Besoin d'aide pour un virus s'il vous plait.
Résolu/Fermé
walkyry
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
-
8 févr. 2016 à 16:50
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 févr. 2016 à 17:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 févr. 2016 à 17:07
A voir également:
- Besoin d'aide pour un virus s'il vous plait.
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 févr. 2016 à 17:01
8 févr. 2016 à 17:01
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
walkyry
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
8 févr. 2016 à 19:01
8 févr. 2016 à 19:01
walkyry
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
8 févr. 2016 à 19:44
8 févr. 2016 à 19:44
J'ai oublié de copier le rapport de adw cleaner le voilà :
# AdwCleaner v3.304 - Rapport créé le 08/02/2016 à 18:01:36
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : elsa - ZAZASUPERSTAR
# Exécuté depuis : C:\Users\elsa\Desktop\raccourcis et programmes\AdwCleaner-3.304.exe
# Option : Nettoyer
-\\ Internet Explorer v11.0.9600.18124
-\\ Mozilla Firefox v44.0 (x86 fr)
[ Fichier : C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\g8acn9h4.default-1454950397222\prefs.js ]
-\\ Google Chrome v48.0.2564.103
[ Fichier : C:\Users\elsa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
AdwCleaner[R0].txt - [1440 octets] - [29/09/2015 19:47:39]
AdwCleaner[R1].txt - [1364 octets] - [08/02/2016 02:33:12]
AdwCleaner[R2].txt - [1239 octets] - [08/02/2016 17:58:16]
AdwCleaner[S0].txt - [1388 octets] - [29/09/2015 19:51:05]
AdwCleaner[S1].txt - [1385 octets] - [08/02/2016 02:36:16]
AdwCleaner[S2].txt - [1161 octets] - [08/02/2016 18:01:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1221 octets] ##########
# AdwCleaner v3.304 - Rapport créé le 08/02/2016 à 18:01:36
# Mis à jour le 08/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : elsa - ZAZASUPERSTAR
# Exécuté depuis : C:\Users\elsa\Desktop\raccourcis et programmes\AdwCleaner-3.304.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
- [ Tâches planifiées ] *****
- [ Raccourcis ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.18124
-\\ Mozilla Firefox v44.0 (x86 fr)
[ Fichier : C:\Users\elsa\AppData\Roaming\Mozilla\Firefox\Profiles\g8acn9h4.default-1454950397222\prefs.js ]
-\\ Google Chrome v48.0.2564.103
[ Fichier : C:\Users\elsa\AppData\Local\Google\Chrome\User Data\Default\preferences ]
AdwCleaner[R0].txt - [1440 octets] - [29/09/2015 19:47:39]
AdwCleaner[R1].txt - [1364 octets] - [08/02/2016 02:33:12]
AdwCleaner[R2].txt - [1239 octets] - [08/02/2016 17:58:16]
AdwCleaner[S0].txt - [1388 octets] - [29/09/2015 19:51:05]
AdwCleaner[S1].txt - [1385 octets] - [08/02/2016 02:36:16]
AdwCleaner[S2].txt - [1161 octets] - [08/02/2016 18:01:36]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1221 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 févr. 2016 à 20:03
8 févr. 2016 à 20:03
que des restes,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise les navigateurs WEB, si pas fait, voir procédure initiale.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Task: {65CF5910-BDC3-4EB9-AE9D-E73786629995} - System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0} => pcalua.exe -a C:\Users\elsa\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=nsbfr
2016-02-06 17:29 - 2016-02-06 17:35 - 00000914 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-02-06 17:26 - 2016-02-06 17:26 - 00003156 _____ C:\WINDOWS\System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0}
2016-02-06 17:21 - 2016-02-06 17:17 - 00000996 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-06 17:16 - 2016-02-06 17:16 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-06 17:11 - 2016-02-06 17:11 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2016-02-06 16:19 - 2016-02-06 17:36 - 00000000 ____D C:\Users\elsa\AppData\Roaming\WTools
EmptyTemp:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Réinitialise les navigateurs WEB, si pas fait, voir procédure initiale.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
walkyry
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
8 févr. 2016 à 20:39
8 févr. 2016 à 20:39
voici le rapport de FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par elsa (2016-02-08 20:34:42) Run:1
Exécuté depuis C:\Users\elsa\Desktop
Profils chargés: elsa (Profils disponibles: elsa)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {65CF5910-BDC3-4EB9-AE9D-E73786629995} - System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0} => pcalua.exe -a C:\Users\elsa\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=nsbfr
2016-02-06 17:29 - 2016-02-06 17:35 - 00000914 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-02-06 17:26 - 2016-02-06 17:26 - 00003156 _____ C:\WINDOWS\System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0}
2016-02-06 17:21 - 2016-02-06 17:17 - 00000996 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-06 17:16 - 2016-02-06 17:16 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-06 17:11 - 2016-02-06 17:11 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2016-02-06 16:19 - 2016-02-06 17:36 - 00000000 ____D C:\Users\elsa\AppData\Roaming\WTools
EmptyTemp:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65CF5910-BDC3-4EB9-AE9D-E73786629995}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65CF5910-BDC3-4EB9-AE9D-E73786629995}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C739B79F-B422-4703-B445-C50C798ECDA0}" => clé supprimé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0}" => non trouvé(e).
