Un virus, mais je ne sais pas lequel...
Résolu
Aquhydro
Messages postés
172
Date d'inscription
Statut
Membre
Dernière intervention
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà deux jours que mon ordinateur est très lent, souvent il freeze jusqu'à faire l'écran bleu de dumping memory... Quand j'essaie de lire un PDF, un message nommé "AcroRd32.exe - Erreur Système" me dit "Impossible de démarrer le programme car il manque ACE.dll sur votre ordinateur. Essayez de réinstaller le programme pour corriger ce problème."
J'ai souvent du mal à ouvrir le gestionnaire de tâches, et quand j'ai réussi, et que je suis allé dans processus, le nom d'utilisateur est en caractères japonnais.
Que faire?
Merci beaucoup!
a très bientôt, j'attends vos réponses...
Voilà deux jours que mon ordinateur est très lent, souvent il freeze jusqu'à faire l'écran bleu de dumping memory... Quand j'essaie de lire un PDF, un message nommé "AcroRd32.exe - Erreur Système" me dit "Impossible de démarrer le programme car il manque ACE.dll sur votre ordinateur. Essayez de réinstaller le programme pour corriger ce problème."
J'ai souvent du mal à ouvrir le gestionnaire de tâches, et quand j'ai réussi, et que je suis allé dans processus, le nom d'utilisateur est en caractères japonnais.
Que faire?
Merci beaucoup!
a très bientôt, j'attends vos réponses...
A voir également:
- Un virus, mais je ne sais pas lequel...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
65 réponses
Ok passe JRT
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
* Enregistre-le sur ton bureau.
* Ferme toutes les applications en cours.
* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
ça a re-bugué très fort, j'ai rien pu faire jusqu'a l'écran bleu, et j'ai redémarré en mode sans échec... J'ai toujours le message pour les PDF et les caractères japonnais....
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
J'ai acheté la version pro de malware bytes je l'ai déjà lancé hier, mais je recommence pour te poster les resultats
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Y'a des trucs qui ont été détectés mais je ne suis pas sur que ça soit des malwares, en effet, hier quand je l'ai fait y'avait des trucs cochés avec écrits malwares, et là y'a des trucs non cochés avec ecrit files, qu'est ce que je fais?
2013/10/22 09:40:48 +0200 SÉBASTIEN-PC (null) MESSAGE Executing scheduled update: Daily
2013/10/22 09:40:56 +0200 SÉBASTIEN-PC (null) MESSAGE Starting protection
2013/10/22 09:40:56 +0200 SÉBASTIEN-PC (null) MESSAGE Protection started successfully
2013/10/22 09:40:56 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 09:41:04 +0200 SÉBASTIEN-PC (null) MESSAGE IP Protection started successfully
2013/10/22 09:42:09 +0200 SÉBASTIEN-PC (null) MESSAGE Scheduled update executed successfully: database updated from version v2013.10.21.02 to version v2013.10.22.03
2013/10/22 09:42:09 +0200 SÉBASTIEN-PC (null) MESSAGE Starting database refresh
2013/10/22 09:42:09 +0200 SÉBASTIEN-PC (null) MESSAGE Stopping IP protection
2013/10/22 09:42:10 +0200 SÉBASTIEN-PC (null) MESSAGE IP Protection stopped successfully
2013/10/22 09:42:13 +0200 SÉBASTIEN-PC (null) MESSAGE Database refreshed successfully
2013/10/22 09:42:13 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 09:42:20 +0200 SÉBASTIEN-PC (null) MESSAGE IP Protection started successfully
2013/10/22 09:48:00 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 09:48:00 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49274, Process: utorrent.exe)
2013/10/22 09:48:10 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 218.8.250.27 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 09:48:10 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49295, Process: utorrent.exe)
2013/10/22 09:48:42 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 11:52:04 +0200 SÉBASTIEN-PC (null) MESSAGE Starting protection
2013/10/22 11:52:04 +0200 SÉBASTIEN-PC (null) MESSAGE Protection started successfully
2013/10/22 11:52:04 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 11:52:14 +0200 SÉBASTIEN-PC Sébastien MESSAGE IP Protection started successfully
2013/10/22 11:54:09 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49238, Process: utorrent.exe)
2013/10/22 11:54:09 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 11:57:55 +0200 SÉBASTIEN-PC Sébastien MESSAGE Executing scheduled update: Daily
2013/10/22 11:57:56 +0200 SÉBASTIEN-PC Sébastien MESSAGE Database already up-to-date
2013/10/22 12:08:01 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 12:08:09 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49627, Process: utorrent.exe)
2013/10/22 12:08:17 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49637, Process: utorrent.exe)
2013/10/22 12:08:17 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 12:46:14 +0200 SÉBASTIEN-PC (null) MESSAGE Starting protection
