Problème de virus inconnu depuis deux jours
imeudimeu
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
imeudimeu Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
imeudimeu Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Bonjour à toutes et à tous,
Il y a quelques jours, j'ai été trop pressé pour télécharger des fichiers et/ou un ou deux logiciels. Depuis, mon ordinateur subit des problèmes répétés que je n'arrive pas à résoudre. Je pense qu'un ou des programmes malveillants se sont retrouvés sur mon ordinateur. Voici les trois problèmes que je rencontre :
- Des pages de pubs apparaissent à tout moment, en ouvrant une nouvelle fenêtre dans Firefox (site "Wonderlandads"). Cette page est bloquée par Malewarebytes.
- Mon ordinateur s'éteint tout seul, alors que seul l'écran est censé s'éteindre au bout de 5 minutes.
- A plusieurs reprises également, mon ordinateur plante brutalement et s'éteint.
J'ajoute aussi que j'ai essayé un peu tout les outils que j'ai trouvé pour essayer de m'en débarrasser : Malewarebytes, FRST, ZHPDiag et ZHPCleaner notamment. Malgré tout cela, ces problèmes continuent d'intervenir. N'étant pas spécialement calé en informatique, je m'en remets à vous pour m'aider dans la résolution de mon problème.
Je vous remercie sincèrement du temps que vous prendrez pour cela.
Il y a quelques jours, j'ai été trop pressé pour télécharger des fichiers et/ou un ou deux logiciels. Depuis, mon ordinateur subit des problèmes répétés que je n'arrive pas à résoudre. Je pense qu'un ou des programmes malveillants se sont retrouvés sur mon ordinateur. Voici les trois problèmes que je rencontre :
- Des pages de pubs apparaissent à tout moment, en ouvrant une nouvelle fenêtre dans Firefox (site "Wonderlandads"). Cette page est bloquée par Malewarebytes.
- Mon ordinateur s'éteint tout seul, alors que seul l'écran est censé s'éteindre au bout de 5 minutes.
- A plusieurs reprises également, mon ordinateur plante brutalement et s'éteint.
J'ajoute aussi que j'ai essayé un peu tout les outils que j'ai trouvé pour essayer de m'en débarrasser : Malewarebytes, FRST, ZHPDiag et ZHPCleaner notamment. Malgré tout cela, ces problèmes continuent d'intervenir. N'étant pas spécialement calé en informatique, je m'en remets à vous pour m'aider dans la résolution de mon problème.
Je vous remercie sincèrement du temps que vous prendrez pour cela.
A voir également:
- Problème de virus inconnu depuis deux jours
- Nombre de jours entre deux dates excel - Guide
- Numero inconnu - Guide
- Compte facebook suspendu 180 jours - Guide
- Virus mcafee - Accueil - Piratage
- Deux ecran pc - Guide
11 réponses
Salut,
Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
=> https://www.malekal.com/restauration-systeme-windows/
=> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Pour cela :
Touche Windows + R
tape rstrui.exe et OK.
Laisse toi guider.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tente une restauration du système de Windows qui permet de revenir à un point de restauration antérieure (si disponible), afin de retrouver un Windows fonctionnel.
=> https://www.malekal.com/restauration-systeme-windows/
=> https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Pour cela :
Touche Windows + R
tape rstrui.exe et OK.
Laisse toi guider.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut,
Tout d'abord merci pour ta réponse rapide !
J'ai tenté une restauration du sytème au 26/02/2017 puis au 22/02/2017, mais à chaque reprise, elle a échoué. Ensuite, voici les liens des rapports générés par FRST :
Additionnal.txt : http://pjjoint.malekal.com
FRST.txt :https://pjjoint.malekal.com/files.php?id=FRST_20170305_x6s8b13i10o14
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170305_h12g6l8t116
Tout d'abord merci pour ta réponse rapide !
