Probléme Virus.

SlayeurX Messages postés 107 Statut Membre -  
SlayeurX Messages postés 107 Statut Membre -
Salut , mon ami , s'expose a un gros problème , nous pensons que son pc est atteint d'un virus.

Je vous expose les Symptômes :

Il n'arrive plus a télécharger (Dés qu'il telecharge un fichier windows lui dit que ce n'est pas une application win32 un truc comme sa (même les application 64bits font sa)

Il a des grosses pertes de débit ( Impossible d'accéder a des pages internet , impossible de voir des vidéos (YouTube etc...) Et les pages internet se chargent a moitié voir pas du tout.

Enfin , son pc est devenu beaucoup plus lent qu'avant , son antivirus ne détecte rien (Avast)

Merci de vos réponses. Je vous souhaite un bon Dimanche.

4 réponses

  1. SlayeurX Messages postés 107 Statut Membre 3
     
    Ok , je note.

    Je fais sa des qu'il rentre. Merci
    0
  2. SlayeurX Messages postés 107 Statut Membre 3
     
    Rapport ADWCleaner : # AdwCleaner v3.023 - Rapport créé le 11/04/2014 à 19:51:02
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : melvin
    # Exécuté depuis : C:\Users\melvin\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Update FindRight
    [#] Service Supprimé : Util FindRight

    ***** [ Fichiers / Dossiers ] *****

    [!] Dossier Supprimé : C:\Program Files (x86)\FindRight
    Dossier Supprimé : C:\Program Files (x86)\IminentToolbar
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\Program Files (x86)\SearchProtect
    Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
    Dossier Supprimé : C:\Windows\SysWOW64\SearchProtect
    Dossier Supprimé : C:\Users\melvin\AppData\LocalLow\IminentToolbar
    Dossier Supprimé : C:\Users\melvin\AppData\Roaming\IminentToolbar
    Dossier Supprimé : C:\Users\melvin\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\melvin\AppData\Roaming\Nosibay
    Fichier Supprimé : C:\Users\melvin\AppData\Local\Temp\Uninstall.exe
    Fichier Supprimé : C:\Users\melvin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [bubbledock@nosibay.com]
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IMinentToolbar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar (1)_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar (1)_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2C774641-5504-46A8-B63F-6715AE3FE376}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2C774641-5504-46A8-B63F-6715AE3FE376}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\SearchProtect

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16521

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v34.0.1847.116

    [ Fichier : C:\Users\melvin\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : icon_url
    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [5896 octets] - [11/04/2014 19:50:29]
    AdwCleaner[S0].txt - [5084 octets] - [11/04/2014 19:51:02]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5144 octets] ##########

    Rapport RogueCleaner :

    RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : melvin [Droits d'admin]
    Mode : Suppression -- Date : 04/11/2014 20:03:53
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [SUSP PATH][DLL] explorer.exe -- C:\Users\melvin\AppData\Local\Temp\TeamViewer\Version9\tv_x64.dll [x] -> DECHARGÉE
    [SUSP PATH] tv_x64.exe -- C:\Users\melvin\AppData\Local\Temp\TeamViewer\Version9\tv_x64.exe [7] -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 3 ¤¤¤
    [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REMPLACÉ (1)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST3250310AS ATA Device +++++
    --- User ---
    [MBR] eebd09d9bb746cfa94d41061a1eab4ce
    [BSP] 479dad5bcbe8c25f19bda8fe7fb54bc0 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238316 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD1600AAJS-22L7A0 ATA Device +++++
    --- User ---
    [MBR] 38ea18546b4f32d0cb1a89e0f23d7376
    [BSP] d3ea0ea39ac20862d8cab5f593b3b521 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 MB
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Multiple Card Reader USB Device +++++
    Error reading User MBR! ([0x15] Le périphérique n?est pas prêt. )
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

    Termine : << RKreport[0]_D_04112014_200353.txt >>
    RKreport[0]_S_04112014_200343.txt
    0
  3. SlayeurX Messages postés 107 Statut Membre 3
     
    Personne pour aider ?
    0
  4. bendrop
     
    Bonjour,

    Télécharger adwcleaner de xplode et le mettre sur le bureau.
    lancer un scan et poster le rapport.

    Ensuitre télécharger roguekiller. lancer un scan et poster le rapport.

    Cordialement.
    -2