Je suis infecté par un virus
Fermé
Sheeps
-
27 janv. 2019 à 10:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2019 à 14:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 janv. 2019 à 14:07
A voir également:
- Je suis infecté par un virus
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
27 janv. 2019 à 11:54
27 janv. 2019 à 11:54
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Salut,
C'est un peu compliqué, l'ordinateur ne fait que demander à s'arrêter, j'ai ma technique du bloc note, mais tous les autres programmes se ferment tous seuls et l'analyse ne peut pas aboutir. J'ai un fichier, je ne sais pas s'il est complet, mais j'espère que ça suffira à trouver le problème. Étant donné que mon temps est limité à 20 sec, je t'écris de mon téléphone, j'essaye de te passer le fichier à partir de l'ordinateur.
C'est un peu compliqué, l'ordinateur ne fait que demander à s'arrêter, j'ai ma technique du bloc note, mais tous les autres programmes se ferment tous seuls et l'analyse ne peut pas aboutir. J'ai un fichier, je ne sais pas s'il est complet, mais j'espère que ça suffira à trouver le problème. Étant donné que mon temps est limité à 20 sec, je t'écris de mon téléphone, j'essaye de te passer le fichier à partir de l'ordinateur.
https://pjjoint.malekal.com/files.php?id=FRST_20190127_p13l8x13s12h7
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
27 janv. 2019 à 12:57
27 janv. 2019 à 12:57
ok la même chose avec Addition.txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
>
Sheeps
27 janv. 2019 à 13:05
27 janv. 2019 à 13:05
Il faut donner le rapport Addition.txt aussi.
Re !
Bon, j'ai enfin pu faire tout ce que tu demandes.
Je suis allé voir du côté de système32/Tasks et ce "7king hacker suck", on aurait dit un script qui correspondait parfaitement à mon problème. Sans supprimer le fichier, j'ai enregistré le bloc note vide à la place. L'ordinateur a cessé de s’éteindre tout seul (j'en retire une certaine fièreté). J'ai donc pu faire toute l'analyse :
https://pjjoint.malekal.com/files.php?id=FRST_20190127_e9n10p11x7t13
https://pjjoint.malekal.com/files.php?id=20190127_5s9b10w10x12
https://pjjoint.malekal.com/files.php?id=20190127_u11u15g14y11f15
Je t'envoie aussi ce qu'il y avait dans "7king hacker suck" :
https://pjjoint.malekal.com/files.php?id=20190127_y7u5d15z6y11
Bon, j'ai enfin pu faire tout ce que tu demandes.
Je suis allé voir du côté de système32/Tasks et ce "7king hacker suck", on aurait dit un script qui correspondait parfaitement à mon problème. Sans supprimer le fichier, j'ai enregistré le bloc note vide à la place. L'ordinateur a cessé de s’éteindre tout seul (j'en retire une certaine fièreté). J'ai donc pu faire toute l'analyse :
https://pjjoint.malekal.com/files.php?id=FRST_20190127_e9n10p11x7t13
https://pjjoint.malekal.com/files.php?id=20190127_5s9b10w10x12
https://pjjoint.malekal.com/files.php?id=20190127_u11u15g14y11f15
Je t'envoie aussi ce qu'il y avait dans "7king hacker suck" :
https://pjjoint.malekal.com/files.php?id=20190127_y7u5d15z6y11
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
Modifié le 27 janv. 2019 à 14:07
Modifié le 27 janv. 2019 à 14:07
Pas d'antivirus installé... et tu as dû télécharger un crack pour infecter ton ordinateur de la sorte.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [tuto4pc_fr_28] => [X]
Task: {06AAF3E3-BF06-4D0B-8765-81EA2B50A994} - \9d295e1b-8fc9-4061-9444-49de2015c5af-11 -> Pas de fichier <==== ATTENTION
Task: {28F7B0FD-8CFB-4C01-BB66-62F545BDE502} - \9d295e1b-8fc9-4061-9444-49de2015c5af-5 -> Pas de fichier <==== ATTENTION
Task: {30FADCAB-FA78-486C-AB8D-2DFEA1AFAB81} - \DealPlyUpdate -> Pas de fichier <==== ATTENTION
Task: {335E5350-B35A-437E-B63E-CB03268896CF} - \9d295e1b-8fc9-4061-9444-49de2015c5af-4 -> Pas de fichier <==== ATTENTION
Task: {39547FB1-86EE-4D89-B2E4-CC4502565DA1} - \globalUpdateUpdateTaskMachineCore -> Pas de fichier <==== ATTENTION
Task: {39A26E13-B472-4F82-BC3E-0635FE57FA54} - \9d295e1b-8fc9-4061-9444-49de2015c5af-5_user -> Pas de fichier <==== ATTENTION
Task: {4BD02AFE-04AD-48B0-B230-2FFB846B41F8} - \9d295e1b-8fc9-4061-9444-49de2015c5af-2 -> Pas de fichier <==== ATTENTION
Task: {5C4C55D0-A272-4158-B881-B0DABFEF8D96} - \9d295e1b-8fc9-4061-9444-49de2015c5af-6 -> Pas de fichier <==== ATTENTION
Task: {5D72D651-C9DE-4AB2-A465-619E506FE117} - \DealPly -> Pas de fichier <==== ATTENTION