J'ai tenté une restauration du sytème au 26/02/2017 puis au 22/02/2017, mais à chaque reprise, elle a échoué. Ensuite, voici les liens des rapports générés par FRST :
Additionnal.txt : http://pjjoint.malekal.com
FRST.txt :https://pjjoint.malekal.com/files.php?id=FRST_20170305_x6s8b13i10o14
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20170305_h12g6l8t116
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2017-03-02 22:26 - 2017-03-02 22:26 - 00003712 _____ C:\windows\System32\Tasks\vnovostyahnethewol
Task: {00FB132E-463F-4580-B836-B6FF1E48C5FB} - System32\Tasks\vnovostyahnethewol => Firefox.exe vnovostyah.net/hewol <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Voici le contenu du fichier Fixlog qui est apparu sur mon bureau :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-03-2017
Exécuté par Adrien (05-03-2017 20:01:00) Run:1
Exécuté depuis C:\Users\Adrien\Desktop
Profils chargés: Adrien (Profils disponibles: defaultuser1 & Adrien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-03-02 22:26 - 2017-03-02 22:26 - 00003712 _____ C:\windows\System32\Tasks\vnovostyahnethewol
Task: {00FB132E-463F-4580-B836-B6FF1E48C5FB} - System32\Tasks\vnovostyahnethewol => Firefox.exe vnovostyah.net/hewol <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\windows\System32\Tasks\vnovostyahnethewol => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00FB132E-463F-4580-B836-B6FF1E48C5FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00FB132E-463F-4580-B836-B6FF1E48C5FB} => clé supprimé(es) avec succès
C:\windows\System32\Tasks\vnovostyahnethewol => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vnovostyahnethewol => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3205988417-1108877647-4265607310-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3205988417-1108877647-4265607310-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39984232 B
Java, Flash, Steam htmlcache => 39056317 B
Windows/system/drivers => 19896 B
Edge => 306 B
Chrome => 0 B
Firefox => 50200682 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 597226 B
defaultuser1 => 7296 B
Adrien => 36139825 B
RecycleBin => 0 B
EmptyTemp: => 158.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 05-03-2017
Exécuté par Adrien (05-03-2017 20:01:00) Run:1
Exécuté depuis C:\Users\Adrien\Desktop
Profils chargés: Adrien (Profils disponibles: defaultuser1 & Adrien)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2017-03-02 22:26 - 2017-03-02 22:26 - 00003712 _____ C:\windows\System32\Tasks\vnovostyahnethewol
Task: {00FB132E-463F-4580-B836-B6FF1E48C5FB} - System32\Tasks\vnovostyahnethewol => Firefox.exe vnovostyah.net/hewol <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\windows\System32\Tasks\vnovostyahnethewol => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{00FB132E-463F-4580-B836-B6FF1E48C5FB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{00FB132E-463F-4580-B836-B6FF1E48C5FB} => clé supprimé(es) avec succès
C:\windows\System32\Tasks\vnovostyahnethewol => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\vnovostyahnethewol => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3205988417-1108877647-4265607310-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-3205988417-1108877647-4265607310-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 39984232 B
Java, Flash, Steam htmlcache => 39056317 B
Windows/system/drivers => 19896 B
Edge => 306 B
Chrome => 0 B
Firefox => 50200682 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 597226 B
defaultuser1 => 7296 B
Adrien => 36139825 B
RecycleBin => 0 B
EmptyTemp: => 158.3 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:01:38
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
La capture d'écran avec Real Temp ne passe pas dans ce message. Je n'arrive pas à joindre l'image. Apparemment, je ne vois nulle part de température supérieure à 31°C maximum sur Real Temp.
Pour le moment, il n'y a pas eu de pages pub ou d'extinction depuis une bonne heure. J'espère que ça va durer.
Je reposterai un message si les problèmes réapparaissent.
En tout cas, merci de ce que tu as déjà fait pour m'aider
Je reposterai un message si les problèmes réapparaissent.
En tout cas, merci de ce que tu as déjà fait pour m'aider
ca roule :)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Salut,
La bonne nouvelle, c'est qu'apparemment, il n'y a plus de pages de pubs qui s'ouvrent. Par contre, ce matin j'ai eu la mauvaise surprise de voir mon ordinateur s'éteindre à nouveau. Hormis la température excessive de l'ordinateur, de quoi cela pourrait-il venir ?
La bonne nouvelle, c'est qu'apparemment, il n'y a plus de pages de pubs qui s'ouvrent. Par contre, ce matin j'ai eu la mauvaise surprise de voir mon ordinateur s'éteindre à nouveau. Hormis la température excessive de l'ordinateur, de quoi cela pourrait-il venir ?
en fait il bloque (écran bleu) et il est écrit en dessous : code d'arrêt BAD_POOL_HEADER. Qu'est-ce que ça pourrait être ? Avant que je n'ai ce virus, il n'avait fait ça.
En regardant dans les programmes installés et en les triant par date d'installation, je ne vois rien qui concorde avec le début d'apparition de ces problèmes. Aucun nouvel appareil non plus... après j'ai installé pas mal de trucs depuis le début de cette histoire, mais tout a été désinstallé normalement.