Page 1 sur 1

[Résolu][HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 02:02
par SkyLinEx4
Salut,

En voulant customiser mon PC (coté software, donc, windows) comme d'habitude ça fini toujours mâl, mais cette fois-ci le PC en est survivant, donc après avoir télécharger un "crack" pour un logiciel, me voila avec un virus (j'ai l'habitude de télécharger mais là...)

Et je ne peut plus ouvrir aucun .exe, sauf des programmes déjà installer, ça me met une erreur avec ce seul argument: Les attributs étendus (EA) sont incohérents.

Et ça me le fais également sur le gestionnaire des tâches, grosse galère...

J'aimerais vraiment de l'aide, ça risque d'être compliqué vu que les .exe ne s'éxécute pas (même pas des antivirus...)  

EDIT: et mon PC lag horriblement aussi, alors que j'ai quand même un i5 avec 16 go de ram...
EDIT2: J'ai éssayer de néttoyer le disque avec le truck de base (propriété, nettoyer) et depuis 30 minutes l'application BUG , elle clignote indéfiniment, elle a mis 20 minutes a s'ouvrir...

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 11:33
par 2011N2
Bonjour,

Et oui les cracks...

T'as un accès normal en mode sans échec avec prise en charge réseau ou pas ? http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 12:52
par SkyLinEx4
Oui j'y suis, je peut éxecuter les .exe , j'en profite pour mettre AVG (l'antivirus le moin chian selon moi) car j'avais pas d'antivirus.

Ah et aussi, au démarrage normal j'ai une erreur AMD et je ne peut pas ouvrir mon panneau de configuration AMD, et j'ai une fenêtre noir de commande qui s'ouvre :/

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 12:56
par 2011N2
Re,

As-tu regardé si tu avais un point de restauration avant l'apparition de ces soucis ?

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 13:02
par SkyLinEx4
Non aucun, le pire c'est qu'en mode normal la réstauration du système ne s'ouvrait pas   

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 13:20
par 2011N2
Re,

Ok, alors passe Pre_Scan et poste le rapport STP : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 14:15
par SkyLinEx4
Bon, enfin términer, j'ai du redémarrer en sans echec car le notepad buggé tellement que je pouvait pas copier coller, en passant par la grace a advanced system care j'ai pu voir que mon CPU est utilisé a 100%...

http://cjoint.com/13dc/CLFoolxVHKx.htm

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 14:50
par 2011N2
Re,

Désinstalle Advanced System Care il va t'apporter que des ennuis... Le mode normal est toujours buggé ?

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 14:58
par SkyLinEx4
Je peut pas le désinstaller j'en extrêmement besoin, le mode normal je peut enfin ouvrir des .exe mais ça rame toujours, des bugs de partout, le AMD control center qui crash, les fenêtres qui clignottes... un bordel.

EDIT: Heuresement que Advanced system care intègre un gestionnaire des tâches, car l'autre rame a mooooort, et voici ce qu'il y a:

http://i55.servimg.com/u/f55/18/40/65/84/bugbug10.jpg (les lignes noir clignottes)

Et j'ai au moin 20 processus de wermgr.exe (icone rapport windows)

Alors la, c'est probablement le plus gros virus que j'ai jamais vu de ma vie...

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 15:44
par 2011N2
Re,

Ok, passe RogueKiller en Scan (point 1/ du tutoriel), et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 16:15
par SkyLinEx4
Voici le rapport

Spoiler: RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Valentin [Droits d'admin]
Mode : Recherche -- Date : 12/31/2013 16:11:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) - TROUVÉ
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Valentin\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe - /Check [x] - TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD20EARS-00MVWB0 +++++
--- User ---
[MBR] 93273c9754df7abc7468b6caba1c923a
[BSP] c06a7588015e32dd7b32b7087d9e2117 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) INTEL SSDSC2CT180A4 +++++
--- User ---
[MBR] cbe995416a968529cc5fd5fb4b566f84
[BSP] ecf68285c8e3b420e7daeeeb42823139 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 171703 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) ST3250820AS +++++
--- User ---
[MBR] ac5442e397f2c9589e98a4b18ba8e5fb
[BSP] 490a71bc2e8b8872be6fb2df72ce7832 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 12086 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24756165 | Size: 226384 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 16:16
par 2011N2
Re,

Ok, passe-le en Suppression (point 2/ du tutoriel) et poste le rapport.

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 16:18
par SkyLinEx4
Et voila, par contre il me demande de redémarrer pour activer l'UAC, sauf que ce truck est chian c'est vraiment obligatoire de l'activer ?

