01-DB5C7EDC759A}C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\baptiste\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
C:\Users\Baptiste\Downloads\cacaoweb.exe =>PUP.CacaoWeb
C:\Users\Baptiste\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Baptiste\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
