Possible contamination
Fermé
Laguigne75
Messages postés
6
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
28 janvier 2018
-
Modifié le 27 janv. 2018 à 20:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 janv. 2018 à 14:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 28 janv. 2018 à 14:27
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 janv. 2018 à 21:16
27 janv. 2018 à 21:16
Salut,
Ca doit être une vidéo pour augmenter le nombre de visiteurs d'une vidéo.
Les débrideurs ou machin trucs, 99% du temps ce sont des virus.
Ca doit être une vidéo pour augmenter le nombre de visiteurs d'une vidéo.
Les débrideurs ou machin trucs, 99% du temps ce sont des virus.
Laguigne75
Messages postés
6
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
28 janvier 2018
27 janv. 2018 à 21:25
27 janv. 2018 à 21:25
La vidéo s'est lancé sur VLC, et lien était celui du fichier rar. Pour trouver la vidéo youtube j'ai du faire une capture d'écran de la vidéo, puis une recherche google image inversé pour retrouver la vidéo, donc je ne suis pas sur que ce soit ca.
Et le débrideur est en ligne, c'est un site (payant) qui permet de dl des contenu hébergé sur des site tel que 1fichier, uptobox, uploaded, etc... sans limition de taille ou de vitesse. Ca fait des années que je l'utilise et je n'ai jamais eu ca, donc je pense pas qu'il soit en cause.
Et le débrideur est en ligne, c'est un site (payant) qui permet de dl des contenu hébergé sur des site tel que 1fichier, uptobox, uploaded, etc... sans limition de taille ou de vitesse. Ca fait des années que je l'utilise et je n'ai jamais eu ca, donc je pense pas qu'il soit en cause.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 janv. 2018 à 21:28
27 janv. 2018 à 21:28
Si tu veux vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Laguigne75
Messages postés
6
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
28 janvier 2018
27 janv. 2018 à 21:46
27 janv. 2018 à 21:46
Ok merci de ton aide.
Voila les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20180127_y12n11d10z12x10
https://pjjoint.malekal.com/files.php?id=20180127_p12n5v6m11z14
https://pjjoint.malekal.com/files.php?id=20180127_m9g5m7g10p8
J'espère avoir tout bien fait.
Voila les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20180127_y12n11d10z12x10
https://pjjoint.malekal.com/files.php?id=20180127_p12n5v6m11z14
https://pjjoint.malekal.com/files.php?id=20180127_m9g5m7g10p8
J'espère avoir tout bien fait.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 janv. 2018 à 22:19
27 janv. 2018 à 22:19
Tu peux désinstaller tout ça, je pense, pas utile :
CCleaner
Glary Utilities
Java
WinPcap
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
CCleaner
Glary Utilities
Java
WinPcap
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-05] (Power Admin LLC)
2018-01-27 21:05 - 2018-01-27 21:05 - 000288100 _____ C:\Users\1\Desktop\ZHPDiag.txt
2018-01-27 20:54 - 2018-01-27 20:55 - 000000000 ____D C:\Users\1\AppData\Roaming\ZHP
2018-01-27 20:54 - 2018-01-27 20:54 - 002967936 _____ C:\Users\1\Desktop\ZHPDiag3.exe
2018-01-27 20:54 - 2018-01-27 20:54 - 000000778 _____ C:\Users\1\Desktop\ZHPDiag.lnk
2018-01-27 20:54 - 2018-01-27 20:54 - 000000000 ____D C:\Users\1\AppData\Local\ZHP
2018-01-27 20:43 - 2018-01-27 20:43 - 002965486 _____ C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Laguigne75
Messages postés
6
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
28 janvier 2018
27 janv. 2018 à 22:35
27 janv. 2018 à 22:35
Ok merci, je vais faire tout ca. Donc a priori mon pc n'est pas contaminé, pas de raison de m'inquiéter ?
Et il y a un problème avec ZHPDiag parce que je l'ai dl juste avant de créer ce topic en pensant que ca serait utile donc je peux tout simplement le désinstaller.
Et il y a un problème avec ZHPDiag parce que je l'ai dl juste avant de créer ce topic en pensant que ca serait utile donc je peux tout simplement le désinstaller.
Laguigne75
Messages postés
6
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
28 janvier 2018
28 janv. 2018 à 00:02
28 janv. 2018 à 00:02
Voila le fixlog.txt :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par 1 (27-01-2018 23:26:13) Run:1
Exécuté depuis C:\Users\1\Desktop
Profils chargés: 1 (Profils disponibles: 1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-05] (Power Admin LLC)
2018-01-27 21:05 - 2018-01-27 21:05 - 000288100 _____ C:\Users\1\Desktop\ZHPDiag.txt
2018-01-27 20:54 - 2018-01-27 20:55 - 000000000 ____D C:\Users\1\AppData\Roaming\ZHP
2018-01-27 20:54 - 2018-01-27 20:54 - 002967936 _____ C:\Users\1\Desktop\ZHPDiag3.exe
2018-01-27 20:54 - 2018-01-27 20:54 - 000000778 _____ C:\Users\1\Desktop\ZHPDiag.lnk
2018-01-27 20:54 - 2018-01-27 20:54 - 000000000 ____D C:\Users\1\AppData\Local\ZHP
2018-01-27 20:43 - 2018-01-27 20:43 - 002965486 _____ C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\PAExec" => supprimé(es) avec succès
PAExec => service supprimé(es) avec succès
C:\Users\1\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\1\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\1\Desktop\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\1\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\1\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1538699348-3882469334-1713227832-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1538699348-3882469334-1713227832-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12952619 B
Java, Flash, Steam htmlcache => 205580581 B
Windows/system/drivers => 6962390 B
Edge => 0 B
Chrome => 41948218 B
Firefox => 12690432 B
Opera => 33168388 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 78419174 B
systemprofile32 => 4535204 B
LocalService => 0 B
NetworkService => 0 B
1 => 264665392 B
RecycleBin => 529238 B
EmptyTemp: => 638.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Et j'ai oublié de préciser que ou bout d'un moment 30min/1heure (c'est aléatoire), mon pc se "bloque" la souris réagit toujours, mais tout les soft ouvert ne répondent plus, impossible de ctrl+alt+suppr, ou d'ouvrir le menu démarrer, et la led du disque dur est allumé en continu.
