Problème de virus

charmel07 Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour a tous,

J'ai un virus sur mon pc mais n'arrive pas a résoudre ce problème... si il n'y a que ce problème.

si une bonne âme passe par la c'est volontiers :-)

5 réponses

  1. Noxinfinity3 Messages postés 7 Statut Membre
     
    Bonjour deja quoi comme virus .
    Que te fait t'il ?
    Et comment sais tu que tu a un virus ?
    0
    1. charmel07 Messages postés 5 Statut Membre
       
      Avast me dit qu'il y a un virus,je fait des scan mais toujours le même problème, et hier j'ai eu l’écran bleu "de la mort"
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le fichier détecté par Avast! puis :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. charmel07 Messages postés 5 Statut Membre
       
      bonjour,
      merci pour votre réponse.
      plus de problème depuis hier soir, mais vais quand même faire tout ça :-)
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tu as installé Mail.ru et toute la clique.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    ShortcutWithArgument: C:\Users\nous\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://khovymush.ru/?utm_source=startlink03&utm_content=490711053cebabc16a6d2a09f0b807ef&utm_term=7C9D3C5D984E4E3E94856C857B7941AD&utm_d=20170328"
    ShortcutWithArgument: C:\Users\nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
    ShortcutWithArgument: C:\Users\nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://khovymush.ru/?utm_source=startlink03&utm_content=490711053cebabc16a6d2a09f0b807ef&utm_term=7C9D3C5D984E4E3E94856C857B7941AD&utm_d=20170328"
    ShortcutWithArgument: C:\Users\nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1489663356&z=ab5a9060f20fe41c35589bag7z2b1t4q7qdc2cbw7b&from=che0812&uid=SAMSUNGXHD103SJ_S246J9FB808267
    ShortcutWithArgument: C:\Users\nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\281e6dcf988a1337\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
    Task: {0FB76CC8-AD6B-4074-A2CD-B62058D6FC0B} - System32\Tasks\1892k5307k9384s5679-dll => Rundll32.exe "C:\ProgramData\1892k5307k9384s5679\1892k5307k9384s5679.dll",ksTSyQUDGvmF
    Task: {1628442F-0256-4D3E-AF41-463829CE7D7E} - System32\Tasks\Cpiing Client => C:\Program Files (x86)\Prerus\xarealy.exe [2017-03-15] (Glarysoft Ltd)
    Task: {20E92B43-BF25-4184-8102-247367AD5D1D} - System32\Tasks\ed0oDnq5nm => C:\Program Files (x86)\EKm1uewSwu\updengine.exe <==== ATTENTION
    Task: {2BE58E74-2716-4689-9117-119C16918F8F} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-03-31] ()
    Task: {34F59BA4-A6D4-46E7-8CFD-DA6D4EB4EBE8} - \Qermingmesuph Engine -> Pas de fichier <==== ATTENTION
    Task: {42E5C542-8861-46D8-A66D-88A68D785001} - System32\Tasks\Drderlyguqerk => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST500DM002-1BD142_Z3T18X8FXXXXZ3T18X8F&v=20170315 /q <==== ATTENTION
    Task: {6D511EA3-3DE6-4AA6-927C-9ECCF0AEDA88} - System32\Tasks\Windows-PG => powershell.exe C:\Update\psgo\psgo.ps1
    Task: {89FBC826-DC1B-4054-9C09-0F670C88B123} - System32\Tasks\wupdate => C:\Users\nous\AppData\Local\wupdate\wupdate.exe <==== ATTENTION
    Task: {9C58185B-4C5C-40F0-B55D-1A74BF6EFB50} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3818558142-2945949730-3552464696-1001
