Virus

Ayzak Messages postés 54 Statut Membre -  
Ayzak Messages postés 54 Statut Membre -
Bonjour à tous,

Voilà la situation, je pense avoir un virus mais ni malwarebyte ni MSE ne trouve quoi que ce soit ... J'aurais aimé savoir si quelqu'un pourrait m'aider ?

symptômes: ralentissement de l'ordinateur et firefox n'affichait plus rien ... genre sur la page d'accueil google, a pu le logo google, et facebook ... y avait pu rien du tout ! (résolu par une désinstallation et réinstallation on dirait mais je me demande si c'est temporaire ou non sachant que j'ai eu un message d'erreur a la synchronisation me disant qu'il était impossible d'installer un truc qui apparemment y était déjà, j'ai pas compris ...).

Je ne connais pas bien les outils que vous utilisez, c'est pour cela que je fais appel à vous !

Merci d'avance pour votre aide !

14 réponses

  1. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
     
    Bonjour,

    C'est actuellement un des logiciels les plus complet permettant de repérer des infections dans un ordinateur.

    Téléchargez ZHPDiag (de Nicolas Coolman).

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double cliquez sur le fichier d'installation, puis installez-le avec les paramètres par défaut (n'oubliez pas de cocher "Créer une icône sur le bureau").
    Lancez ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit -> Exécuter en tant qu'administrateur (Vista et 7).
    Cliquez sur la loupe en haut à gauche, puis laissez l'outil scanner.
    Une fois le scan terminé, cliquez sur l'icône en forme de disquette et enregistrez le fichier sur votre bureau.
    Rendez vous sur le site https://www.cjoint.com/ afin d'héberger votre rapport sur Internet (pour qu'il soit consultable).
    Cliquez sur "Parcourir " dans la partie "Joindre un fichier[...]".
    Sélectionnez le rapport ZHPDiag.txt qui se trouve sur votre bureau.
    Cliquez ensuite sur "Cliquez ici pour déposer le fichier " et copiez-collez le lien

    Cdlt
    0
  2. Ayzak Messages postés 54 Statut Membre 1
     
    Bonjour,

    Merci pour voter réponse si rapide !
    Voici le rapport :)

    http://cjoint.com/13oc/CJutNAQ9BUK.htm

    P.S: mon google chrome semble pas mal ralenti aussi...
    0
    1. cddede Messages postés 3255 Date d'inscription   Statut Contributeur Dernière intervention   1 070
       
      Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
      Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
      Coche tout en faisant un clic droit / cocher tout
      puis bouton supprimer sélection pour tout supprimer.
      0
    2. Ayzak Messages postés 54 Statut Membre 1
       
      je l'ai déjà fais comme j'ai dis dans mon post principal :S
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    @cddede

    Il serait plus utile d'attendre le rapport zhpdiag
    0
  4. Ayzak Messages postés 54 Statut Membre 1
     
    Re bonjour,

    Constatez vous des choses qui cloches dans le rapport ZHP diag ? :S

    Encore merci pour votre aide !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Télécharge sur le bureau RogueKiller

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  7. Ayzak Messages postés 54 Statut Membre 1
     
    Et voilà le rapport :) http://cjoint.com/13oc/CJxs6uPkWvA.htm

    Merci beaucoup !
    0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Quitte tous tes programmes en cours

    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, clique sur Scan

    * Vérifie que tous les éléments sont cochés puis clique sur Suppression

    * Poste le rapport RKreport.txt présent sur le bureau.
    0
  9. Ayzak Messages postés 54 Statut Membre 1
     
    voila :)

    http://cjoint.com/13oc/CJxuqaPTlIe.htm
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    * Vérifie que tous les éléments sont cochés puis clique sur Suppression
    0
  11. Ayzak Messages postés 54 Statut Membre 1
     
    RogueKiller V8.7.5 [Oct 22 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : jeremy [Droits d'admin]
    Mode : Suppression -- Date : 10/23/2013 22:37:17
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [SUSP PATH] TorchCrashHandler.exe -- C:\Users\jeremy\AppData\Local\Torch\Update\TorchCrashHandler.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD1600JS-55NCB1 ATA Device +++++
    --- User ---
    [MBR] 0af596201347533976c85b4be00db026
    [BSP] ac685362758ff0f66f796260def86e1c : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 68621 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 140536620 | Size: 84003 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST2000DL003-9VT166 ATA Device +++++
    --- User ---
    [MBR] 277fcf870bc5b7f88b3726ca30b379c9
    [BSP] 29b0adcb7f3bb8aea4882deac7c55b53 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907727 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) ST380011A ATA Device +++++
    --- User ---
    [MBR] 37f84880dcd93aeb81bdda50aeb13343
    [BSP] f284015262a8e30265790968f9e5ffe7 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73493 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ IDE) MAXTOR STM3160215A ATA Device +++++
    --- User ---
    [MBR] f7ef48bda99597d4010933a78abe4098
    [BSP] 1a4b13cdebd553365ddaeaf03fc3d0c9 : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152625 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ IDE) SAMSUNG HD501LJ ATA Device +++++
    --- User ---
    [MBR] f331c61eff5b21d3c5dc569e95b25aa3
    [BSP] 7dbd4ffa94a9009ba1f728ea9fe3cc77 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_D_10232013_223717.txt >>
    RKreport[0]_D_10232013_194557.txt;RKreport[0]_S_10232013_185623.txt;RKreport[0]_S_10232013_223627.txt
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Refais un zhpdiag
    0
  13. Ayzak Messages postés 54 Statut Membre 1
     
    Re,

    Voila le résultat :)

    http://cjoint.com/13oc/CJxxvgt6dDI.htm
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ie pas à jour!!

    Lance Windows update et fais toutes les majs
    0
    1. Ayzak Messages postés 54 Statut Membre 1
       
      Je t'envoie les screen si tu veux, toutes mes MAJs windows update sont faite :)
      J'ai désactivé IE dans les options windows.
      0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Réactive le et mets le à jour

    Même si toi tu t'en sers pas c est une faille de sécurité
    0
    1. Ayzak Messages postés 54 Statut Membre 1
       
      Oki, c'est parti !
      0
    2. Ayzak Messages postés 54 Statut Membre 1
       
      voila, fait :)

      http://cjoint.com/13oc/CJyjUkziJoP.htm
      0