Aide à détection de virus :
Hors ligneRulian21 Le 23/10/2011 à 22:27 Profil de Rulian21 Configuration de Rulian21

Bonjour, la semaine derniere j'ai tenter de telecharger un vertion gratuite de PDF! resultat j'ai un virus, je le sait!

Mon ordinateur est beaucoup plus lent et a chaque fois que ja vais sur internet mon antivirus (avast) bloque des pages internt!

Quelqun peut il me dire ce que je doit faire, avec quel logiciels je dois envoyer les analyse etc...

merci avance!

Hors ligneEddy34 Le 24/10/2011 à 07:35 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Même motif, même punition...

Utilise ce logiciel de diagnostic :

image Télécharge ZHPDiag (de Nicolas Coolman) En cliquant sur image Sur la page du site de Zebulon.

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe image(« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

imageHéberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneRulian21 Le 24/10/2011 à 21:50 Profil de Rulian21 Configuration de Rulian21

voila le lien du rapport comme tu me l'a demader, merci beaucoup :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijmQ9kTAI.txt

Hors ligneEddy34 Le 24/10/2011 à 22:25 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Je regrette mais il va falloir que tu recommences, le fichier est vide de chez vide, il doit normalement contenir un millier de lignes...

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneRulian21 Le 25/10/2011 à 18:58 Profil de Rulian21 Configuration de Rulian21

Voila cette fois j ai vérifié et il est complet! merci d avence

http://www.cijoint.fr/cjlink.php?file=cj201110/cijZydmOEa.txt

Hors ligneEddy34 Le 26/10/2011 à 08:14 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Effectivement ton PC est bien infecté mais le pire c'est que je redoute la présence d'un Rogue, donc un conseil:

Pas de transaction internet tant que la désinfection ne sera pas effectuée.

 

  • Télécharge sur le bureau RogueKiller
  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 1 [SCAN] et valide
  • Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

J'ai vu que tu avais Malwarebytes, ouvre le et clique sur l'onglet de mise à jour, effectue cette MAJ et fait une analyse complète.

 

Ensuite:

 

image• Télécharge Ad Remover (de C_XX) sur ton Bureau.

image Déconnecte toi et ferme toutes les applications en cours image

• Double-clique sur l'icône AD-Remover

• Au menu principal, clique sur "Nettoyer"

• Confirme le lancement de l'analyse et laisse l'outil travailler

image• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

Et après:

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneRulian21 Le 26/10/2011 à 20:57 Profil de Rulian21 Configuration de Rulian21

Me revoila voila j'ai fait la total :

1- rapport rogue killer (au fait c est quoi un rogue?) : http://www.cijoint.fr/cjlink.php?file=cj201110/cijCcygIIv.txt

2 - rapport walwarbyte : http://www.cijoint.fr/cjlink.php?file=cj201110/cij4F4FtTN.txt

3 - rapport AD remover : http://www.cijoint.fr/cjlink.php?file=cj201110/cijBaMKBRX.txt

4 - rapport ADW cleaner : http://www.cijoint.fr/cjlink.php?file=cj201110/cijdzSuwxs.txt

Merci d'avance, franchement c'est alucinant comment vous faites pour savoit tout ça!

Hors ligneEddy34 Le 26/10/2011 à 21:53 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

J'avais raison de me méfier concernant le Rogue:

Un rogue en informatique, en parlant de sécurité, est un programme qui vient s'installer de lui même en "arrière plan" pour forcer les utilisateurs d'ordinateurs à payer de véritables afin de supprimer des spyware, trojan et autre qui polluent les pc.
En effet, pour définir clairement ce qu'est un rogue, il convient de se souvenir que le but principal de celui-ci est forcer la vente de différents produits. Pour se faire les rogue vont généralement afficher un message banal du type "ATTENTION !! Votre ordinateur est infecté", ce qui n'est pas nécessairement vrai ( mis à part, justement, ce rogue ).
En outre, lorsque vous cliquez sur le message d'un rogue, celui-ci vous dirigera vers un site payant, voir quelque fois un site pornographique payant.

Faux scan pc d'un rogue informatique :
Il arrive même que les rogues font "semblant" de faire un scan antivirus, ce qui est déjà paradoxal en soi, pour indiquer à l'utilisateur qu'un virus est présent sur son ordinateur.... Sauf que ce n'est pas nécessairement le cas, le rogue ne scannant rien du tout.

Et voilà ce qui est infecté:

 

Processus malicieux: 1
[SUSP PATH] vsnp2std.exe -- c:\windows\vsnp2std.exe -> KILLED [TermProc]

Entrees de registre: 3
[SUSP PATH] HKLM\[...]\Run : snp2std (C:\Windows\vsnp2std.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Donc:

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 2 [DELETE] et valide
  • Poste le rapport RKreport.txt présent sur le bureau.

Mbam n'a rien trouvé, AD remover a bien travaillé.

 

Mais je n'ai pas eu le rapport de ADWCleaner, peux tu me le reposter.

 

Et refaits moi un nouveau ZHPDiag STP

 

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneRulian21 Le 27/10/2011 à 22:06 Profil de Rulian21 Configuration de Rulian21

voila le nouveau rapport rogue killer : http://www.cijoint.fr/cjlink.php?file=cj201110/cijLGGmtnA.txt

après ça j'ai refait une recherche, il a trouver 0 programme malicieux et 0 registres (c'est bon signe)

voila le rapprt adw cleaner après recherche : http://www.cijoint.fr/cjlink.php?file=cj201110/cijDIsh5an.txt

voila le rapport adw cleaner après suppretion : http://www.cijoint.fr/cjlink.php?file=cj201110/cijETkSKk1.txt

voila! sincerement je ne sait pas comment vous faites pour comrendre tt ça, je suis loin d'être un novice en informatique t aprendre tt ça m'interresserai!

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels