Help, un virus ?
Résolu
Aska
Messages postés
164
Date d'inscription
Statut
Membre
Dernière intervention
-
Aska Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
Aska Messages postés 164 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un ordinateur depuis quelques mois qui tourne sur Windows 8.1 et qui, jusqu'à hier, fonctionnait parfaitement bien.
Comme c'est mon premier vrai PC portable, je fais hyyyyyper attention: pas de téléchargements, j'ouvre que les emails réglo, je fais gaffe aux sites sur lesquels je vais (je me base sur WOT et j'utilise adblock pour éviter de cliquer sur des liens de pubs), pas de clés usb ou DD externes inconnus, antivirus Avira à jour, Malwarebyte (très peu utilisé), CCleaner régulièrement, etc.
Bref, tout allait nickel jusqu'à hier. C'est bien simple, en une fois, tout s'est bloqué (je lisais les nouvelles sur le site d'un journal hyper connu). Firefox s'est bloqué, je l'ai coupé mais il continuait à tourner dans le visualisateur de tâches, j'ai tenté de relancer mais impossible de surfer, bref tout était figé et j'ai été obligé (pour la première fois, snif) de faire un gros reset. J'ai rallumé le PC, coupé la connexion internet mais malgré tout, l'utilisation de l'ordi hors connexion est super foireuse (temps très lent et blocage du PC). A côté de ça, Avira prend 40% de la mémoire (CPU?) ce qui me semble énorme comparé à d'habitude.
Bref, je comprends pas du tout ce qui s'est passé, je suis désespéré ! :(
Quelqu'un peut m'aider ???
Merci...
Aska
PC: J'ai un PC "poubelle" pour le surf à risques éventuels. Celui-ci fonctionne (évidemment) très bien et c'est grâce à lui que je vous écris et que je pourrais télécharger des trucs ou faire des manips pour remettre PC n°1 en marche...
J'ai un ordinateur depuis quelques mois qui tourne sur Windows 8.1 et qui, jusqu'à hier, fonctionnait parfaitement bien.
Comme c'est mon premier vrai PC portable, je fais hyyyyyper attention: pas de téléchargements, j'ouvre que les emails réglo, je fais gaffe aux sites sur lesquels je vais (je me base sur WOT et j'utilise adblock pour éviter de cliquer sur des liens de pubs), pas de clés usb ou DD externes inconnus, antivirus Avira à jour, Malwarebyte (très peu utilisé), CCleaner régulièrement, etc.
Bref, tout allait nickel jusqu'à hier. C'est bien simple, en une fois, tout s'est bloqué (je lisais les nouvelles sur le site d'un journal hyper connu). Firefox s'est bloqué, je l'ai coupé mais il continuait à tourner dans le visualisateur de tâches, j'ai tenté de relancer mais impossible de surfer, bref tout était figé et j'ai été obligé (pour la première fois, snif) de faire un gros reset. J'ai rallumé le PC, coupé la connexion internet mais malgré tout, l'utilisation de l'ordi hors connexion est super foireuse (temps très lent et blocage du PC). A côté de ça, Avira prend 40% de la mémoire (CPU?) ce qui me semble énorme comparé à d'habitude.
Bref, je comprends pas du tout ce qui s'est passé, je suis désespéré ! :(
Quelqu'un peut m'aider ???
Merci...
Aska
PC: J'ai un PC "poubelle" pour le surf à risques éventuels. Celui-ci fonctionne (évidemment) très bien et c'est grâce à lui que je vous écris et que je pourrais télécharger des trucs ou faire des manips pour remettre PC n°1 en marche...
A voir également:
- Help, un virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
10 réponses
Bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==>
- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
- Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
Bonjour,
Tout d'abord, désolé pour la réaction tardive mais j'ai été parti à l'étranger en voyage pendant 3 semaines (j'espèrais régler le problmème PC avant le départ mais finalement j'ai été trop occupé avec les préparatifs...).
Bref, voilà le lien avec le rapport ZHPDiag:
https://www.cjoint.com/?0BdphWk7RF5
Je ne sais pas si ça peut aider mais: mon PC foire aussi quand je ne suis pas connecté au net (par ex. même si j'essaye simplement de faire un click droit sur un fichier ou dossier, il rame et se bloque...).
Par contre, il fonctionne parfaitement en Mode Sans Echec.
Merci d'avance pour votre aide !
Aska
Tout d'abord, désolé pour la réaction tardive mais j'ai été parti à l'étranger en voyage pendant 3 semaines (j'espèrais régler le problmème PC avant le départ mais finalement j'ai été trop occupé avec les préparatifs...).
Bref, voilà le lien avec le rapport ZHPDiag:
https://www.cjoint.com/?0BdphWk7RF5
Je ne sais pas si ça peut aider mais: mon PC foire aussi quand je ne suis pas connecté au net (par ex. même si j'essaye simplement de faire un click droit sur un fichier ou dossier, il rame et se bloque...).
Par contre, il fonctionne parfaitement en Mode Sans Echec.
Merci d'avance pour votre aide !
Aska
bonjour, je vois rien de méchant sur le zhpdiag qui pourrais expliqué cela !!
tu disais dans ton message
passes quand même adsfix !!
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdsFix sur ton bureau.
https://www.sosvirus.net/telecharger/adsfix/
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Vas sur options et cliques sur débloquer la suppression
Clique sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu.
tu disais dans ton message
Bref, tout allait nickel jusqu'à hieret si tu essais de faire une restauration système à date et heure ou il fonctionnait bien ??
passes quand même adsfix !!
Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdsFix sur ton bureau.
https://www.sosvirus.net/telecharger/adsfix/
Note : Enregistrer votre travail avant de continuer !
Lance AdsFix
Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
Inscrit ton pays
Vas sur options et cliques sur débloquer la suppression
Clique sur Nettoyer
Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\AdsFix_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu.
Et voilà...
https://www.cjoint.com/?3BdvD6CQKG7
Le log dit: 18 infectés, 70 modifiés... c'était donc bien un malware ?
Les fichiers sont-ils effacés maintenant ?
Merci!
https://www.cjoint.com/?3BdvD6CQKG7
Le log dit: 18 infectés, 70 modifiés... c'était donc bien un malware ?
Les fichiers sont-ils effacés maintenant ?
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, comment va le pc ???
bonjour, redémarres en mode normal et vois comment va le pc tu nous diras !!!
adsfix a trouvé des choses et nettoyer celle-ci donc à voire si cela est suffisant !!!!
adsfix a trouvé des choses et nettoyer celle-ci donc à voire si cela est suffisant !!!!
Voilà donc pour résumer:
ZHPDiag => rien trouvé
Adsfix => 18 infectés, 70 modifiés
Avira=> 2 virus/maleware détectés et mis en quarantaine
Malewarebyte => 2 autres virus/maleware détectés et mis en quarantaine
Le PC va nettement mieux mais toujours pas revenu au top de sa forme.
Je me demande si je dois poursuivre avec d'autres logiciels (ADW Cleaner ?,...)
Et je ne comprends pas comment il a pu s'infecter (failles dans Windows 8.1 ?)...
Merci pour votre aide en tout cas!
Aska
ZHPDiag => rien trouvé
Adsfix => 18 infectés, 70 modifiés
Avira=> 2 virus/maleware détectés et mis en quarantaine
Malewarebyte => 2 autres virus/maleware détectés et mis en quarantaine
Le PC va nettement mieux mais toujours pas revenu au top de sa forme.
Je me demande si je dois poursuivre avec d'autres logiciels (ADW Cleaner ?,...)
Et je ne comprends pas comment il a pu s'infecter (failles dans Windows 8.1 ?)...
Merci pour votre aide en tout cas!
Aska
si tu pouvais poster le rapport de malwarebytes , merci
log Malewarebyte:
https://www.cjoint.com/?3BfiupwWUmg
log Avira:
https://www.cjoint.com/?3BfiwjKZmI6
merci!
https://www.cjoint.com/?3BfiupwWUmg
log Avira:
https://www.cjoint.com/?3BfiwjKZmI6
merci!
bonjour, avira a trouvé une choses mais qui était déjà supprimer car dans la quarantaine de adwcleaner, et puis il trouve une musique comme néfaste ??
pour malwarebytes il a trouvé une clé de registre liée à une extention de mozilla !
PS: ton malwarebytes tu lui avais bien fait faire la mises à jour avant ?? car il est sur la version 2.0.2 et sur mon pc j'ai la 2.0.4 ??
bon tu passes delfix en cochant tout, et puis voies pour faire faire une défragmentation à ton pc
* Télécharge DelFix sur ton bureau.
*Lance le.
*Coche toutes les cases.
*Patiente pendant le scan jusqu'à l'ouverture du rapport.
*Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
pour malwarebytes il a trouvé une clé de registre liée à une extention de mozilla !
PS: ton malwarebytes tu lui avais bien fait faire la mises à jour avant ?? car il est sur la version 2.0.2 et sur mon pc j'ai la 2.0.4 ??
bon tu passes delfix en cochant tout, et puis voies pour faire faire une défragmentation à ton pc
* Télécharge DelFix sur ton bureau.
*Lance le.
*Coche toutes les cases.
*Patiente pendant le scan jusqu'à l'ouverture du rapport.
*Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr
# DelFix v10.8 - Logfile created 15/02/2015 at 19:06:05
# Updated 29/07/2014 by Xplode
# Username : Ysil - LOKI
# Operating System : Windows 8.1 (64 bits)
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\AdwCleaner
Deleted : C:\AdsFix
Deleted : C:\Users\Ysil\AppData\Roaming\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\AdsFix_03_02_2015_21_08_56.txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : HKCU\Software\AdsFix
Deleted : HKLM\SOFTWARE\AdsFix
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Creating registry backup ... OK
~ Cleaning system restore ...
Deleted : RP #45 [Scheduled Checkpoint | 01/06/2015 19:06:03]
Deleted : RP #46 [Windows Update | 02/04/2015 20:11:05]
Deleted : RP #47 [Windows Update | 02/11/2015 17:48:05]
New restore point created !
~ Resetting system settings ... OK
########## - EOF - ##########
# Updated 29/07/2014 by Xplode
# Username : Ysil - LOKI
# Operating System : Windows 8.1 (64 bits)
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\AdwCleaner
Deleted : C:\AdsFix
Deleted : C:\Users\Ysil\AppData\Roaming\ZHP
Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\AdsFix_03_02_2015_21_08_56.txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : HKCU\Software\AdsFix
Deleted : HKLM\SOFTWARE\AdsFix
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Creating registry backup ... OK
~ Cleaning system restore ...
Deleted : RP #45 [Scheduled Checkpoint | 01/06/2015 19:06:03]
Deleted : RP #46 [Windows Update | 02/04/2015 20:11:05]
Deleted : RP #47 [Windows Update | 02/11/2015 17:48:05]
New restore point created !
~ Resetting system settings ... OK
########## - EOF - ##########
