Fichier.exe très mystérieux (virus?)
Résolu/Fermé
Marc2507
Messages postés
7
Date d'inscription
mercredi 24 janvier 2018
Statut
Membre
Dernière intervention
28 février 2018
-
24 janv. 2018 à 11:26
Marc2507 Messages postés 7 Date d'inscription mercredi 24 janvier 2018 Statut Membre Dernière intervention 28 février 2018 - 28 févr. 2018 à 13:56
Marc2507 Messages postés 7 Date d'inscription mercredi 24 janvier 2018 Statut Membre Dernière intervention 28 février 2018 - 28 févr. 2018 à 13:56
A voir également:
- Fichier.exe très mystérieux (virus?)
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 janv. 2018 à 11:29
24 janv. 2018 à 11:29
Bonjour,
Cela est dû à des logiciels malveillants, commence par une analyse FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Cela est dû à des logiciels malveillants, commence par une analyse FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Marc2507
Messages postés
7
Date d'inscription
mercredi 24 janvier 2018
Statut
Membre
Dernière intervention
28 février 2018
24 janv. 2018 à 17:23
24 janv. 2018 à 17:23
Nouveau problème: je dl FRST et lorsque je veux l'éxécuter, il s'ouvre une demi seconde puis disparaît.
J'ai réussi à prendre un Screenshot du moment ou il disparaît:
J'ai réussi à prendre un Screenshot du moment ou il disparaît:
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 janv. 2018 à 18:43
24 janv. 2018 à 18:43
renomme FRST en winlogon pour voir.
Marc2507
Messages postés
7
Date d'inscription
mercredi 24 janvier 2018
Statut
Membre
Dernière intervention
28 février 2018
26 févr. 2018 à 14:17
26 févr. 2018 à 14:17
Bonjour,
désolé pour le temps de réponse.
Le problème persiste toujours, cette fameuse fenêtre qui s'ouvre à n'importe quel moment.
J'ai donc finalement réussi à procédé à une analyse FRST et j'ai pu obtenir les rapports suivant:
https://pjjoint.malekal.com/files.php?id=FRST_20180226_r14g7o9b9c8
https://pjjoint.malekal.com/files.php?id=20180226_k9s13i9u15p7
https://pjjoint.malekal.com/files.php?id=20180226_m6o13b7j8t12
Merci d'avance pour votre aide précieuse.
ps: depuis quelques jours, lorsque je veux éteindre mon ordinateur portable, il crash.
"votre pc à rencontré un problème nous collectons les informations et redémarrons..."
désolé pour le temps de réponse.
Le problème persiste toujours, cette fameuse fenêtre qui s'ouvre à n'importe quel moment.
J'ai donc finalement réussi à procédé à une analyse FRST et j'ai pu obtenir les rapports suivant:
https://pjjoint.malekal.com/files.php?id=FRST_20180226_r14g7o9b9c8
https://pjjoint.malekal.com/files.php?id=20180226_k9s13i9u15p7
https://pjjoint.malekal.com/files.php?id=20180226_m6o13b7j8t12
Merci d'avance pour votre aide précieuse.
ps: depuis quelques jours, lorsque je veux éteindre mon ordinateur portable, il crash.
"votre pc à rencontré un problème nous collectons les informations et redémarrons..."
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
26 févr. 2018 à 15:27
26 févr. 2018 à 15:27
Bonjour,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-01-07 12:59 - 2017-09-29 14:42 - 0000073 _____ () C:\Program Files (x86)\gXEed
2017-09-29 14:42 - 2017-09-29 14:42 - 0000073 _____ () C:\Program Files (x86)\gXEed.bat
2018-01-07 12:59 - 2017-09-29 14:42 - 0000045 _____ () C:\Program Files (x86)\uoOCXaKlOxU
2017-09-29 14:42 - 2017-09-29 14:42 - 0000045 _____ () C:\Program Files (x86)\uoOCXaKlOxU.bat
2018-01-07 12:59 - 2017-09-29 14:42 - 0000960 _____ () C:\Program Files (x86)\Common Files\INFuHwm
2017-09-29 14:42 - 2017-09-29 14:42 - 0000960 _____ () C:\Program Files (x86)\Common Files\INFuHwm.bat
2018-01-07 12:59 - 2017-09-29 14:42 - 0059904 _____ (Microsoft Corporation) C:\Program Files (x86)\Common Files\wfYYTFE.exe
Task: {802ABD30-8130-4111-A392-2D91B3A8C1EB} - System32\Tasks\ldoBEYYAksiUU => C:\Program Files (x86)\gXEed.bat [2017-09-29] ()
Task: {802ABD30-8130-4111-A392-2D91B3A8C1EB} - System32\Tasks\ldoBEYYAksiUU => C:\Program Files (x86)\gXEed.bat [2017-09-29] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Marc2507
Messages postés
7
Date d'inscription
mercredi 24 janvier 2018
Statut
Membre
Dernière intervention
28 février 2018
27 févr. 2018 à 11:48
27 févr. 2018 à 11:48
j'ai bien effectué la réparation via FRST, ça à l'air d'avoir fonctionné. J'attends encore 2/3 jours avant de passer définitivement le sujet en résolu.
Un grand merci Malekal.
Un grand merci Malekal.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
>
Marc2507
Messages postés
7
Date d'inscription
mercredi 24 janvier 2018
Statut
Membre
Dernière intervention
28 février 2018
27 févr. 2018 à 12:01
27 févr. 2018 à 12:01
ok ça roule =)
Marc2507
Messages postés
7
Date d'inscription
mercredi 24 janvier 2018
Statut
Membre
Dernière intervention
28 février 2018
28 févr. 2018 à 13:56
28 févr. 2018 à 13:56
voilà c'est résolu. Encore merci.
24 janv. 2018 à 15:52
Des idées?
24 janv. 2018 à 16:10
24 janv. 2018 à 17:23
J'ai réussi à prendre un Screenshot du moment ou il disparaît. Je le poste à la suite.