Virus ?
aureliies
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
aureliies Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
aureliies Messages postés 29 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Suite à un virus il y'a quelques semaines (dont je ne me souviens plus le nom), depuis quand j'ouvre Chrome et pendant l'utilisation Avast me bloque des sites "Blackled.info", "reduled.info", "epictory.info"
De plus, il y a des documents/fichiers que je ne retrouve plus sur mon PC, ils ont disparu, même à la recherche, il m'est impossible d'y retrouver, pourtant je suis sûr de ne pas l'avoir supprimé !
Il y a aussi de temps en temps Dropbox, Facebook qui se déconnecte seul.. la barre des favoris dans Chrome s'efface seule..
Ce soir, voulant essayer d'éradiquer comme je le peux ces virus, j'ai voulu télécharger : Microsoft Safety Scanner, et je me rends compte que c'est sûrement un virus, cependant, impossible de le supprimer..
Après toutes ces choses bizarre qui se passent sur mon PC, je suis inquiète, sachant que je ne m'y connais pas beaucoup.. Maintenant j'arrête de vouloir supprimer ces virus seule et faire des bêtises, et j'attends avec impatience votre aide.
Merci à ceux qui pourront m'aider :) Bonne soirée
Après une analyse ADW Cleaner faites le 30/05 :
# AdwCleaner v4.202 - Rapport créé le 30/04/2015 à 22:09:26
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-27.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : aurélie - AURÉLIE-HP
# Exécuté depuis : C:\Users\aurélie\Desktop\adwcleaner_4.202.exe
# Option : Nettoyer
*
Dossier Supprimé : C:\ProgramData\{b7f4f9c0-945a-888c-b7f4-4f9c0945e702}
Dossier Supprimé : C:\ProgramData\{cbfc8146-fe0b-920c-cbfc-c8146fe0051b}
Dossier Supprimé : C:\Users\aurélie\AppData\Local\BreakingNewsAlert
*
Tâche Supprimée : Selection Tools Update
*
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
*
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v
-\\ Google Chrome v41.0.2272.118
*
AdwCleaner[R5].txt - [1366 octets] - [30/04/2015 22:03:21]
AdwCleaner[R6].txt - [1426 octets] - [30/04/2015 22:07:56]
AdwCleaner[S3].txt - [1323 octets] - [30/04/2015 22:09:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1383 octets] ##########
Suite à un virus il y'a quelques semaines (dont je ne me souviens plus le nom), depuis quand j'ouvre Chrome et pendant l'utilisation Avast me bloque des sites "Blackled.info", "reduled.info", "epictory.info"
De plus, il y a des documents/fichiers que je ne retrouve plus sur mon PC, ils ont disparu, même à la recherche, il m'est impossible d'y retrouver, pourtant je suis sûr de ne pas l'avoir supprimé !
Il y a aussi de temps en temps Dropbox, Facebook qui se déconnecte seul.. la barre des favoris dans Chrome s'efface seule..
Ce soir, voulant essayer d'éradiquer comme je le peux ces virus, j'ai voulu télécharger : Microsoft Safety Scanner, et je me rends compte que c'est sûrement un virus, cependant, impossible de le supprimer..
Après toutes ces choses bizarre qui se passent sur mon PC, je suis inquiète, sachant que je ne m'y connais pas beaucoup.. Maintenant j'arrête de vouloir supprimer ces virus seule et faire des bêtises, et j'attends avec impatience votre aide.
Merci à ceux qui pourront m'aider :) Bonne soirée
Après une analyse ADW Cleaner faites le 30/05 :
# AdwCleaner v4.202 - Rapport créé le 30/04/2015 à 22:09:26
# Mis à jour le 23/04/2015 par Xplode
# Base de données : 2015-04-27.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : aurélie - AURÉLIE-HP
# Exécuté depuis : C:\Users\aurélie\Desktop\adwcleaner_4.202.exe
# Option : Nettoyer
*
-
-
-
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
-
-
-
Dossier Supprimé : C:\ProgramData\{b7f4f9c0-945a-888c-b7f4-4f9c0945e702}
Dossier Supprimé : C:\ProgramData\{cbfc8146-fe0b-920c-cbfc-c8146fe0051b}
Dossier Supprimé : C:\Users\aurélie\AppData\Local\BreakingNewsAlert
*
-
-
-
- [ Tâches planifiées ] *****
-
-
-
Tâche Supprimée : Selection Tools Update
*
-
-
-
- [ Raccourcis ] *****
- [ Registre ] *****
-
-
-
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKU\.DEFAULT\Software\AskPartnerNetwork
Clé Supprimée : HKU\.DEFAULT\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
*
-
-
-
- [ Navigateurs ] *****
-
-
-
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v
-\\ Google Chrome v41.0.2272.118
*
AdwCleaner[R5].txt - [1366 octets] - [30/04/2015 22:03:21]
AdwCleaner[R6].txt - [1426 octets] - [30/04/2015 22:07:56]
AdwCleaner[S3].txt - [1323 octets] - [30/04/2015 22:09:26]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1383 octets] ##########
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
13 réponses
Bonsoir
" Blackled.info", "reduled.info", "epictory.info" "
Faux positif d'avast
Cependant on va quand même vérifier au vu du rapport adwcleaner
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
" Blackled.info", "reduled.info", "epictory.info" "
Faux positif d'avast
Cependant on va quand même vérifier au vu du rapport adwcleaner
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,
Pour avast t'as essayé de le désinstaller réinstaller?
