Page 1 sur 2
Virus ou autre choses ???
Posté : dim. 3 janv. 2016 16:59
par bercass33
Bonjour.
Démarrage pc correct. (vista)
Connexion internet correct. Navigateur crome
Anti virus avast.
Difficulté par la suite pour ouvrir une page sur un site, ou simplement ouvrir boite mail gmail ou Windows mail
plusieurs minute (entre 5 a 10 mm)
Pub intempestive. 5 ou 6 et toujours les même
MODERATION : Pas de liens autres que ceux contenant des rapports ou sur demande
Difficulté de travail avec excel ou word .par moment message (excel ou word ne répond pas) et fermeture du travail.
Virus ou autre choses ???
Petite précision pas très doué en informatique.
Voila la mission si vous l’accepter
Merci
Re: Virus ou autre choses ???
Posté : dim. 3 janv. 2016 19:46
par g3n-h@ckm@n
Salut
- Désactive ton antivirus le temps du téléchargement et de l'utilisation, le mieux étant jusqu'au prochain redémarrage.
- Télécharge AdsFix sur ton bureau.
Note : Enregistrer votre travail avant de continuer !
- Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1/10 )
- Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
- Inscrit ton pays
- Clique sur Nettoyer , après l'avoir débloqué dans les options
Note : Patiente le temps du scan
- Laisse travailler l'outil même s'il te parait bloqué
- Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:
Re: Virus ou autre choses ???
Posté : lun. 4 janv. 2016 11:24
par bercass33
Bonjour
impossible de télécharge AdsFix
Re: Virus ou autre choses ???
Posté : lun. 4 janv. 2016 12:13
par g3n-h@ckm@n
précise ?
Re: Virus ou autre choses ???
Posté : lun. 4 janv. 2016 12:53
par bercass33
Ouverture du site clic sur télécharge, attente de 20s, (écran rouge site s o s virus potentiellement dangereux) retour sur le site sélection des produit. Recherche terminé
Possibilité de télécharge les autres produits
Avast désactiver + pare- feu Windows
Re: Virus ou autre choses ???
Posté : lun. 4 janv. 2016 15:02
par g3n-h@ckm@n
Re: Virus ou autre choses ???
Posté : mar. 5 janv. 2016 11:12
par bercass33
Re: Virus ou autre choses ???
Posté : mar. 5 janv. 2016 14:36
par g3n-h@ckm@n
re
- Télécharge MalwareBytes Anti-Malware
- Procède à l'installation de celui çi
- Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
- Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
- Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«
- Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
- Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
- Au redémarrage de ton PC, relance Malwarebytes
- Ouvre l'onglet "Historique" puis "Journaux de l'application"
- Fais un double-clic sur le dernier Scan Log en date (celui du haut)
- En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
- Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
- Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
Aide :
Re: Virus ou autre choses ???
Posté : mar. 5 janv. 2016 19:55
par bercass33
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 02:38
par g3n-h@ckm@n
ok tu me feras ce diag voir s il ne traine plus rien à virer
- désactive ton antivirus le temps du téléchargement et du scan
- Télécharge quickDiag de g3n-h@ckm@n sur ton bureau
- lance-le ( pour vista/7/8/8.1/10 = clic droit "Executer en tant qu'administrateur" )
- clique sur "Quick" puis une fois terminé :
- héberge le rapport sur http://upload.sosvirus.net
- Donne le lien obtenu dans ta prochaine réponse
note : le rapport sera sur le bureau au nom de
QuickDiag_date_heure.txt, et une copie du même nom sera disponible à la racine de ton disque ( logiquement C: )
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 11:45
par bercass33
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 13:27
par g3n-h@ckm@n
hello
je vois une grosse consommation exagérée de svchost.exe et je pense savoir pourquoi
localement ton pc rame pas mal aussi si je ne m'abuse ?
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 13:45
par bercass33
oui effectivement pas mal connecte ou pas.
encore 2 ou 3 pub intempestives.
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 14:05
par g3n-h@ckm@n
fais ceci :
demarrer/programmes/Accessoires puis clic droit "executer en tant qu'administrateur" sur "invité de commandes" , puis colle ceci dans la fenetre noire :
net stop wuauserv
ensuite valide, puis laisse bosser
puis vois à l'utilisation,normalement il rame beaucoup moins
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 14:43
par bercass33
Pas trouve invité de commande par accessoires.
Dans <Exécuter> taper cmd puis OK
L’erreur système 5 s’est produite
Accès refusé
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 14:44
par g3n-h@ckm@n
normal tu fais pas comme je te dis
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 14:56
par bercass33
Désolée je ne trouve pas - invité de commande – dans programme accessoires
Re: Virus ou autre choses ???
Posté : mer. 6 janv. 2016 18:00
par g3n-h@ckm@n
fais une recherche avec cmd , il devrait apparaitre et suis la procedure dessus
Re: Virus ou autre choses ???
Posté : jeu. 7 janv. 2016 14:54
par bercass33
Bonjour.
Trouve invite de commande collé net stop wuauserv
Réponse
Le service Windows update s’arrête .
