Sujet Précédent Sujet Suivant

Je crois avoir un virus que doi-je faire ?

Résolu/Fermé
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012 - 17 juil. 2011 à 16:39
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012 - 25 juil. 2011 à 20:55
Bonjour, voilà ce qui me fait penser que j'ai un virus mon disque dure se remplie tout seul et parfois se vide un peu, antivir ne trouve rien, malwarebytes-anti-malware rencontre une erreur quand je le lance (ce qui ne me parait pas normal ) en revanche il a fonctionner la dernière fois en mode sans échec et pour finir mon pc commence a ramé, et je viens d'utiliser dr web qui a modifier le nom d'un fichier "host " me disant que sa peut être un truc anormal . N'étant pas spécialement douer je vous remercie par avance de votre aide j'espère vous avoir bien renseigner encore merci.



29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Utilisateur anonyme
24 juil. 2011 à 13:31
Ok je m'en doutais.......

fais la partie 2 https://forums.commentcamarche.net/forum/affich-22656753-je-crois-avoir-un-virus-que-doi-je-faire#19
0
Réponse 22 / 29
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012
24 juil. 2011 à 15:31
voici le rapport https://pjjoint.malekal.com/files.php?id=f14i7w12c7u12r9l10h14k12d7x15x7b14e12l9r11u11z8c15n8 et le 2ème https://pjjoint.malekal.com/files.php?id=n13m13b9u10r14b9v12o7h11f12q7t12t11w13v7c6j9f11b14f5 merci
0
Réponse 23 / 29
Utilisateur anonyme
24 juil. 2011 à 16:31
relançe OTL , clic droit executer en tant qu'administrateur , Copies et colles le contenue de cette citation en gras dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:


:processes
explorer.exe
iexplore.exe
firefox.exe


:Services
Fadpu16E

:OTL
[2008/07/31 07:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru
O1 - Hosts: ::1 localhost
[2008/02/28 10:57:17 | 000,010,134 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
[2008/03/01 17:22:53 | 000,011,502 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe
[2008/03/01 17:22:53 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2008/03/01 17:22:53 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2008/03/01 17:22:53 | 000,015,086 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2008/03/01 17:22:53 | 000,008,854 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2009/11/15 11:50:21 | 000,000,766 | R--- | M] () -- C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe

:files
C:\32788R22FWJFW
@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:8CE646EE


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
0
Réponse 24 / 29
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012
24 juil. 2011 à 19:34
voici le rapport All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
========== SERVICES/DRIVERS ==========
Service Fadpu16E stopped successfully!
Service Fadpu16E deleted successfully!
========== OTL ==========
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru\defaults\preferences folder moved successfully.
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru\defaults folder moved successfully.
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru\chrome\content folder moved successfully.
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru\chrome folder moved successfully.
C:\Program Files\mozilla firefox\extensions\sotfone-tracker@sotfone.ru folder moved successfully.
::1 localhost removed from HOSTS file successfully
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\ARPPRODUCTICON.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe moved successfully.
C:\Users\enrique et michèle\AppData\Roaming\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe moved successfully.
========== FILES ==========
C:\32788R22FWJFW folder moved successfully.
ADS C:\ProgramData\TEMP:8CE646EE deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: enrique et michèle
->Temp folder emptied: 45396250 bytes
->Temporary Internet Files folder emptied: 1797553 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 54545165 bytes
->Flash cache emptied: 512 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1570928 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 95916235 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 190,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: enrique et michèle
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 07242011_170910

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...





je n'y reviendrai que demain merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
Utilisateur anonyme
24 juil. 2011 à 20:08
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 26 / 29
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012
25 juil. 2011 à 18:59
Bonjour, voici le rapport par contre je n'ai pas télécharger mawarbytes je l'avais déjà donc juste une mise a jour et je l'ai lancé pour une fois depuis longtemps il a fait l'examen jusqu'au bout

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7274

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

25/07/2011 18:56:28
mbam-log-2011-07-25 (18-56-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 301883
Temps écoulé: 1 heure(s), 16 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\IMSIDE1EGATE.APPLICATION.1 (Adware.Mywebsearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\IMsiDe1egate.Application.1\(default) (Adware.Mywebsearch) -> Value: (default) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci
0
Utilisateur anonyme
25 juil. 2011 à 19:37
Encore des problémes??
0
Réponse 27 / 29
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012
25 juil. 2011 à 19:47
non plus de problème par contre une question tu ne connaitrais pas un moyen de supprimé de mon disque dure ce qui s'y ai mis tout seul par hasard , et y a t-il un logiciel qui pourrait éviter que les problème que j'ai eu se reproduise ? ça fait deux question ça :) merci
0
Réponse 28 / 29
Utilisateur anonyme
25 juil. 2011 à 20:22
non plus de problème par contre une question tu ne connaitrais pas un moyen de supprimé de mon disque dure ce qui s'y ai mis tout seul

Ta question est quelque peu ambigue.Tu pourrais la reformuler??

y a t-il un logiciel qui pourrait éviter que les problème que j'ai eu se reproduise ?

Tu peux conserver Malwarebytes et faire un scan /mois.
Avant le scan pense toujours a le mettre a jour .
En gratuit antivir est très bien et ne consomme que très peu de mémoire.Tu peux le garder.

Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================
OpenOffice n'est pas a jour.Je te propose d'installer la derniere version sur le site officiel
=========================================================

=========================================================
Pour vérifier si Adobe Reader est a jour ouvrir le programme et cliquer sur aide===>rechercher les mises a jour
Si Adobe Reader trouve une mise a jour vous devez l'installer.
===========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================

=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
============================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
Réponse 29 / 29
gratouille Messages postés 204 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 19 février 2012
25 juil. 2011 à 20:55
Je te remercie beaucoup pour ton aide et tes conseils tu as été super et encore merci ;)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
SYTYCD / Tu crois que tu sais danser?
Pauline* -
PLopp -

6 réponses
Scan trop grand !
Juliux -
Juliux -

2 réponses
pacale le grand frere 1e mars 2010
sandriannemoikikou -
sandriannemoikikou -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses