Virus ou autre chose?

Virus ou autre chose? - Virus/Spywares - Windows & Software

Marsh Posté le 28-01-2010 à 21:01:03    

Bonjour,
 
voila, je ne sais pas si cela viens d'un virus, malware ou autre, mais il m'est impossible d'accéder a ma base de registre, de plus, quand je lance spybot, il trouve ceci : Microsoft.windowssecuritycenter.registrytools, je corrige le problème, mais il reste toujours présent.
Un autre problème, et je ne sais pas si c'est lié, ma carte graphique (geforce 9600gt) n'est pas reconnue, j'installe a chaque fois les pilotes et redémarre mais rien a faire. A savoir : mon ancien antivirus (kaspersky a fais planter mon pc et j'ai était obligé de faire un tour de passe passe pour que windows accepte d'être réparer avec le cd sans faire systématiquement un redémarrage après écran bleu. Quelqu'un aurait-il une idée d'où vient mon problème. c'est très important pour moi car je suis graphiste, et j'ai besoin de ma carte graphique. Merci d'avance.
 
Configuration: Windows XP
Firefox 3.5.7

Reply

Marsh Posté le 28-01-2010 à 21:01:03   

Reply

Marsh Posté le 28-01-2010 à 23:59:39    

Salut Manujoce,
 
Il faut le savoir, mais il arrive parfois que des antivirus, même les meilleurs, fassent planter les PC....
 
Pour ton problème de malware, on peut toujours vérifier. Pour ce qui est de ta carte graphique on verra un peu plus tard.
 
J'ai donc besoin d'un diagnostic de ton ordinateur pour contrôler s'il y a des infections active qui y sont présentes :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
A plus tard !

Reply

Marsh Posté le 29-01-2010 à 10:26:21    

Rebonjour, désolé de ne répondre que maintenant, je me suis couché avant d'avoir ta réponse. Merci pour ton aide. Voici donc le lien que l'on m'a donné après avoir déposé le diagnostic de ZHPDiag : http://www.cijoint.fr/cjlink.php?f [...] hE21kF.txt

Reply

Marsh Posté le 29-01-2010 à 18:56:35    

Salut,
 
Ton rapport fait apparaitre une infection par une barre d'outil infectée du nom de AskBar. Cette barre d'outil est néfaste.  
 
Quand tu installes un programme, fais bien attention de décocher la case qui autorise l'installation d'un barre d'outil avant de cliquer sur suivant.
 
A lire sur les barres d'outil
 
Pour t'en débarrasser, fais ceci stp :
 

  • télécharge AD-Remover (créé par C_XX) et enregistre le sur ton bureau
  • Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
  • Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
  • Au menu principal choisi l'option "L" et tape sur [entrée] .
  • Laisse travailler l'outil et ne touche à rien ...
  • envoies le lien du rapport qui apparait à la fin.

   
 
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
 
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
    Note :
 
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Reply

Marsh Posté le 29-01-2010 à 20:03:33    

Merci malwarebleach


Message édité par manujoce le 29-01-2010 à 20:53:23
Reply

Marsh Posté le 29-01-2010 à 20:31:36    

Re,  ;)  
 
Avant que la modération ne ferme ton thread, je te conseille vivement de supprimer le rapport de AD-Remover de ton post et de l'héberger comme tu l'as fait pour le rapport de ZHPDiag.....

Reply

Marsh Posté le 29-01-2010 à 20:51:10    

Ok, merci, le site refuse de le prendre car il ne rend pas les fichiers avec extension log et je ne sais pas comment effacer le rapport que j'ai posté précédemment, tu peux me dire comment faire stp?

Reply

Marsh Posté le 29-01-2010 à 20:54:04    

c'est bon pour le message, maintenant, comment je peux faire pour le mettre sur le ameux site car il ne prend pas les fichiers avec extension log stp? merci

Reply

Marsh Posté le 29-01-2010 à 20:57:11    

C'est bon, c'est réglé, il va juste falloir que tu le decompresse car je l'ai compressé en fichier zip pour que ca passe. Voici le lien : http://www.cijoint.fr/cjlink.php?f [...] BWEmaq.zip

Reply

Marsh Posté le 29-01-2010 à 21:05:12    

Ok, tout bon.
 
Bien vu pour le ZIP.
 
Si tu as encore ce problème tu peux aussi envoyer le rapport dans son ensemble par MP. Mais seulement en cas de problème. ;)  
 
Comme indiqué sur ton rapport tu utilises des cracks, ils sont très dangereux et vecteurs d'infection.
 
A lire sur le danger des cracks
 
Je ne te juge pas, je ne fais que t'informer. Certaines infections qui se propagent par les cracks sont impossibles à supprimer, même un simple formatage n'en vient pas à bout, la récupération des données personnelles est quasiment impossible. D'autres encore cryptent tes données et une rançon est demandée pour pouvoir les récupérer. Ce n'est pas de l'affabulation.... Crois moi.
 
Peux tu me faire un nouveau rapport avec ZHPDiag et me donné le lien stp, on va voir où on en est.

Reply

Marsh Posté le 29-01-2010 à 21:05:12   

Reply

Marsh Posté le 29-01-2010 à 21:26:52    

Ok, merci pour l'info, je ne le savais pas, cependant c'était juste des liens torrent que j'ai d'ailleurs effacés en voyant le rapport. En tous cas, c'est sympa de prévenir, je n'étais pas du tout au courant des risques avec ce genre de fichiers. Voici donc le liens pour le rappot de ZHP Diag : http://www.cijoint.fr/cjlink.php?f [...] iMTJeM.txt
Merci de prendre du temps pour m'aider. C'est vraiment sympa.

Reply

Marsh Posté le 29-01-2010 à 22:33:21    

Salut,
 
Merci pour le rapport, la barre d'outil AskBar a été supprimée.
 
Tu vas faire ceci maintenant :
 

  • Télécharge Malwarebytes
  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint


  • Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Reply

Marsh Posté le 29-01-2010 à 23:29:13    

Ok, merci, je vais le laisser tournée cette nuit et lancer le nettoyage en me levant demain car je suis crevé, je dois aller me coucher. J'espère que ca ne te dérange pas de reprendre demain ou plus tard si tu n'es pas dispo demain. Merci encore de ton aide, et à demain peut-être. Bonne nuit.

Reply

Marsh Posté le 30-01-2010 à 09:13:07    

Bonjour Malware Bleach, le scan est fini avec Malwares bytes et le nettoyage a été effectué, voici donc le lien pour voir le rapport :  
http://www.cijoint.fr/cjlink.php?f [...] CH4dsk.txt

Reply

Marsh Posté le 30-01-2010 à 12:56:17    

Salut,
 
Ok, je pense que maintenant tu dois avoir accès au registre.... qu'en est-il ?
 
Peux tu me faire parvenir le lien d'un nouveau rapport ZHPDiag, je vais regarder si tout est clean. Merci  ;)

Reply

Marsh Posté le 30-01-2010 à 14:16:54    

Salut, ben en fait, je n'ai toujours pas eu accès au registre après cette opération. Résultat des courses : ca m'a gonflé, et j'ai formaté puis réinstallé, tout est rentré dans l'ordre et fonctionne correctement. Merci encore pour ton aide et désolé de t'avoir dérangé pour au final formater. Je te remercie encore et je te dis peut-être à une prochaine fois. On ne sait jamais, si j'ai un problème! ;). Merci encore. Ciao

Reply

Marsh Posté le 30-01-2010 à 14:42:30    

Salut,
 
Merci de m'avoir informé.
 
En toute honnêteté, je n'espère pas te revoir dans cette partie du forum. :D  
 
Un truc tout de même à te donner :
 
Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique et les politiques sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed