Possible contamination
Laguigne75
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut tous le monde,
Alors voila hier j'ai voulu dl un film sur un site de warez très connu.
D'habitude les films sont en .avi ce qui fait que je débride le lien et le met directement dans vlc "ouvrir un flux réseau" pour le regarder en streaming, et c'est ce que j'ai fait sauf que je me rend compte que l'adresse ce fini par .rar, donc aucun film ce lance.
Je met de coté vlc (je ne le ferme pas), et je me décide a dl directement le fichier .rar. Une fois le dl fini, une vidéo ce lance toute seule sur vlc (cette vidéo https://www.youtube.com/watch?v=ykwqXuMPsoc en boucle pendant une heure), je ferme vlc et essaye d'extraire le fichier .rar mais le soft de décompression mais dit que l'archive est corrompu...
Est ce un simple virus "blague" ? Ou est ce plus grave ?
J'ai fais un scan avec adw cleaner et malwarebytes mais ils n'ont rien trouver, je dois essayer avec d'autres soft ?
Merci d'avance pour votre aide.
Alors voila hier j'ai voulu dl un film sur un site de warez très connu.
D'habitude les films sont en .avi ce qui fait que je débride le lien et le met directement dans vlc "ouvrir un flux réseau" pour le regarder en streaming, et c'est ce que j'ai fait sauf que je me rend compte que l'adresse ce fini par .rar, donc aucun film ce lance.
Je met de coté vlc (je ne le ferme pas), et je me décide a dl directement le fichier .rar. Une fois le dl fini, une vidéo ce lance toute seule sur vlc (cette vidéo https://www.youtube.com/watch?v=ykwqXuMPsoc en boucle pendant une heure), je ferme vlc et essaye d'extraire le fichier .rar mais le soft de décompression mais dit que l'archive est corrompu...
Est ce un simple virus "blague" ? Ou est ce plus grave ?
J'ai fais un scan avec adw cleaner et malwarebytes mais ils n'ont rien trouver, je dois essayer avec d'autres soft ?
Merci d'avance pour votre aide.
7 réponses
Salut,
Ca doit être une vidéo pour augmenter le nombre de visiteurs d'une vidéo.
Les débrideurs ou machin trucs, 99% du temps ce sont des virus.
Ca doit être une vidéo pour augmenter le nombre de visiteurs d'une vidéo.
Les débrideurs ou machin trucs, 99% du temps ce sont des virus.
La vidéo s'est lancé sur VLC, et lien était celui du fichier rar. Pour trouver la vidéo youtube j'ai du faire une capture d'écran de la vidéo, puis une recherche google image inversé pour retrouver la vidéo, donc je ne suis pas sur que ce soit ca.
Et le débrideur est en ligne, c'est un site (payant) qui permet de dl des contenu hébergé sur des site tel que 1fichier, uptobox, uploaded, etc... sans limition de taille ou de vitesse. Ca fait des années que je l'utilise et je n'ai jamais eu ca, donc je pense pas qu'il soit en cause.
Et le débrideur est en ligne, c'est un site (payant) qui permet de dl des contenu hébergé sur des site tel que 1fichier, uptobox, uploaded, etc... sans limition de taille ou de vitesse. Ca fait des années que je l'utilise et je n'ai jamais eu ca, donc je pense pas qu'il soit en cause.
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ok merci de ton aide.
Voila les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20180127_y12n11d10z12x10
https://pjjoint.malekal.com/files.php?id=20180127_p12n5v6m11z14
https://pjjoint.malekal.com/files.php?id=20180127_m9g5m7g10p8
J'espère avoir tout bien fait.
Voila les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20180127_y12n11d10z12x10
https://pjjoint.malekal.com/files.php?id=20180127_p12n5v6m11z14
https://pjjoint.malekal.com/files.php?id=20180127_m9g5m7g10p8
J'espère avoir tout bien fait.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux désinstaller tout ça, je pense, pas utile :
CCleaner
Glary Utilities
Java
WinPcap
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CCleaner
Glary Utilities
Java
WinPcap
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-05] (Power Admin LLC)
2018-01-27 21:05 - 2018-01-27 21:05 - 000288100 _____ C:\Users\1\Desktop\ZHPDiag.txt
2018-01-27 20:54 - 2018-01-27 20:55 - 000000000 ____D C:\Users\1\AppData\Roaming\ZHP
2018-01-27 20:54 - 2018-01-27 20:54 - 002967936 _____ C:\Users\1\Desktop\ZHPDiag3.exe
2018-01-27 20:54 - 2018-01-27 20:54 - 000000778 _____ C:\Users\1\Desktop\ZHPDiag.lnk
2018-01-27 20:54 - 2018-01-27 20:54 - 000000000 ____D C:\Users\1\AppData\Local\ZHP
2018-01-27 20:43 - 2018-01-27 20:43 - 002965486 _____ C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ok merci, je vais faire tout ca. Donc a priori mon pc n'est pas contaminé, pas de raison de m'inquiéter ?