Je suis obligé de le redémarrer manuellement (longue pression sur le bouton on/off). Je ne sais pas si c'est lié mais ca ne le faisait pas avant.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 27.01.2018
Exécuté par 1 (27-01-2018 23:26:13) Run:1
Exécuté depuis C:\Users\1\Desktop
Profils chargés: 1 (Profils disponibles: 1)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
S3 PAExec; C:\Windows\PAExec.exe [189112 2016-11-05] (Power Admin LLC)
2018-01-27 21:05 - 2018-01-27 21:05 - 000288100 _____ C:\Users\1\Desktop\ZHPDiag.txt
2018-01-27 20:54 - 2018-01-27 20:55 - 000000000 ____D C:\Users\1\AppData\Roaming\ZHP
2018-01-27 20:54 - 2018-01-27 20:54 - 002967936 _____ C:\Users\1\Desktop\ZHPDiag3.exe
2018-01-27 20:54 - 2018-01-27 20:54 - 000000778 _____ C:\Users\1\Desktop\ZHPDiag.lnk
2018-01-27 20:54 - 2018-01-27 20:54 - 000000000 ____D C:\Users\1\AppData\Local\ZHP
2018-01-27 20:43 - 2018-01-27 20:43 - 002965486 _____ C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\System\CurrentControlSet\Services\PAExec" => supprimé(es) avec succès
PAExec => service supprimé(es) avec succès
C:\Users\1\Desktop\ZHPDiag.txt => déplacé(es) avec succès
C:\Users\1\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\1\Desktop\ZHPDiag3.exe => déplacé(es) avec succès
C:\Users\1\Desktop\ZHPDiag.lnk => déplacé(es) avec succès
C:\Users\1\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\1\Downloads\0d35abd9-5629-4d12-992f-c7b085e8b1cc.tmp => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1538699348-3882469334-1713227832-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1538699348-3882469334-1713227832-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12952619 B
Java, Flash, Steam htmlcache => 205580581 B
Windows/system/drivers => 6962390 B
Edge => 0 B
Chrome => 41948218 B
Firefox => 12690432 B
Opera => 33168388 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 78419174 B
systemprofile32 => 4535204 B
LocalService => 0 B
NetworkService => 0 B
1 => 264665392 B
RecycleBin => 529238 B
EmptyTemp: => 638.8 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 23:27:06
ZHPdiag a été déplacé, mais ou ?Et j'ai oublié de préciser que ou bout d'un moment 30min/1heure (c'est aléatoire), mon pc se "bloque" la souris réagit toujours, mais tout les soft ouvert ne répondent plus, impossible de ctrl+alt+suppr, ou d'ouvrir le menu démarrer, et la led du disque dur est allumé en continu.
Je suis obligé de le redémarrer manuellement (longue pression sur le bouton on/off). Je ne sais pas si c'est lié mais ca ne le faisait pas avant.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
28 janv. 2018 à 12:10
28 janv. 2018 à 12:10
Dans la quarantaine C:\FRST
Non pas lié,
Faudrait tester en désinstallant Avast! et Malwarebytes.
Ne télécharge rien pendant le temps où ils ne sont pas installés.
Non pas lié,
Faudrait tester en désinstallant Avast! et Malwarebytes.
Ne télécharge rien pendant le temps où ils ne sont pas installés.
Laguigne75
Messages postés
6
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
28 janvier 2018
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
28 janv. 2018 à 13:31
28 janv. 2018 à 13:31
Refaire un diagnostique avec Avast et Malwarebytes désinstallé, et repost les résultats ?
Mais d'après toi mon PC est sain pour l'instant ?
En tout cas merci beaucoup pour ton aide Malekal morte (tu m'as donné envie de réécouter ces sons de ma jeunesse... ;) )
Mais d'après toi mon PC est sain pour l'instant ?
En tout cas merci beaucoup pour ton aide Malekal morte (tu m'as donné envie de réécouter ces sons de ma jeunesse... ;) )
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
>
Laguigne75
Messages postés
6
Date d'inscription
samedi 27 janvier 2018
Statut
Membre
Dernière intervention
28 janvier 2018
28 janv. 2018 à 14:27
28 janv. 2018 à 14:27
oui pas de virus.
