Virus, ralentissements et pubs intenpestives [Résolu/Fermé]

Signaler
Messages postés
23
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
3 février 2016
-
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
-
Bonjour la communauté,

En effet j'ai manqué de vigilance ces derniers temps et je pense avoir attrapé un virus sans m'en rendre compte en ayant sans doute omis de décocher une case lors d l'installation d'un logiciel.
Bref, mon pc est devenu très lent que ce soit sur internet ou lors de l'exécution d'un logiciel/jeu, et des fenêtres pop-up m'empêches d'avoir une navigation fluide malgré mon adblockplus. J'ai donc effectué un scan standard sur ZHPdiag dont je laisserais le rapport en partage.

Merci à celui ou ceux qui me répondront et m'aideront à désinfecter mon pc !

http://cjoint.com/?EDquNqTPP5N

4 réponses

Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 707
Salut,

Tu connais ça ?

O42 - Logiciel: Bogard 1.0.0.0 - (.Bogard.) [HKLM][64Bits] -- {29007E8C-251B-4F61-A70E-635617541269865748}_is1

Sinon, désinstalle-le et vois si ça change quelque chose.
A première vue, t'es pas infesté.
juju666
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 707
T'aurais pas fait joujou avec des keygen toi ?

https://www.virustotal.com/gui/file/7734635008ebdded5dd419ebba10a5329df838a8a85ccf985de2e1468932bf81

File names :
Universal Keygen Generator 2014.exe
bogard.exe
guitrie
Messages postés
23
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
3 février 2016

Merci pour ta réponse, et oui j'ai pris un keygen mais il y a lomgtemps ! les problèmes ne viennent certainement pas de ça, mais s'il faut le retirer je le retire, il ne me sert plus. Et j'ai retiré Bogard je vais te dire si cela change la donne ou pas
guitrie
Messages postés
23
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
3 février 2016

C'est bon, tout remarche parfaitement sans aucun ralentissement. Après avoir désinstallé le logiciel j'ai fait un scan complet avec MBAM une fois la base de données à jour, et il a trouvé beaucoup d'infections, je les ai donc mises en quarantaines et depuis tout fonctionne !!

Merci pour m'avoir aidé en tout cas ! la communauté de se site reste au top !
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 707
C'est pas fini.

J'aimerais consulter le rapport de Malwarebytes STP.

▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.

~~

Ensuite :

▶ Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau.

Si lien ne fonctionne pas : Miroir

▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
▶ Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Utilisateurs vista-w7-w8 : clic droit -> exécuter en tant qu'administrateur

▶ Clique sur Options, dans le menu BBCode choisis CCM
▶ Valide en cliquant sur Appliquer.
▶ UsbFix se relancera pour prendre en compte tes réglages.
▶ Clique sur Nettoyage.



▶ Laisse travailler l'outil, ton bureau ne sera pas accessible durant la phase de nettoyage.
▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système. ( C:\UsbFix\Log\UsbFix [Clean 1] Nom de l'ordinateur.txt ).

( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

Messages postés
23
Date d'inscription
jeudi 22 novembre 2012
Statut
Membre
Dernière intervention
3 février 2016

¡El Desaparecido!
Messages postés
1556
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
187
Messages postés
35731
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
22 août 2018
4 707
Salut,

OK ça semble bon :)

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/download/telecharger-34079650-delfix

~~

Fais des scans réguliers avec Malwarebytes, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)