Et il y a un problème avec ZHPDiag parce que je l'ai dl juste avant de créer ce topic en pensant que ca serait utile donc je peux tout simplement le désinstaller.
Et il y a un problème avec ZHPDiag parce que je l'ai dl juste avant de créer ce topic en pensant que ca serait utile donc je peux tout simplement le désinstaller.
Voila le fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par 1 (27-01-2018 23:26:13) Run:1
Exécuté depuis C:\Users\1\Desktop
Profils chargés: 1 (Profils disponibles: 1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-05] (Power Admin LLC)
2018-01-27 21:05 - 2018-01-27 21:05 - 000288100 _____ C:\Users\1\Desktop\ZHPDiag.txt
2018-01-27 20:54 - 2018-01-27 20:55 - 000000000 ____D C:\Users\1\AppData\Roaming\ZHP
2018-01-27 20:54 - 2018-01-27 20:54 - 002967936 _____ C:\Users\1\Desktop\ZHPDiag3.exe
2018-01-27 20:54 - 2018-01-27 20:54 - 000000778 _____ C:\Users\1\Desktop\ZHPDiag.lnk
2018-01-27 20:54 - 2018-01-27 20:54 - 000000000 ____D C:\Users\1\AppData\Local\ZHP
2018-01-27 20:43 - 2018-01-27 20:43 - 002965486 _____ C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\PAExec" => supprimé(es) avec succès
PAExec => service supprimé(es) avec succès
C:\Users\1\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\1\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\1\Desktop\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\1\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\1\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1538699348-3882469334-1713227832-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1538699348-3882469334-1713227832-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12952619 B
Java, Flash, Steam htmlcache => 205580581 B
Windows/system/drivers => 6962390 B
Edge => 0 B
Chrome => 41948218 B
Firefox => 12690432 B
Opera => 33168388 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 78419174 B
systemprofile32 => 4535204 B
LocalService => 0 B
NetworkService => 0 B
1 => 264665392 B
RecycleBin => 529238 B
EmptyTemp: => 638.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Et j'ai oublié de préciser que ou bout d'un moment 30min/1heure (c'est aléatoire), mon pc se "bloque" la souris réagit toujours, mais tout les soft ouvert ne répondent plus, impossible de ctrl+alt+suppr, ou d'ouvrir le menu démarrer, et la led du disque dur est allumé en continu.
Je suis obligé de le redémarrer manuellement (longue pression sur le bouton on/off). Je ne sais pas si c'est lié mais ca ne le faisait pas avant.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par 1 (27-01-2018 23:26:13) Run:1
Exécuté depuis C:\Users\1\Desktop
Profils chargés: 1 (Profils disponibles: 1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-05] (Power Admin LLC)
2018-01-27 21:05 - 2018-01-27 21:05 - 000288100 _____ C:\Users\1\Desktop\ZHPDiag.txt
2018-01-27 20:54 - 2018-01-27 20:55 - 000000000 ____D C:\Users\1\AppData\Roaming\ZHP
2018-01-27 20:54 - 2018-01-27 20:54 - 002967936 _____ C:\Users\1\Desktop\ZHPDiag3.exe
2018-01-27 20:54 - 2018-01-27 20:54 - 000000778 _____ C:\Users\1\Desktop\ZHPDiag.lnk
2018-01-27 20:54 - 2018-01-27 20:54 - 000000000 ____D C:\Users\1\AppData\Local\ZHP
2018-01-27 20:43 - 2018-01-27 20:43 - 002965486 _____ C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\PAExec" => supprimé(es) avec succès
PAExec => service supprimé(es) avec succès
C:\Users\1\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\1\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\1\Desktop\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\1\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\1\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1538699348-3882469334-1713227832-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1538699348-3882469334-1713227832-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12952619 B
Java, Flash, Steam htmlcache => 205580581 B
Windows/system/drivers => 6962390 B
Edge => 0 B
Chrome => 41948218 B
Firefox => 12690432 B
Opera => 33168388 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 78419174 B
systemprofile32 => 4535204 B
LocalService => 0 B
NetworkService => 0 B
1 => 264665392 B
RecycleBin => 529238 B
EmptyTemp: => 638.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 23:27:06
ZHPdiag a été déplacé, mais ou ?Et j'ai oublié de préciser que ou bout d'un moment 30min/1heure (c'est aléatoire), mon pc se "bloque" la souris réagit toujours, mais tout les soft ouvert ne répondent plus, impossible de ctrl+alt+suppr, ou d'ouvrir le menu démarrer, et la led du disque dur est allumé en continu.
Je suis obligé de le redémarrer manuellement (longue pression sur le bouton on/off). Je ne sais pas si c'est lié mais ca ne le faisait pas avant.