Spoiler: RogueKiller V8.8.0 [Dec 27 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Valentin [Droits d'admin]
Mode : Suppression -- Date : 12/31/2013 16:17:00
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[SHELL][HJNAME] HKLM\[...]\Winlogon : shell (explorer.exe [7]) - REMPLACÉ (explorer.exe)
[SHELL][HJNAME] HKLM\[...]\Wow6432Node\[...]\Winlogon : shell (explorer.exe [7]) - REMPLACÉ (explorer.exe)
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) - REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) - REMPLACÉ (1)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V1][SUSP PATH] Dealply.job : C:\Users\Valentin\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe - /Check [x] - SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤
- D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\SYSTEM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\SOFTWARE | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\SECURITY | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\SAM | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]
- F:\windows\system32\config\DEFAULT | DRVINFO [Drv - F:] | SYSTEMINFO [Sys - C:] [Sys32 - FOUND] | USERINFO [Startup - NOT_FOUND]

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD20EARS-00MVWB0 +++++
--- User ---
[MBR] 93273c9754df7abc7468b6caba1c923a
[BSP] c06a7588015e32dd7b32b7087d9e2117 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 1907726 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) INTEL SSDSC2CT180A4 +++++
--- User ---
[MBR] cbe995416a968529cc5fd5fb4b566f84
[BSP] ecf68285c8e3b420e7daeeeb42823139 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 171703 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ IDE) ST3250820AS +++++
--- User ---
[MBR] ac5442e397f2c9589e98a4b18ba8e5fb
[BSP] 490a71bc2e8b8872be6fb2df72ce7832 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 12086 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24756165 | Size: 226384 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[0]_S_12312013_161128.txt

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 16:19
par 2011N2
Re,

Bah c'est plus sécurisé s'il est activé...
Redémarre et dis-moi si tu vois des améliorations.

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 16:22
par SkyLinEx4
C'est exactement pareil, rien a changer :/

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 16:23
par 2011N2
Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 16:34
par SkyLinEx4
Et revoilà ce problème: ShellExecuteEx a échoué ; code 255. Les attributs étendus (EA) sont incohérents.

(sur le mode normal)

Du coup j'ai du aller en sans echec et la je fais l'analyse, ça risque d'être long vu que j'ai 4 Disques dur dont un a 2 téra

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 16:35
par 2011N2
Re,

D'accord.

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 17:49
par SkyLinEx4
Voici le rapport:

Spoiler: Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.31.04

Windows 8 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16750
Valentin :: KERBAX [administrateur]

Protection: Désactivé

31/12/2013 17:31:55
mbam-log-2013-12-31 (17-31-55).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 503856
Temps écoulé: 14 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\ProgramData\DEALPLYLIVE (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DEALPLYLIVE\Update (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DEALPLYLIVE\Update\Log (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Valentin\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Valentin\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DEALPLYLIVE (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DEALPLYLIVE\CrashReports (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Valentin\AppData\Local\DEALPLYLIVE (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Valentin\AppData\Local\DEALPLYLIVE\CrashReports (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 5
C:\Program Files (x86)\Stardock\Start8\stardock.start8-patch.painter.exe (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\Valentin\Downloads\Stardock IconPackager 5.0\Patch (IconPackager Registration).exe (PUP.Hacktool.Patcher) - Mis en quarantaine et supprimé avec succès.
C:\Users\Valentin\Downloads\Stardock.Start8.Patch-PainteR 1.30\stardock.start8-patch.painter.exe (PUP.RiskwareTool.CK) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DEALPLYLIVE\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Valentin\AppData\Roaming\Dealply\UPDATEPROC\config.dat (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.

(fin)

EDIT: après avoir redémarrer le pc juste après la réparation de MBAM, revoilà windowfx qui est a l'origine du virus, le problème c'est qu'il n'est même pas installer sur le disque dur, et windowfx fonctionne !!!! je l'ai désactivé et mon processeur revient a 0% - 1% d'utilisation, MAIS, il y a des pics a 20% quand je bouge ma souris, et je ne peut pas avoir ce qui dérange vu que le problèmes d'attribus étendue (EA) est revenu...

EDIT2: Les attribus étendus (EA) sont parti, je peut désormait ré ouvrir les .exe o_O du coup dans le gestionnaire des taches j'ai pu voir ce qui bouffe mon processeur quand je bouge ma souris : explorateur windows.

EDIT3:J'ai désinstaller windowfx, mais les problèmes de pics a 20-30% d'utilisation du processeur sont toujours la, n'y a t'il pas le "boss final" des antivirus qui supprimera tout sur son chemin ?

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 19:20
par 2011N2
Re,

Je dois partir, bon réveillon et à l'année prochaine.

Gabriel.

[HELP]Gros virus sur mon PC !

Posté : mar. 31 déc. 2013 20:54
par SkyLinEx4
merci bon revellion a toi aussi et a l'année prochaine.  

Et le problème est résolu, tout re-fonctionne, le panneau de configuration AMD, les ralentissements ont disparu, je peut re ouvrir les .exe, nickel ! Merci de m'avoir aider !

[Résolu][HELP]Gros virus sur mon PC !

Posté : mer. 1 janv. 2014 02:28
par 2011N2
Re,

Bon bah c'est cool, une année qui commence bien alors.

Bonne année.

@+

Gabriel.