Suspicion de virus
Résolu
lerenard85
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
lerenard85 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
lerenard85 Messages postés 107 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis plusieurs jours maintenant quand je démarre mon pc portable et que je vais sur facebook au bout de quelques minutes tout se bloque et je ne peux même pas aller dans le gestionnaire de tâches (ctrl+Alt+suppr) pour fermer chrome. Je fais donc un arrêt "forcé" de mon pc. Quand je le redémarre, hormis aujourd'hui, il vérifie mon disque dur (C) puis démarre normalement, ensuite tout fonctionne. Aujourd'hui, 3 fois de suite, j'ai dû le redémarrer et pas de contrôle du disque mais une configuration de windows (très rapide) mais là non plus pas d'accès au gestionnaire de tâches quand chrome se bloque.
Merci d'avance pour vos futures réponses et votre aide
depuis plusieurs jours maintenant quand je démarre mon pc portable et que je vais sur facebook au bout de quelques minutes tout se bloque et je ne peux même pas aller dans le gestionnaire de tâches (ctrl+Alt+suppr) pour fermer chrome. Je fais donc un arrêt "forcé" de mon pc. Quand je le redémarre, hormis aujourd'hui, il vérifie mon disque dur (C) puis démarre normalement, ensuite tout fonctionne. Aujourd'hui, 3 fois de suite, j'ai dû le redémarrer et pas de contrôle du disque mais une configuration de windows (très rapide) mais là non plus pas d'accès au gestionnaire de tâches quand chrome se bloque.
Merci d'avance pour vos futures réponses et votre aide
A voir également:
- Suspicion de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
13 réponses
Salut,
non pas nécessairement un virus.
Installe Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
non pas nécessairement un virus.
Installe Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour,
Je te conseil de faire:
1) une analyse avec adwcleaner
2) une analyse avec Malwarebytes
3) une analyse avec ZHPcleaner (https://nicolascoolman.eu
Cordialement,
Alex 2510
Je te conseil de faire:
1) une analyse avec adwcleaner
2) une analyse avec Malwarebytes
3) une analyse avec ZHPcleaner (https://nicolascoolman.eu
Cordialement,
Alex 2510
merci pour vos réponses j'ai déjà fait malwarebytes et Ccleaner.
Je vais voir pour la t° mais c'est dès le 1er démarrage de la journée...
Je fais tout ce qui mets conseillé et je vous tiens au courant
Je vais voir pour la t° mais c'est dès le 1er démarrage de la journée...
Je fais tout ce qui mets conseillé et je vous tiens au courant
je viens d'installer CoreTemp et les t° sont de 55° mais avast m'a bloqué un truc et chrome c'est fermé et ouvert 2/3 fois de suite seul...............et là dès que j'ouvre j'ai une page istartsurf.....................
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis fais le scan FRST comme indiqué dans mon message précédent.
Donne bien les liens des rapports pjjoint ici.
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis fais le scan FRST comme indiqué dans mon message précédent.
Donne bien les liens des rapports pjjoint ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
résultats :
Malwarebytes : 169 menaces detectées
Ccleaner 933 Mo à supprimer
j'ai désinstallé firefox que j'utilise plus et CoreTemp
je passe à Adwcleaner
Malwarebytes : 169 menaces detectées
Ccleaner 933 Mo à supprimer
j'ai désinstallé firefox que j'utilise plus et CoreTemp
je passe à Adwcleaner
# AdwCleaner v4.206 - Rapport créé le 19/06/2015 à 15:27:29
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : chérinours - CHÉRINOURS-ISA
# Exécuté depuis : C:\Users\chérinours\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
Dossier Supprimé : C:\Program Files (x86)\miuitab
Fichier Supprimé : C:\Users\chérinours\AppData\Roaming\MWJPI
Fichier Supprimé : C:\Users\chérinours\AppData\Roaming\Mozilla\Firefox\Profiles\bgzpagiw.default\user.js
Fichier Supprimé : C:\Users\chérinours\AppData\Roaming\Mozilla\Firefox\Profiles\slxkw7jo.default\user.js
Fichier Supprimé : C:\Users\chérinours\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Users\chérinours\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Clé Supprimée : HKLM\SOFTWARE\9f3ecc8d-1740-c33a-674e-3d4f672e04b6
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888
-\\ Internet Explorer v11.0.9600.17801
-\\ Mozilla Firefox v
-\\ Google Chrome v43.0.2357.124
AdwCleaner[R0].txt - [4549 octets] - [19/06/2015 15:26:16]
AdwCleaner[S0].txt - [4012 octets] - [19/06/2015 15:27:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4072 octets] ##########
# Mis à jour le 01/06/2015 par Xplode
# Base de données : 2015-06-17.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : chérinours - CHÉRINOURS-ISA
# Exécuté depuis : C:\Users\chérinours\Downloads\adwcleaner_4.206.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files (x86)\miuitab
Fichier Supprimé : C:\Users\chérinours\AppData\Roaming\MWJPI
Fichier Supprimé : C:\Users\chérinours\AppData\Roaming\Mozilla\Firefox\Profiles\bgzpagiw.default\user.js
Fichier Supprimé : C:\Users\chérinours\AppData\Roaming\Mozilla\Firefox\Profiles\slxkw7jo.default\user.js
Fichier Supprimé : C:\Users\chérinours\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage
Fichier Supprimé : C:\Users\chérinours\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.istartsurf.com_0.localstorage-journal
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\chérinours\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\9f3ecc8d-1740-c33a-674e-3d4f672e04b6
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\${searchCLSID}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\SpeedBit
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKLM\SOFTWARE\searchult
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:8888;hxxps=127.0.0.1:8888
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17801
-\\ Mozilla Firefox v
-\\ Google Chrome v43.0.2357.124
AdwCleaner[R0].txt - [4549 octets] - [19/06/2015 15:26:16]
AdwCleaner[S0].txt - [4012 octets] - [19/06/2015 15:27:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4072 octets] ##########
https://pjjoint.malekal.com/files.php?id=FRST_20150620_i11l9v10k8y12
https://pjjoint.malekal.com/files.php?id=20150620_t8m13s15u6k12
https://pjjoint.malekal.com/files.php?id=20150620_g13s13j11w12i11
Voilà après plusieurs arrêt de démarrage du pc j'arrive à vous joindre les rapports
https://pjjoint.malekal.com/files.php?id=20150620_t8m13s15u6k12
https://pjjoint.malekal.com/files.php?id=20150620_g13s13j11w12i11
Voilà après plusieurs arrêt de démarrage du pc j'arrive à vous joindre les rapports
Pas infecté,
Si c'est vraiment que sur Facebook, faudrait tester avec un autre navigateur WEB, genre si tu y vas avec Firefox.
