Je suis infectée par un virus de fou
Résolu/Fermé
milounette
-
24 août 2018 à 22:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 août 2018 à 23:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 août 2018 à 23:46
A voir également:
- Je suis infectée par un virus de fou
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
24 août 2018 à 22:53
24 août 2018 à 22:53
Salut,
Des fenêtres comme ?
Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film.
Vérifie aussi le disque dur (partie stockage) et les remontés SMART données par Speccy, notamment si le statut du disque est bien en "bon".
Voir Tutoriel Speccy pour de l'aide
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Des fenêtres comme ?
Installe Speccy.
Donne les températures CPU (processeur) et GPU (carte graphique) quand tu lances un film.
Vérifie aussi le disque dur (partie stockage) et les remontés SMART données par Speccy, notamment si le statut du disque est bien en "bon".
Voir Tutoriel Speccy pour de l'aide
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 24 août 2018 à 23:47
Modifié le 24 août 2018 à 23:47
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
CyberLink
Java
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
Task: {1A5C50ED-C54B-43E3-BB1B-9D5AB2399040} - System32\Tasks\dolly-asapdolly-asap => C:\Program Files (x86)\uphold\Sprawling.exe
Task: {1D6F02FD-5923-49D3-98A2-2E79938AEF96} - System32\Tasks\Opera scheduled Autoupdate 2796787680 => C:\Users\richard\AppData\Roaming\Microsoft\Windows\ajdudbsi\gtwjafev.exe [2018-04-12] ()
Task: {32C3AABF-7764-4ECB-9B27-2FC2EA08C057} - System32\Tasks\lessening atlases noughtlessening atlases nought => C:\Users\richard\AppData\Local\Corpuscles.exe [2018-08-23] ()
Task: {76F16365-B274-4EF7-AFEE-49AD9FF2D1A9} - System32\Tasks\Chameleon Folder-richard => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {8984ED42-A726-4799-A65F-CF75455D6213} - System32\Tasks\said_yondersaid_yonder => C:\Users\richard\AppData\Local\Sprawling.exe
Task: {A27BDBE3-7C23-4F7B-ABAA-561913D50DAB} - System32\Tasks\falconsfalcons => C:\Program Files (x86)\Laudanum\Corpuscles.exe
Task: {EA017799-0139-44D4-AA63-F64E1C1199FB} - System32\Tasks\patagoniapatagonia => C:\Program Files (x86)\Outmaneuvered\plock.exe [2018-08-23] ()
Task: {F5FA39CB-D7CA-4060-ADE0-38CF7B13F095} - System32\Tasks\dauphine_lehnerdauphine_lehner => C:\Program Files (x86)\Piled\Corpuscles.exe
Task: {FE46AB28-9EAC-4FAE-8D47-946564EC941C} - System32\Tasks\laurin constantinolaurin constantino => C:\Program Files (x86)\Piled\Sprawling.exe
ShortcutWithArgument: C:\Users\richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\Users\richard\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () -> --disable-quic
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-04-08] (Apple Inc.)
HKLM\...\Run: [Repose] => C:\Program Files (x86)\Laudanum\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKLM\...\Run: [Patched] => C:\Program Files (x86)\uphold\Sprawling.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKLM\...\Run: [Sculley] => C:\Program Files (x86)\Piled\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Telescope] => C:\Program Files (x86)\Laudanum\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKLM-x32\...\Run: [Joss] => C:\Program Files (x86)\uphold\Sprawling.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKLM-x32\...\Run: [Arbitrage] => C:\Program Files (x86)\Piled\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [Ryutaro] => C:\Program Files (x86)\Laudanum\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [Masochists] => C:\Program Files (x86)\uphold\Sprawling.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [Underpay] => C:\Program Files (x86)\Piled\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [Krakow] => C:\Program Files (x86)\Laudanum\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [Noth] => C:\Program Files (x86)\uphold\Sprawling.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [Digressions] => C:\Program Files (x86)\Piled\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [people] => C:\Program Files (x86)\conform\people.exe [49502 2018-08-23] ()
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [lusting] => C:\Program Files (x86)\Laudanum\Corpuscles.exe ssarwssarwssarwssar.ssardssarzssaressar.ssarpssarwssar/ssara2aa0aa1aassar8aa0bu8bu2ssara3aaathtmlssarKqm3Iok9yBssarmLA2ULoIM2
HKU\S-1-5-21-3681146370-2798863300-3902709782-1001\...\Run: [Blogger] => C:\ProgramData\Blogger\Blogger.exe [1078784 2018-08-23] ()
Startup: C:\Users\richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ajdudbsi.lnk [2018-08-24]