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\Exploremedia => déplacé(es) avec succès
C:\Users\elsa\AppData\Roaming\WTools => déplacé(es) avec succès
EmptyTemp: => 1.6 GB données temporaires supprimées.
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:07-02-2016
Exécuté par elsa (2016-02-08 20:34:42) Run:1
Exécuté depuis C:\Users\elsa\Desktop
Profils chargés: elsa (Profils disponibles: elsa)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Task: {65CF5910-BDC3-4EB9-AE9D-E73786629995} - System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0} => pcalua.exe -a C:\Users\elsa\AppData\Roaming\mysites123\UninstallManager.exe -c -ptid=nsbfr
2016-02-06 17:29 - 2016-02-06 17:35 - 00000914 _____ C:\WINDOWS\SysWOW64\${LOGFILE}
2016-02-06 17:26 - 2016-02-06 17:26 - 00003156 _____ C:\WINDOWS\System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0}
2016-02-06 17:21 - 2016-02-06 17:17 - 00000996 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
2016-02-06 17:16 - 2016-02-06 17:16 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2016-02-06 17:11 - 2016-02-06 17:11 - 00000000 ____D C:\Program Files (x86)\Exploremedia
2016-02-06 16:19 - 2016-02-06 17:36 - 00000000 ____D C:\Users\elsa\AppData\Roaming\WTools
EmptyTemp:
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{65CF5910-BDC3-4EB9-AE9D-E73786629995}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{65CF5910-BDC3-4EB9-AE9D-E73786629995}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C739B79F-B422-4703-B445-C50C798ECDA0}" => clé supprimé(es) avec succès
C:\WINDOWS\SysWOW64\${LOGFILE} => déplacé(es) avec succès
"C:\WINDOWS\System32\Tasks\{C739B79F-B422-4703-B445-C50C798ECDA0}" => non trouvé(e).
C:\WINDOWS\system32\Drivers\etc\hp.bak => déplacé(es) avec succès
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => déplacé(es) avec succès
C:\Program Files (x86)\Exploremedia => déplacé(es) avec succès
C:\Users\elsa\AppData\Roaming\WTools => déplacé(es) avec succès
EmptyTemp: => 1.6 GB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 20:34:59
walkyry
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
8 févr. 2016 à 21:37
8 févr. 2016 à 21:37
y'a t'il encore quelque chose a faire car le virus est toujours présent et même dans chrome et firefox que j'ai déja réinitialiser?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
8 févr. 2016 à 22:44
8 févr. 2016 à 22:44
Tu les as réinitialisé ?
Quels sont les symptômes ?
Quels sont les symptômes ?
walkyry
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
8 févr. 2016 à 23:03
8 févr. 2016 à 23:03
j'ai réinitialisé les 2 navigateurs les fenêtres continuent toujours a sauter que ce soit les navigateurs et même les dossiers, les navigateurs refusent de s'ouvrir correctement, se ferment inopinément ca commence à m'agacer.
je ne sais plus quoi faire je ne pense qu'une restauration du système va changer va quoi que ce soit?
je n'ai pas envie de passer encore par un formatage car déja 4 fois depuis presque 1 an et tout à sauvegarder.
je ne sais plus quoi faire je ne pense qu'une restauration du système va changer va quoi que ce soit?
je n'ai pas envie de passer encore par un formatage car déja 4 fois depuis presque 1 an et tout à sauvegarder.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 févr. 2016 à 10:30
9 févr. 2016 à 10:30
regarde si tu as ces clefs dans le registre : fenêtre qui clignote
walkyry
Messages postés
179
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
15 décembre 2017
14
9 févr. 2016 à 16:13
9 févr. 2016 à 16:13
Bonjour,
merci de ton aide je crois que le virus est éradiqué apparemment plus de sauts de fenêtres après la suppression des clés dans le registre.
Je referais quand même une analyse avec Avast.
Juste une dernière question avant de mettre la discussion en résolue.
Je trouve que Avast n'est pas très efficace puisqu'il me trouve régulièrement des faux positifs et j'envisageais de prendre Kaspersky car on dit que c'est le meilleur mais il existe tellement de Kaspersky différent que je ne sais pas lequel choisir.
Est-ce que c'est une bonne idée de changer?
Et si oui, quel kaspersky me faudrait t'il?
Merci de ta réponse.
merci de ton aide je crois que le virus est éradiqué apparemment plus de sauts de fenêtres après la suppression des clés dans le registre.
Je referais quand même une analyse avec Avast.
Juste une dernière question avant de mettre la discussion en résolue.
Je trouve que Avast n'est pas très efficace puisqu'il me trouve régulièrement des faux positifs et j'envisageais de prendre Kaspersky car on dit que c'est le meilleur mais il existe tellement de Kaspersky différent que je ne sais pas lequel choisir.
Est-ce que c'est une bonne idée de changer?
Et si oui, quel kaspersky me faudrait t'il?
Merci de ta réponse.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
9 févr. 2016 à 17:07
9 févr. 2016 à 17:07
Je ne sais pour Kaspersky, pas testé sur des adwares,
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