2013/10/22 12:46:14 +0200 SÉBASTIEN-PC (null) MESSAGE Protection started successfully
2013/10/22 12:46:14 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 12:46:43 +0200 SÉBASTIEN-PC Sébastien MESSAGE IP Protection started successfully
2013/10/22 16:48:19 +0200 SÉBASTIEN-PC (null) MESSAGE Starting protection
2013/10/22 16:48:19 +0200 SÉBASTIEN-PC (null) MESSAGE Protection started successfully
2013/10/22 16:48:19 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 16:48:28 +0200 SÉBASTIEN-PC Sébastien MESSAGE IP Protection started successfully
2013/10/22 09:40:56 +0200 SÉBASTIEN-PC (null) MESSAGE Starting protection
2013/10/22 09:40:56 +0200 SÉBASTIEN-PC (null) MESSAGE Protection started successfully
2013/10/22 09:40:56 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 09:41:04 +0200 SÉBASTIEN-PC (null) MESSAGE IP Protection started successfully
2013/10/22 09:42:09 +0200 SÉBASTIEN-PC (null) MESSAGE Scheduled update executed successfully: database updated from version v2013.10.21.02 to version v2013.10.22.03
2013/10/22 09:42:09 +0200 SÉBASTIEN-PC (null) MESSAGE Starting database refresh
2013/10/22 09:42:09 +0200 SÉBASTIEN-PC (null) MESSAGE Stopping IP protection
2013/10/22 09:42:10 +0200 SÉBASTIEN-PC (null) MESSAGE IP Protection stopped successfully
2013/10/22 09:42:13 +0200 SÉBASTIEN-PC (null) MESSAGE Database refreshed successfully
2013/10/22 09:42:13 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 09:42:20 +0200 SÉBASTIEN-PC (null) MESSAGE IP Protection started successfully
2013/10/22 09:48:00 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 09:48:00 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49274, Process: utorrent.exe)
2013/10/22 09:48:10 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 218.8.250.27 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 09:48:10 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49295, Process: utorrent.exe)
2013/10/22 09:48:42 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 11:52:04 +0200 SÉBASTIEN-PC (null) MESSAGE Starting protection
2013/10/22 11:52:04 +0200 SÉBASTIEN-PC (null) MESSAGE Protection started successfully
2013/10/22 11:52:04 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 11:52:14 +0200 SÉBASTIEN-PC Sébastien MESSAGE IP Protection started successfully
2013/10/22 11:54:09 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49238, Process: utorrent.exe)
2013/10/22 11:54:09 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 11:57:55 +0200 SÉBASTIEN-PC Sébastien MESSAGE Executing scheduled update: Daily
2013/10/22 11:57:56 +0200 SÉBASTIEN-PC Sébastien MESSAGE Database already up-to-date
2013/10/22 12:08:01 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 12:08:09 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49627, Process: utorrent.exe)
2013/10/22 12:08:17 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 192.162.100.180 (Type: outgoing, Port: 49637, Process: utorrent.exe)
2013/10/22 12:08:17 +0200 SÉBASTIEN-PC Sébastien IP-BLOCK 109.163.231.236 (Type: outgoing, Port: 38481, Process: utorrent.exe)
2013/10/22 12:46:14 +0200 SÉBASTIEN-PC (null) MESSAGE Starting protection
2013/10/22 12:46:14 +0200 SÉBASTIEN-PC (null) MESSAGE Protection started successfully
2013/10/22 12:46:14 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 12:46:43 +0200 SÉBASTIEN-PC Sébastien MESSAGE IP Protection started successfully
2013/10/22 16:48:19 +0200 SÉBASTIEN-PC (null) MESSAGE Starting protection
2013/10/22 16:48:19 +0200 SÉBASTIEN-PC (null) MESSAGE Protection started successfully
2013/10/22 16:48:19 +0200 SÉBASTIEN-PC (null) MESSAGE Starting IP protection
2013/10/22 16:48:28 +0200 SÉBASTIEN-PC Sébastien MESSAGE IP Protection started successfully
J'ai voulu le désinstallé il m'as dit "net.exe - Erreur système" "Impossible de démarrer le programme car il manque browcli.dll sur votre ordinateur. Essayez de réinstaller le programme pour corriger ce problème." Que faire?
Alors y'a eu neuf : Quand l'ordi s'allume le Gestionnaire de taches aussi comme une fenêtre démarrage, le logiciel search protect que je n'ai pas installé s'est installé tout seul (je l'ai supprimé et ai utilisé adw pour le faire définitivement, et enfin je viens de refaire JRT et ça a rouvert le gestionnaire avec plus de processus que j'en ai jamais eut (tjrs caractères japs) et voilà le compte rendu (qui tient en quelques lignes) :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x86
Ran by S'bastien on 23/10/2013 at 9:27:59,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/10/2013 at 9:31:41,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x86
Ran by S'bastien on 23/10/2013 at 9:27:59,55
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23/10/2013 at 9:31:41,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