    Task: {A593387C-294D-4B4C-A688-EC6A1916913F} - System32\Tasks\1892k5307k9384s5679 => Rundll32.exe "C:\ProgramData\1892k5307k9384s5679\1892k5307k9384s5679.dll",ksTSyQUDGvmF <==== ATTENTION
    Task: {AEE6F73B-78F8-4B06-AC6E-153105363159} - \Decacult System -> Pas de fichier <==== ATTENTION
    Task: {BE932B25-B99C-46DD-8249-C5BFF9512A54} - System32\Tasks\Microsoft\Windows\Media Center\RegisterObject => C:\\ProgramData\\RegisterObject\\RegisterObject.exe <==== ATTENTION
    HKLM\...\Providers\i66mnea8: C:\Program Files (x86)\Cpiing Client\local64spl.dll
    CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\nous\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-03-28]
    CHR Extension: (AirMirror) - C:\Users\nous\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\macmgoeeggnlnmpiojbcniblabkdjphe [2017-02-05]
    CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\nous\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-03-28]
    CHR Extension: (Mail.Ru) - C:\Users\nous\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-03-28]
    017-03-28 20:40 - 2017-03-28 22:56 - 00000000 ____D C:\Program Files\PQP5LNI0IT
    2017-03-28 20:40 - 2017-03-28 20:40 - 00000000 ____D C:\Users\nous\AppData\Local\Вoйти в Интeрнет
    2017-03-28 20:40 - 2017-03-28 20:40 - 00000000 ____D C:\Program Files (x86)\DiskP
    2017-03-28 20:39 - 2017-03-29 20:01 - 00000000 ____D C:\Users\nous\AppData\Local\wupdate
    2017-03-28 20:39 - 2017-03-28 20:40 - 00000000 ____D C:\Users\nous\AppData\Local\Kometa
    2017-03-28 20:39 - 2017-03-28 20:39 - 00003430 _____ C:\Windows\System32\Tasks\wupdate
    2017-03-28 20:38 - 2017-03-28 22:56 - 00000000 ____D C:\Users\nous\AppData\Local\ComDev
    2017-03-28 20:36 - 2017-03-28 20:36 - 00000000 ____D C:\Users\nous\AppData\Local\Поиcк в Интeрнете
    2017-03-28 20:34 - 2017-03-28 20:34 - 00000000 ____D C:\Users\nous\AppData\Local\Mail.Ru
    2017-03-28 20:34 - 2017-03-28 20:34 - 00000000 ____D C:\ProgramData\Mail.Ru
    2017-03-27 15:20 - 2017-03-28 22:56 - 00000000 ____D C:\Users\nous\AppData\Roaming\clean
    2017-03-25 21:23 - 2017-03-25 21:23 - 00099015 _____ C:\Users\nous\Desktop\ZHPDiag.txt
    2017-03-25 21:20 - 2017-03-25 21:20 - 00000000 ____D C:\Program Files (x86)\temp
    2017-03-22 15:53 - 2017-03-22 15:53 - 01129376 _____ (Google Inc.) C:\Users\nous\Downloads\GoogleEarthSetup.exe
    2017-03-20 04:26 - 2017-03-20 06:59 - 00000000 ___HD C:\ProgramData\8299R6737R8687E1359
    2017-03-17 15:20 - 2017-03-17 15:20 - 00000000 ____D C:\Program Files\i66mnea8
    2017-03-17 14:15 - 2017-03-17 14:15 - 00000000 ____D C:\Program Files (x86)\58CBD377_cacayima
    2017-03-16 13:24 - 2017-03-16 13:24 - 00000000 ____D C:\Users\nous\AppData\Local\Hipmy
    2017-03-16 13:23 - 2017-03-31 13:01 - 00002004 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    2017-03-16 13:23 - 2017-03-31 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat
    2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\Users\nous\AppData\Roaming\Firefox
    2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\Users\nous\AppData\Local\Firefox
    2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\ProgramData\Apple
