Virus détécté
Fermé
Lunatical
Messages postés
83
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
16 février 2015
-
31 oct. 2013 à 20:28
Lunatical Messages postés 83 Date d'inscription jeudi 15 mars 2012 Statut Membre Dernière intervention 16 février 2015 - 1 nov. 2013 à 18:27
Lunatical Messages postés 83 Date d'inscription jeudi 15 mars 2012 Statut Membre Dernière intervention 16 février 2015 - 1 nov. 2013 à 18:27
A voir également:
- Virus détécté
- Usb non detecté - Guide
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Magibook non detecté - Forum Logiciels
- Altruistic virus ✓ - Forum Antivirus
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
31 oct. 2013 à 22:06
31 oct. 2013 à 22:06
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer : scanne
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lunatical
Messages postés
83
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
16 février 2015
6
31 oct. 2013 à 22:35
31 oct. 2013 à 22:35
Merci pour t'as réponce :)
Alors tout d'abord le raport malwarbytes (aprais une analyse complète car il ne trouvais rien en "normale")
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.31.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Lunatical :: LUNATICAL-PC [administrateur]
31/10/2013 19:23:41
mbam-log-2013-10-31 (19-23-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 115654
Temps écoulé: 34 minute(s), 10 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\$Recycle.Bin\S-1-5-21-2645508042-3639933498-4273524174-1002\$R3F6PHD.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-2645508042-3639933498-4273524174-1002\$RPCN2BM.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et en bonus un raport de RogueKillers :
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Lunatical [Droits d'admin]
Mode : Recherche -- Date : 10/31/2013 20:20:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 1d509212d0032aafea5659bab71fe727
[BSP] bba2640739bebc08ddcb12c9f428b43f : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10312013_202034.txt >>
OTL est en cours d'examen :)
Alors tout d'abord le raport malwarbytes (aprais une analyse complète car il ne trouvais rien en "normale")
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.31.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Lunatical :: LUNATICAL-PC [administrateur]
31/10/2013 19:23:41
mbam-log-2013-10-31 (19-23-41).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 115654
Temps écoulé: 34 minute(s), 10 seconde(s) [abandonné]
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\$Recycle.Bin\S-1-5-21-2645508042-3639933498-4273524174-1002\$R3F6PHD.exe (PUP.Optional.VIT) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-2645508042-3639933498-4273524174-1002\$RPCN2BM.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Et en bonus un raport de RogueKillers :
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Lunatical [Droits d'admin]
Mode : Recherche -- Date : 10/31/2013 20:20:34
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
--- User ---
[MBR] 1d509212d0032aafea5659bab71fe727
[BSP] bba2640739bebc08ddcb12c9f428b43f : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 715404 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10312013_202034.txt >>
OTL est en cours d'examen :)
Lunatical
Messages postés
83
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
16 février 2015
6
31 oct. 2013 à 22:58
31 oct. 2013 à 22:58
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 nov. 2013 à 00:16
1 nov. 2013 à 00:16
Les rapports ont l'air OK.
Ca continue pour la webcam?
Ca continue pour la webcam?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lunatical
Messages postés
83
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
16 février 2015
6
1 nov. 2013 à 00:23
1 nov. 2013 à 00:23
Oui toujours et encore :/ Mais je pence que les virus ne sont pas loger dans le disque C mais dans le D "Data" Ou il y a toutes mes images Backup (dont je n'est aucune utilité) Je te fait une imprétion ecrand du DD
https://www.zupimages.net/
https://www.zupimages.net/
Lunatical
Messages postés
83
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
16 février 2015
6
1 nov. 2013 à 17:39
1 nov. 2013 à 17:39
Après avoir démonter entièrement mon pc, je n'est remarquer aucun soucie au point de vue matériel (si ce n'est que ma carte d'alimentations vas pas tarder as rentre l'âme) Donc aucun câble n'est débrancher ou autre, j'ai de nouveaux esseyé de fair démarré ma cam et toujours pareils... J'ai également formaté mon disque D ou était stocker mes sauvegarde et ceci n'a rien changer non plus...
Le seul disque que je n'est pas toucher jusqu'a présent est celui ou toutes mes musiques/photos/vidéos sont stocker mais MSE ne detecte rien dedans ...
Quelqu'un as t'il une idée de ce que je pourrais faire ? Un scan avec un autre logiciel peut être?
Le seul disque que je n'est pas toucher jusqu'a présent est celui ou toutes mes musiques/photos/vidéos sont stocker mais MSE ne detecte rien dedans ...
Quelqu'un as t'il une idée de ce que je pourrais faire ? Un scan avec un autre logiciel peut être?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
1 nov. 2013 à 17:46
1 nov. 2013 à 17:46
ce qui est sûr, c'est pas un prb de virus.
donc désinstalle les pilotes dans le gestionnaire de périphériques et vois ce que cela donne sinon c'est peut-être un prg qui la verrouille style Skype.
donc désinstalle les pilotes dans le gestionnaire de périphériques et vois ce que cela donne sinon c'est peut-être un prg qui la verrouille style Skype.
Lunatical
Messages postés
83
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
16 février 2015
6
1 nov. 2013 à 18:26
1 nov. 2013 à 18:26
Alors pour ce qui est du gestionair j'ai du faire sa 30000 fois en redémarant le pc bien sur, Pour ce qui est d'un programme qui la bloque, sa c'est sur... mais le quelle ? Car sype est éteint... et même avec lifefram 3 sa ne marche pas, la caméra ce lance et rste bloquer en écrant noir et enssuite me dit que sa ne marche pas car la webcam est utiliser par un autre programme ors... rien d'autre est ouvert ... j'ai tnter de fermer différant processus mais rien as marché :/
Lunatical
Messages postés
83
Date d'inscription
jeudi 15 mars 2012
Statut
Membre
Dernière intervention
16 février 2015
6
1 nov. 2013 à 18:27
1 nov. 2013 à 18:27
Ah, et quand j'utilise une webcam externe sa marche :/