Startup: C:\Users\richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\neet.lnk [2018-08-23]
ShortcutTarget: neet.lnk -> C:\Program Files (x86)\Laudanum\Corpuscles.exe (Pas de fichier)
Startup: C:\Users\richard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\neetneet.lnk [2018-08-23]
ShortcutTarget: neetneet.lnk -> C:\Program Files (x86)\uphold\Sprawling.exe (Pas de fichier)
GroupPolicyUsers\S-1-5-21-3681146370-2798863300-3902709782-1004\User: Restriction <==== ATTENTION
GroupPolicyUsers\S-1-5-21-3681146370-2798863300-3902709782-1001\User: Restriction <==== ATTENTION
S2 ZTBjNmRkNzhhYjE2ZGY; C:\Program Files\ZTBjNmRkNzhhYjE2ZGY\MDMzZ.exe [618968 2018-08-23] ()
R2 ZTdmNDdkZTg1ZjRhMWM; rundll32.exe C:\WINDOWS\iennknygmdhggpjs.ienn KNvOwQOCn [X]
R1 ZDYyNzE4M2QxODk3N2; C:\WINDOWS\System32\drivers\ZDYyNzE4M2QxODk3N2.sys [155992 2018-08-23] ()
2018-08-23 18:07 - 2018-08-23 18:08 - 000000012 _____ C:\WINDOWS\b56496590
2018-08-23 18:07 - 2018-08-23 18:07 - 000003994 _____ C:\WINDOWS\System32\Tasks\lessening atlases noughtlessening atlases nought
2018-08-23 18:07 - 2018-08-23 18:07 - 000003964 _____ C:\WINDOWS\System32\Tasks\laurin constantinolaurin constantino
2018-08-23 18:07 - 2018-08-23 18:07 - 000003954 _____ C:\WINDOWS\System32\Tasks\dauphine_lehnerdauphine_lehner
2018-08-23 18:07 - 2018-08-23 18:07 - 000003938 _____ C:\WINDOWS\System32\Tasks\said_yondersaid_yonder
2018-08-23 18:07 - 2018-08-23 18:07 - 000003936 _____ C:\WINDOWS\System32\Tasks\patagoniapatagonia
2018-08-23 18:07 - 2018-08-23 18:07 - 000003934 _____ C:\WINDOWS\System32\Tasks\dolly-asapdolly-asap
2018-08-23 18:07 - 2018-08-23 18:07 - 000003928 _____ C:\WINDOWS\System32\Tasks\falconsfalcons
2018-08-23 18:07 - 2018-08-23 18:07 - 000003924 _____ C:\WINDOWS\System32\Tasks\schoolingschooling
2018-08-23 18:07 - 2018-08-23 18:07 - 000000000 ___HD C:\Program Files (x86)\conform
2018-08-23 18:07 - 2018-08-23 18:07 - 000000000 ____D C:\Program Files (x86)\Outmaneuvered
2018-08-23 18:04 - 2018-08-23 18:04 - 000000000 ____D C:\WINDOWS\System32\Tasks\System
2018-08-23 18:03 - 2018-08-24 21:21 - 000000000 __SHD C:\ProgramData\zviiuhznytgm
2018-08-23 18:03 - 2018-08-23 18:03 - 001199069 _____ C:\ProgramData\1.exe
2018-08-23 18:02 - 2018-08-23 18:02 - 000000000 ____D C:\ProgramData\Blogger
2018-08-23 17:56 - 2018-08-23 20:56 - 000000000 ____D C:\Program Files\ZTBjNmRkNzhhYjE2ZGY
2018-08-23 17:56 - 2018-08-23 17:56 - 001087488 _____ C:\WINDOWS\iennknygmdhggpjs.ienn
2018-08-23 17:55 - 2018-08-23 17:55 - 000002988 _____ C:\WINDOWS\System32\Tasks\Chameleon Folder-richard
2018-08-23 17:54 - 2018-08-24 21:17 - 000309248 _____ C:\WINDOWS\system32\iTranslator.dll
2018-08-23 17:54 - 2018-08-24 21:17 - 000070152 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\iNetfilterSvc
2018-08-23 17:54 - 2018-08-23 18:22 - 000000000 ____D C:\ProgramData\itranslator
2018-08-23 10:17 - 2018-08-23 10:17 - 000155992 _____ C:\WINDOWS\system32\Drivers\ZDYyNzE4M2QxODk3N2.sys
2018-08-23 17:54 - 2018-08-23 17:54 - 000744968 _____ C:\WINDOWS\iTranslator
2018-08-23 17:54 - 2018-08-23 17:54 - 000000000 ____D C:\WINDOWS\SSL
2018-08-23 17:54 - 2018-08-23 17:54 - 000000000 ____D C:\WINDOWS\nss
2018-08-23 17:49 - 2010-11-20 23:29 - 000123000 _____ C:\Users\richard\Documents\olepro32.dll
2018-08-23 17:48 - 2018-08-23 17:48 - 000739058 _____ C:\Users\richard\Downloads\Setup.zip
2018-08-23 17:43 - 2018-08-23 17:43 - 000009728 _____ C:\Users\richard\AppData\Local\Corpuscles.exe
2018-08-23 18:03 - 2018-08-23 18:03 - 001199069 _____ () C:\ProgramData\1.exe
2014-09-04 21:26 - 2014-09-04 21:26 - 006010880 _____ () C:\Program Files (x86)\GUTFEC7.tmp
2016-03-09 14:33 - 2016-06-13 11:08 - 000000034 _____ () C:\Users\richard\AppData\Roaming\AdobeWLCMCache.dat
2015-01-19 22:57 - 2015-01-19 22:57 - 000000020 ___SH () C:\Users\richard\AppData\Roaming\App4870.ConfCollection.bin
2018-08-23 17:43 - 2018-08-23 17:43 - 000009728 _____ () C:\Users\richard\AppData\Local\Corpuscles.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
24 août 2018 à 23:22
merci de ton retour
J'ai scanné avec speccy
Temperature CPU 55°
Stockage le statut est "bon" à 43°
J'ai lancé FRST j'attend...
Les fenêtres qui s'ouvrent renvoi sur internet mais j'ai coupé le pc d'internet. Je pense que je me suis fait hacké. Il y a un logiciel qui tourne quand je regarde dans mon gestionnaire de fichier "Corpuscles" qui s'est ouvert 60 fois
24 août 2018 à 23:31
24 août 2018 à 23:40
https://pjjoint.malekal.com/files.php?id=20180824_q13b12j13s14c5
https://pjjoint.malekal.com/files.php?id=20180824_k6f10f7g9r8