    2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\Program Files (x86)\Hipmy
    2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\Program Files (x86)\Firefox
    2017-03-16 13:22 - 2017-04-05 20:07 - 00000000 _____ C:\Users\Public\Documents\report.dat
    2017-03-16 13:22 - 2017-03-31 13:01 - 00000000 _____ C:\Windows\SysWOW64\4
    2017-03-16 13:22 - 2017-03-31 13:01 - 00000000 _____ C:\Windows\SysWOW64\3
    2017-03-16 13:22 - 2017-03-16 13:22 - 00000000 ____D C:\Program Files (x86)\58CA7584_cacayima
    2017-03-16 13:15 - 2017-04-01 05:34 - 00000000 ____D C:\Users\nous\AppData\Roaming\Kyubey
    2017-03-16 13:15 - 2017-03-31 13:01 - 00003588 _____ C:\Windows\System32\Tasks\Milimili
    2017-03-16 13:15 - 2017-03-16 13:15 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-03-16 13:11 - 2017-03-29 10:11 - 00000000 ____D C:\Program Files (x86)\MK
    2017-03-15 23:50 - 2017-03-15 23:50 - 00000000 ____D C:\Users\nous\AppData\Local\AVAST Software
    2017-03-15 23:42 - 2017-03-15 23:42 - 00000000 ___HD C:\
    2017-03-15 23:30 - 2017-03-15 23:30 - 00001996 _____ C:\Windows\System32\Tasks\ed0oDnq5nm
    2017-03-15 23:23 - 2017-03-15 23:25 - 00016736 _____ C:\Windows\System32\Tasks\1892k5307k9384s5679-dll
    2017-03-15 23:22 - 2017-04-04 21:37 - 00000000 ____D C:\Program Files (x86)\EKm1uewSwu
    2017-03-15 23:11 - 2017-03-15 23:42 - 00000000 ___HD C:\ProgramData\1892k5307k9384s5679
    2017-03-15 23:11 - 2017-03-15 23:26 - 00016736 _____ C:\Windows\System32\Tasks\1892k5307k9384s5679
    2017-03-15 19:11 - 2017-03-30 12:11 - 00000000 ____D C:\Program Files (x86)\Prerus
    2017-03-15 19:11 - 2017-03-20 20:16 - 00000000 ____D C:\Program Files (x86)\Cpiing Client
    2017-03-15 19:11 - 2017-03-15 23:19 - 00000000 ____D C:\Users\nous\AppData\Roaming\Prukatain
    2017-03-15 19:11 - 2017-03-15 19:11 - 00006002 _____ C:\Windows\System32\Tasks\Cpiing Client
    2017-03-15 19:11 - 2017-03-15 19:11 - 00005076 _____ C:\Windows\System32\Tasks\Drderlyguqerk
    2017-03-15 19:11 - 2017-03-15 19:11 - 00000000 ____D C:\Users\nous\AppData\Local\Couqlegrefase
    2017-03-15 08:47 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sr
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Refais un scan FRST et donne les nouveaux rapports via pjjoint

    0
  4. Zhufu Messages postés 5 Statut Membre
     
    Alors là , ton virus est vraiment violent , installer ZHPCleaner et fais une analyse , ensuite avec CCleaner , clean ton registre et après jsp xd
    -1
    1. charmel07 Messages postés 5 Statut Membre
       
      c'est fait, je vais attendre un moment voir ce que ca dit. merci bcp
      0
    2. Noxinfinity3 Messages postés 7 Statut Membre
       
      Violent oui et nan et le blue screend ne vient pas forcément de la meme si il y a des chance .
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. martinfrancois Messages postés 870 Date d'inscription   Statut Membre Dernière intervention   1 664
     
    Bonjour,

    Je pense qu'il y a deux choses à faire dans votre situation :

    1) installer un antivirus gratuit
    2) désinstaller les programmes qui ralentissent votre ordinateur

    Si votre ordinateur est lent, ce n'est pas forcément à cause de Virus !

    Bien à vous,
    -2