PC infecté par un Virus
Résolu
EgyptianSong
Messages postés
33
Statut
Membre
-
CreepXI Messages postés 145 Statut Membre -
CreepXI Messages postés 145 Statut Membre -
Bonsoir,
Mon PC portable qui fonctionne sous windows 7 a été infecté par un virus hier. Celui-ci ouvre Chrome intempestivement sur des pages de pubs. Il ferme aussi tous les navigateurs lorsque je cherche certains mots comme adw cleaner et d'autres noms d'antivirus. Il empêche également l’exécution de adw cleaner. Il faut que je démarre le PC en mode sans échec avec prise en charge réseau pour que ça fonctionne et que les pubs n’apparaissent plus. J'ai effectuer des scans Avast, CCleaner et Adwcleaner qui n'ont pas résolu le problème.
Je sais exactement quand j'ai été infecté, lorsque j'ai bêtement exécute un ficher exe téléchargé dans un torrent qui était en fait le virus.
Un grand merci d'avance pour l'aide apportée.
Mon PC portable qui fonctionne sous windows 7 a été infecté par un virus hier. Celui-ci ouvre Chrome intempestivement sur des pages de pubs. Il ferme aussi tous les navigateurs lorsque je cherche certains mots comme adw cleaner et d'autres noms d'antivirus. Il empêche également l’exécution de adw cleaner. Il faut que je démarre le PC en mode sans échec avec prise en charge réseau pour que ça fonctionne et que les pubs n’apparaissent plus. J'ai effectuer des scans Avast, CCleaner et Adwcleaner qui n'ont pas résolu le problème.
Je sais exactement quand j'ai été infecté, lorsque j'ai bêtement exécute un ficher exe téléchargé dans un torrent qui était en fait le virus.
Un grand merci d'avance pour l'aide apportée.
A voir également:
- PC infecté par un Virus
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
4 réponses
Salut,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
ok =)
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
WildTangent
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\Kyii.exe
2018-07-12 22:55 - 2018-07-12 22:55 - 000000002 _____ () C:\Users\Alex\AppData\Local\imw.ini
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\REoGxoOu.exe
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\viuhVA.exe
Task: {84AC0F40-EDF4-4177-A92E-FDA5CA93CA22} - System32\Tasks\{24EF2B42-20E0-79E5-3607-41F4EEC716CC} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=nxz1n2w6sdnvjlet9ukl5a1zjf3nqnr4&prid=1&pid=4_1324_0
Task: {27B9DC25-3781-4D22-BD2B-B13D242368DB} - System32\Tasks\{E376F875-871D-85FE-B15C-A5E071277609} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=htkf3d1ly061tqsxyq2o8dmrhlzztam1AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => Pas de fichier
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci pour ton aide Malekal_morte-, c'est très apprécié !
J'ai réinitialisé Chrome.
Le virus ferme les navigateurs lorsque je veux me rendre sur le lien du tutoriel FRST, il ferme également le programme dés que je le lançe. J'ai donc du basculer en mode sans échec avec prise en charge réseau pour me rendre sur le tuto et effectuer le scan. Voici les 3 rapports :
https://pjjoint.malekal.com/files.php?id=20180713_g5b6b10o10m8
https://pjjoint.malekal.com/files.php?id=FRST_20180713_e11p9s15j5v13
https://pjjoint.malekal.com/files.php?id=20180713_e12g14o14t10b7
J'ai réinitialisé Chrome.
Le virus ferme les navigateurs lorsque je veux me rendre sur le lien du tutoriel FRST, il ferme également le programme dés que je le lançe. J'ai donc du basculer en mode sans échec avec prise en charge réseau pour me rendre sur le tuto et effectuer le scan. Voici les 3 rapports :
https://pjjoint.malekal.com/files.php?id=20180713_g5b6b10o10m8
https://pjjoint.malekal.com/files.php?id=FRST_20180713_e11p9s15j5v13
https://pjjoint.malekal.com/files.php?id=20180713_e12g14o14t10b7
J'ai désinstallé les 2 programmes inutiles et désactivé la surveillance de CCleaner.