Task: {7C959CAF-115D-4887-9213-719D8467C96A} - System32\Tasks\{F679C9C3-C1F4-401E-B091-428EC017242D} => C:\Users\sheeps\Desktop\Nouveau dossier\launcher.exe
Task: {7F57C570-554C-40ED-9CB5-866D68DC71C5} - System32\Tasks\Online Application V2G5 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {7FDAB610-D58D-438E-A272-21C52C3141BB} - System32\Tasks\{5E56E4A5-4EE9-416D-877D-4333BE7BD390} => C:\Program Files (x86)\The Creative Assembly\Rome - Total War\RomeTW.exe
Task: {834CE29B-4F8E-4A64-80EE-DF3CF6023BCC} - System32\Tasks\Chameleon Folder-sheeps => "C:\Program Files (x86)\Chameleon Explorer\ChameleonFolder.exe"
Task: {8ABF3F77-E184-4CF4-A0E9-3583B4462877} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ATTENTION
Task: {91A9545D-3B7B-416B-AA1E-8B2B92B3661A} - System32\Tasks\Online Application V2G6 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {9CA3A98D-8386-4522-8030-A282238CFF5B} - System32\Tasks\{DB383426-952F-B5A1-0297-A64230D1B0E0} => C:\Users\sheeps\AppData\Roaming\{66BA8BC0-B742-0104-75CC-7C9DFC59D458}\bjqksywqd.exe [2016-11-15] (Auslogics) <==== ATTENTION
Task: {A2D02779-30A9-4A71-9FC3-1CAA31B0740F} - \globalUpdateUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {A729AEBA-1B46-470A-9282-0A8BC0BEC392} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {BBF30F51-01B1-40D4-A881-A6CDB15BCAA4} - System32\Tasks\7king hacker suck
Task: {BF84727D-0D85-41D2-A836-EB78B0528533} - \{034816AD-C3FE-4038-9433-07A9C36350F9} -> Pas de fichier <==== ATTENTION
C:\ProgramData\{52080571-5208-5208-520805710297}
Task: {CC47744F-D52E-444E-82C9-BAD7D96F2EF7} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {CCF9CB1D-0173-4800-9CDD-7D4A215D8304} - System32\Tasks\Microsoft LocalManager[Windows 7 Home Premium] => C:\ProgramData\{52080571-5208-5208-520805710297}\lsm.exe [2019-01-18] (Oracle Corporation) <==== ATTENTION
Task: {D2EB7AE7-11D0-49FC-9834-C7876A015678} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-19] (Google Inc.)
Task: {D7843B09-7AF7-471C-AAC8-AD14129E150D} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
Task: {18AF59FF-E3F9-4A27-BBB1-9394F953344D} - System32\Tasks\Online Application V2G4 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ATTENTION
2019-01-18 21:10 - 2019-01-18 21:10 - 000000000 __SHD C:\ProgramData\{52080571-5208-5208-520805710297}
2019-01-18 21:09 - 2019-01-18 21:09 - 000000000 __SHD C:\ProgramData\Google Updater 2.0
2019-01-18 21:09 - 2019-01-18 21:09 - 000000000 ____D C:\Users\sheeps\AppData\Roaming\Microleaves
2019-01-18 21:09 - 2019-01-18 21:09 - 000000000 ____D C:\Users\sheeps\AppData\Local\Chrome
2019-01-18 21:09 - 2019-01-18 21:09 - 000000000 ____D C:\Users\sheeps\AppData\Local\AdvinstAnalytics
2019-01-18 21:09 - 2015-08-03 08:54 - 000547328 _____ (SafeIP) C:\Windows\system32\SafeIPs64.dll
2019-01-18 21:09 - 2015-08-03 08:53 - 000384000 _____ (SafeIP) C:\Windows\SysWOW64\SafeIPs.dll
2019-01-18 21:08 - 2019-01-19 12:12 - 000000000 ____D C:\Program Files (x86)\Chameleon Explorer
2019-01-18 21:08 - 2019-01-18 21:09 - 000000000 ____D C:\ProgramData\M7JNX9AS1W8F9MVIXYG7
2019-01-18 21:08 - 2019-01-18 21:08 - 006860752 _____ C:\Users\sheeps\AppData\Roaming\cexplorer.exe.E
2019-01-18 21:08 - 2019-01-18 21:08 - 006860752 _____ (NeoSoft Tools ) C:\Users\sheeps\AppData\Roaming\cexplorer.exe
2019-01-18 21:08 - 2019-01-18 21:08 - 000569856 _____ C:\Users\sheeps\AppData\Roaming\update.exe.E
2019-01-18 21:08 - 2019-01-18 21:08 - 000569856 _____ C:\Users\sheeps\AppData\Roaming\update.exe
2019-01-18 21:09 - 2019-01-18 21:09 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll
2019-01-18 21:08 - 2019-01-18 21:08 - 006860752 _____ (NeoSoft Tools ) C:\Users\sheeps\AppData\Roaming\cexplorer.exe
2019-01-18 21:08 - 2019-01-18 21:08 - 006860752 _____ () C:\Users\sheeps\AppData\Roaming\cexplorer.exe.E
2019-01-18 21:08 - 2019-01-18 21:08 - 000569856 _____ () C:\Users\sheeps\AppData\Roaming\update.exe
2019-01-18 21:08 - 2019-01-18 21:08 - 000569856 _____ () C:\Users\sheeps\AppData\Roaming\update.exe.E
HKU\S-1-5-21-2166685346-3416215352-139409404-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd)
HKU\S-1-5-21-2166685346-3416215352-139409404-1000\...\Run: [Google Updater 2.0] => C:\ProgramData\Google Updater 2.0\e9ewi139.exe [501760 2019-01-18] ()
HKU\S-1-5-21-2166685346-3416215352-139409404-1000\...\RunOnce: [Google Updater 2.0] => C:\ProgramData\Google Updater 2.0\e9ewi139.exe [501760 2019-01-18] ()
C:\ProgramData\Google Updater 2.0
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