~~
Installe Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=
Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Si c'est vraiment que sur Facebook, faudrait tester avec un autre navigateur WEB, genre si tu y vas avec Firefox.
~~
Installe Coretemp, vois à combien monte la température de l'ordinateur lors de son utilisation.
Elle ne doit pas dépasser les 60 degrés.
Si possible fournis une capture d'écran de CoreTemp.
=> https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
Vérifie si tu as des erreurs dans l'onglet Health de HDD Tune.
=> https://forum.malekal.com/viewtopic.php?t=44006&start=
Passe un coup de SFC (System File Check) :
=> https://forum.malekal.com/viewtopic.php?t=50094&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
bonjour,
en installant Coretemp rien d'anormal apparemment mais en démarrant chrome j'avais de nouveau istartsurf et chrome s'est fermé puis ouvert seul 3/4 fois....j'ai refais un scan AdwCleaner et il m'a trouvé 2 fichiers que j'ai supprimé. Au redémarrage du pc, je n'avais plus mon fond d'écran (qui datait de l'été dernier) mais celui d'origine (VAIO). HD time n'a rien trouvé d'anormal.
J'ai ensuite fait un scan sfc et le résultat est le suivant:
la protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS. Log windir\Logs\CBS\CBS.log. Par exemple c: Windows\Logs\CBS\CBS.log
en installant Coretemp rien d'anormal apparemment mais en démarrant chrome j'avais de nouveau istartsurf et chrome s'est fermé puis ouvert seul 3/4 fois....j'ai refais un scan AdwCleaner et il m'a trouvé 2 fichiers que j'ai supprimé. Au redémarrage du pc, je n'avais plus mon fond d'écran (qui datait de l'été dernier) mais celui d'origine (VAIO). HD time n'a rien trouvé d'anormal.
J'ai ensuite fait un scan sfc et le résultat est le suivant:
la protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer. Des détails sont inclus dans le journal CBS. Log windir\Logs\CBS\CBS.log. Par exemple c: Windows\Logs\CBS\CBS.log
Pour istartsurf, il suffit de regarder les propriétés du raccourcis de lancement et les paramètres d'ouverture de page de Google Chrome
=> https://www.malekal.com/reparer-google-chrome/?t=35837&start=
sinon 62 degrés, ça commence un peu même si c'est pas non plus énorme.
Ca monte plus haut ?
=> https://www.malekal.com/reparer-google-chrome/?t=35837&start=
sinon 62 degrés, ça commence un peu même si c'est pas non plus énorme.
Ca monte plus haut ?
voilà ce que je trouve une fois fait (je m'arrête à CBS ???) ordinateur => Disque C => Windows => Logs => CBS => CBS.log
bonjour désolé pour la réponse tardive
dès que je clique sur le premier de la liste, cela me dit accès refusé
il fait une vérification du disque C à chaque démarrage maintenant
Est ce qu'un remise à zéro du pc (paramétrage d'usine) serait efficace ? j'ai besoin de savoir car une personne me le propose pour 20€ mais apparemment vu d'un tuto youtube ce serait simple ????
dès que je clique sur le premier de la liste, cela me dit accès refusé
il fait une vérification du disque C à chaque démarrage maintenant
Est ce qu'un remise à zéro du pc (paramétrage d'usine) serait efficace ? j'ai besoin de savoir car une personne me le propose pour 20€ mais apparemment vu d'un tuto youtube ce serait simple ????
Avant tu peux tenter ça : https://forum.malekal.com/viewtopic.php?t=51899&start=
voir si ça change quelque chose au niveau de la vitesse.
voir si ça change quelque chose au niveau de la vitesse.
voilà le résultat
tu me conseilles de le présenter à un spécialiste ? les problèmes sont surtout qu'à chaque démarrage, il y a une vérification du disque C et tout ce bloque à la première ouverture de chrome (je redémarre après arrêt "forcé" 2/3 fois avant que tout fonctionne normalement) et j'ai remarqué que chrome revient à "zéro" (de temps en temps son ouverture, le gestionnaire d'applications est sur la barre de favoris alors que je décoche ???)
et comme je m'en doutes la remise à "zéro" de windows (usine) ne changera rien
et comme je m'en doutes la remise à "zéro" de windows (usine) ne changera rien
Tu avais fait la vérification HDD tune demandé plus haut https://forums.commentcamarche.net/forum/affich-32133473-suspicion-de-virus#12 ?
Je n'avais téléchargé le bon truc et ça donnait rien mais le voilà et y'a bien un défaut