Voici le contenu du ficher Fixlog (FRST exécuté en mode sans échec donc) :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par Alex (13-07-2018 22:11:24) Run:1
Exécuté depuis C:\Users\Alex\Desktop
Profils chargés: Alex (Profils disponibles: Jean Louis & Alex)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\Kyii.exe
2018-07-12 22:55 - 2018-07-12 22:55 - 000000002 _____ () C:\Users\Alex\AppData\Local\imw.ini
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\REoGxoOu.exe
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\viuhVA.exe
Task: {84AC0F40-EDF4-4177-A92E-FDA5CA93CA22} - System32\Tasks\{24EF2B42-20E0-79E5-3607-41F4EEC716CC} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=nxz1n2w6sdnvjlet9ukl5a1zjf3nqnr4&prid=1&pid=4_1324_0
Task: {27B9DC25-3781-4D22-BD2B-B13D242368DB} - System32\Tasks\{E376F875-871D-85FE-B15C-A5E071277609} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=htkf3d1ly061tqsxyq2o8dmrhlzztam1AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => Pas de fichier
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Users\Alex\Kyii.exe => déplacé(es) avec succès
C:\Users\Alex\AppData\Local\imw.ini => déplacé(es) avec succès
C:\Users\Alex\AppData\Local\REoGxoOu.exe => déplacé(es) avec succès
C:\Users\Alex\AppData\Local\viuhVA.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84AC0F40-EDF4-4177-A92E-FDA5CA93CA22}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84AC0F40-EDF4-4177-A92E-FDA5CA93CA22}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{24EF2B42-20E0-79E5-3607-41F4EEC716CC} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{24EF2B42-20E0-79E5-3607-41F4EEC716CC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B9DC25-3781-4D22-BD2B-B13D242368DB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B9DC25-3781-4D22-BD2B-B13D242368DB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{E376F875-871D-85FE-B15C-A5E071277609} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E376F875-871D-85FE-B15C-A5E071277609}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-600419273-725890381-164162015-1157\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-600419273-725890381-164162015-1157\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13088495 B
Java, Flash, Steam htmlcache => 1132 B
Windows/system/drivers => 74392876 B
Edge => 0 B
Chrome => 8281018 B
Firefox => 392514920 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42303341 B
systemprofile32 => 8957883 B
LocalService => 2603434 B
NetworkService => 2323272 B
Jean Louis => 178535469 B
Alex => 80949984 B
RecycleBin => 109324363 B
EmptyTemp: => 871 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Voici le contenu du ficher Fixlog (FRST exécuté en mode sans échec donc) :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.06.2018
Exécuté par Alex (13-07-2018 22:11:24) Run:1
Exécuté depuis C:\Users\Alex\Desktop
Profils chargés: Alex (Profils disponibles: Jean Louis & Alex)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
*
CreateRestorePoint:
CloseProcesses:
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\Kyii.exe
2018-07-12 22:55 - 2018-07-12 22:55 - 000000002 _____ () C:\Users\Alex\AppData\Local\imw.ini
2009-07-14 03:14 - 2009-07-14 03:14 - 000073216 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\REoGxoOu.exe
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Alex\AppData\Local\viuhVA.exe
Task: {84AC0F40-EDF4-4177-A92E-FDA5CA93CA22} - System32\Tasks\{24EF2B42-20E0-79E5-3607-41F4EEC716CC} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=nxz1n2w6sdnvjlet9ukl5a1zjf3nqnr4&prid=1&pid=4_1324_0
Task: {27B9DC25-3781-4D22-BD2B-B13D242368DB} - System32\Tasks\{E376F875-871D-85FE-B15C-A5E071277609} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://hlatomer.net/cl/?guid=htkf3d1ly061tqsxyq2o8dmrhlzztam1AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => Pas de fichier
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*
Erreur: Un point de restauration ne peut être créé qu'en mode normal.
Processus fermé avec succès.
C:\Users\Alex\Kyii.exe => déplacé(es) avec succès
C:\Users\Alex\AppData\Local\imw.ini => déplacé(es) avec succès
C:\Users\Alex\AppData\Local\REoGxoOu.exe => déplacé(es) avec succès
C:\Users\Alex\AppData\Local\viuhVA.exe => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84AC0F40-EDF4-4177-A92E-FDA5CA93CA22}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84AC0F40-EDF4-4177-A92E-FDA5CA93CA22}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{24EF2B42-20E0-79E5-3607-41F4EEC716CC} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{24EF2B42-20E0-79E5-3607-41F4EEC716CC}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27B9DC25-3781-4D22-BD2B-B13D242368DB}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27B9DC25-3781-4D22-BD2B-B13D242368DB}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\{E376F875-871D-85FE-B15C-A5E071277609} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E376F875-871D-85FE-B15C-A5E071277609}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-600419273-725890381-164162015-1157\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-600419273-725890381-164162015-1157\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13088495 B
Java, Flash, Steam htmlcache => 1132 B
Windows/system/drivers => 74392876 B
Edge => 0 B
Chrome => 8281018 B
Firefox => 392514920 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42303341 B
systemprofile32 => 8957883 B
LocalService => 2603434 B
NetworkService => 2323272 B
Jean Louis => 178535469 B
Alex => 80949984 B
RecycleBin => 109324363 B
EmptyTemp: => 871 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 22:13:02
ok =)
Ca ne sert à rien de faire des analyses régulières d'AdwCleaner.
Tu peux le supprimer.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Ca ne sert à rien de faire des analyses régulières d'AdwCleaner.
Tu peux le supprimer.
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Supprime le dossier C:\FRST
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