Par curiosité nouveau scan de AdsFix. De nouvelles infections
http://upload.sosvirus.net/download/g6i ... hk820u3bg4
Merci pour ta patience, doit pas être un client intéressant.
Re: Virus ou autre choses ???
Posté : jeu. 7 janv. 2016 15:12
par g3n-h@ckm@n
Sélectionne puis copie ce texte :
Code : Tout sélectionner/FileDelete#C:\Users\Bernard\AppData\Roaming\ap_movie
/FileDelete#C:\Users\Bernard\AppData\Roaming\EurekaLog
/FileDelete#C:\Users\Bernard\AppData\Roaming\MVVDSGW
/FileDelete#C:\Users\Bernard\AppData\Roaming\xPZuRlt
/FileDelete#C:\Users\Bernard\AppData\Roaming\yFPznsn
Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre "Sx"
un fichier va s'ouvrir instantanément avec du contenu , poste ce contenu
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 09:48
par bercass33
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 09:56
par g3n-h@ckm@n
coucou
t'as cliqué sur "Script" alors que je demandais de cliquer sur "Sx"
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 11:05
par bercass33
Ouverture sx avec 4 lignes, mais pas moyen de collée ou copier
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 11:45
par g3n-h@ckm@n
tu dois mal t'y prendre laisse tomber on va faire autrement
- Télécharge MalwareBytes Anti-Malware
- Procède à l'installation de celui çi
- Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Malwarebytes va ce mettre à jour, laisse faire cette mise à jour,
- Clique sur l’onglet « Paramètres » puis sur l’onglet « Détection et Protection« , Coche la case « Rechercher les Rootkits«
- Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«
- Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]
- Si Malwarebytes te demande de redémarrer ton PC, clique sur "Oui",
- Au redémarrage de ton PC, relance Malwarebytes
- Ouvre l'onglet "Historique" puis "Journaux de l'application"
- Fais un double-clic sur le dernier Scan Log en date (celui du haut)
- En bas clique sur [Exporter]-> sélectionne "Fichier texte (*.txt)"
- Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
- Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
Aide :
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 13:02
par bercass33
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 13:16
par g3n-h@ckm@n
ok refais quickdiag stp
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 14:41
par bercass33
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 17:07
par g3n-h@ckm@n
windows update pompe beaucoup de jus , c'est pas trop bon...
===
produits Iobit , pas terrible non plus :/
==
je vois des démarrages de spybot , à désinstaller
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SDTray] : "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Spybot-S&D Cleaning] : "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpybotPostWindows10UpgradeReInstall] : "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
ca vaut pas un clou
==
pour bien faire faudrait réinitialiser le host
Re: Virus ou autre choses ???
Posté : ven. 8 janv. 2016 17:32
par bercass33
pour bien faire faudrait réinitialiser le host
comment peut on faire . svp
Re: Virus ou autre choses ???
Posté : sam. 9 janv. 2016 13:22
par g3n-h@ckm@n
re
relance adsfix , clique sur options , puis reset hosts
Re: Virus ou autre choses ???
Posté : lun. 11 janv. 2016 11:12
par bercass33
Bonjour.
le scan ne ce lance pas.
Re: Virus ou autre choses ???
Posté : lun. 11 janv. 2016 14:06
par g3n-h@ckm@n
non on a juste nettoyé ton fichier hosts
mdr
refais quickdiag voir si ca a fonctionné ou pas
Re: Virus ou autre choses ???
Posté : lun. 11 janv. 2016 15:17
par bercass33
Re: Virus ou autre choses ???
Posté : lun. 11 janv. 2016 15:49
par g3n-h@ckm@n
tes protections étaient activée pour la réinitialisétion du fichier hosts avec adsfix ?
Re: Virus ou autre choses ???
Posté : lun. 11 janv. 2016 16:03
par bercass33
je me souvient pas, mais je pense pas.
mais comme tu a doutes .
Re: Virus ou autre choses ???
Posté : lun. 11 janv. 2016 18:34
par bercass33
pour adsfix
oui puisque la demande et faite systématiquement a l'ouverture.
Re: Virus ou autre choses ???
Posté : jeu. 14 janv. 2016 10:15
par g3n-h@ckm@n
re
retente la réparation du fichier hosts avec adsfix mais en omde sans echec sans prise en charge reseau , puis redemarre , puis poste un nouveau quickdiag
Re: Virus ou autre choses ???
Posté : ven. 15 janv. 2016 12:10
par bercass33
Bonjour
Rapport Quickdiag.
http://upload.sosvirus.net/download/apj ... uu0jlyo3a3
Pour moi tout est rentre dans l’ordre pub disparue, et finie les pages figées ou ne répond pas .
Re: Virus ou autre choses ???
Posté : dim. 17 janv. 2016 13:57
par g3n-h@ckm@n
ok alors on insiste pas , je pensais juste l'alléger un peu , les entrées qu il y a dedans sont légitimes quoi qu'il en soit ..... si tu sens ta navigation ralentie il faudra voir de le réinitialiser autrement
on fait le ménage final ?
Re: Virus ou autre choses ???
Posté : mer. 20 janv. 2016 10:13
par bercass33
Bonjour .
Ok pour moi on doit pouvoir faire le ménage final.