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Pour avast t'as essayé de le désinstaller réinstaller?
Si problème il y a il existe toujours une solution
~~~~~~ Cs ~~~~~~
Pour avast cliques sur la boule => gestion des agents désactiver pour 1h
Pour Mbam je ne sais pas (version gratuite ou payante?)
Pour Mbam je ne sais pas (version gratuite ou payante?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstaller réinstaller avast
Refais frst
Bonjour,
j'aimerais par contre avoir des explications sur ce que vous voyez comme problème sur mon PC de part les rapports des scans si possible SVP
Voici le rapport FRST : https://www.cjoint.com/c/EEerVT79NVA
j'aimerais par contre avoir des explications sur ce que vous voyez comme problème sur mon PC de part les rapports des scans si possible SVP
Voici le rapport FRST : https://www.cjoint.com/c/EEerVT79NVA
Quelques restes d'infections :)
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
▶ /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\
▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
Startup: C:\Users\aurélie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hqghumeaylnlf.lnk [2015-04-03]
ShortcutTarget: hqghumeaylnlf.lnk -> C:\ProgramData\{b7f4f9c0-945a-888c-b7f4-4f9c0945e702}\hqghumeaylnlf.exe (No File)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3105083782-3953304292-2062550689-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR StartupUrls: Profile 4 -> "www.google.com", "hxxp://www.mystartsearch.com/?type=hp&ts=1428088820&from=ima&uid=TOSHIBAXMK7575GSX_91M3P1WTTXX91M3P1WTT", "hxxp://www.istartsurf.com/?type=hp&ts=1428089916&from=face&uid=TOSHIBAXMK7575GSX_91M3P1WTTXX91M3P1WTT"
S2 kpXFGqjeU; "C:\ProgramData\yngaAyMkvZc\kpXFGqjeU.exe" [X]
end
▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
▶ Ferme toutes les applications, y compris ton navigateur
▶ Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
▶ /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Parfait
plus de souci?
plus de souci?
oui plus infecté
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Petit exercice pour éviter de se faire piéger
https://forum.security-x.fr/tutoriels-317/s
1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes
-supprimer les outils de désinfections
-purger la restauration du système
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.
Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update
https://www.java.com/fr/download/manual.jsp
3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker
Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/
Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide
4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag
Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements
5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)
Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/
Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Lien pour télécharger adblock +
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss
6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
7)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
8)Petit exercice pour éviter de se faire piéger
https://forum.security-x.fr/tutoriels-317/s
Bonjour lilidurhone,
- Voici le rapport Delfix : https://www.cjoint.com/c/EElrU5fFyeC
à quoi sert delfix ? ça m'a permit de supprimer quoi exactement ?
-Mes logiciels ont été mis à jour à l'aide de Filehippo.
-A quoi sert "Windows essentials 2012" ?
-Dans le 4) vous m'avez dis "pas de nettoyage de registre", c'est à dire ?
- Voici le rapport Delfix : https://www.cjoint.com/c/EElrU5fFyeC
à quoi sert delfix ? ça m'a permit de supprimer quoi exactement ?
-Mes logiciels ont été mis à jour à l'aide de Filehippo.
-A quoi sert "Windows essentials 2012" ?
-Dans le 4) vous m'avez dis "pas de nettoyage de registre", c'est à dire ?
Merci de cette réponse rapide.
Maintenant Avast affiche : reddie.net
Je suis en train d'effectuer le scan comme vous me l'avez dit.
https://www.cjoint.com/c/EEcwliti4LN
https://www.cjoint.com/c/EEcwmqg6N3s
Est-ce normal que "FRST64" continue d'analyser et m'envoyer plusieurs rapports ?
https://www.cjoint.com/c/EEcwsfiJJuy
https://www.cjoint.com/c/EEcwsLLF1My
Les 3ème rapports :
https://www.cjoint.com/c/EEcwtlWY4Pj
https://www.cjoint.com/c/EEcwtKlyZAK