PC infecté par virus, plantage internet
Résolu/Fermé
Gonzosama
Messages postés
6
Date d'inscription
vendredi 24 avril 2020
Statut
Membre
Dernière intervention
26 avril 2020
-
24 avril 2020 à 12:35
Gonzosama Messages postés 6 Date d'inscription vendredi 24 avril 2020 Statut Membre Dernière intervention 26 avril 2020 - 26 avril 2020 à 11:32
Gonzosama Messages postés 6 Date d'inscription vendredi 24 avril 2020 Statut Membre Dernière intervention 26 avril 2020 - 26 avril 2020 à 11:32
A voir également:
- PC infecté par virus, plantage internet
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 avril 2020 à 13:03
24 avril 2020 à 13:03
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
24 avril 2020 à 15:22
24 avril 2020 à 15:22
Désinstalle TotalAV
Totalement inutile.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Totalement inutile.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\RunOnce: [l2tmua2inog] => C:\Program Files (x86)\ZEFjcj\28496790.exe [378368 2020-04-23] () [Fichier non signé]
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIWE.EXE [283232 2012-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [2FCOFPOJQ7RUDKK] => "C:\Program Files\VQV6AZ3C6D\VQV6AZ3C6.exe"
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [1570587] => "C:\Users\Gonzales\AppData\Roaming\xrqytdvjukl\gzv4ckybsyt.exe" /VERYSILENT
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [YoutubeDownloader] => C:\Users\Gonzales\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95760 2019-11-25] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [wintool] => C:\Users\Gonzales\AppData\Local\wintool.exe [76288 2020-04-23] () [Fichier non signé]
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [7406830] => "C:\Users\Gonzales\AppData\Roaming\lkn5vo2imzr\sztfcvu1vne.exe" /VERYSILENT
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [HMOD4DYGOVK51R1] => "C:\Program Files\SXDANDMYCJ\SXDANDMYC.exe"
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [VPBXCNTR3TX5E4B] => "C:\Program Files\BFT7O9NLR6\PM5FOGFPF.exe"
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [4612316] => "C:\Users\Gonzales\AppData\Roaming\sswugw202xt\coxfz5sgn4s.exe" /VERYSILENT
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [LKVEX1XV017VHED] => "C:\Program Files\MRA8VFD6TO\OB6KIUC1X.exe"
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [4024353] => "C:\Users\Gonzales\AppData\Roaming\qdt4pkp420w\tacotk3wh0v.exe" /VERYSILENT
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [H54ET3LSVJC9BN0] => "C:\Program Files\A544V7SSFU\A544V7SSF.exe"
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [4954529] => "C:\Users\Gonzales\AppData\Roaming\1hylsfslozo\n4mhtcut0da.exe" /VERYSILENT
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [TGPSVUCFKRPJQ2C] => "C:\Program Files\EZAOJU1G2T\EZAOJU1G2.exe"
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [6119266] => "C:\Users\Gonzales\AppData\Roaming\czruoslblvn\ued5a50lw2c.exe" /VERYSILENT
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [4AHSW0568TKT5QS] => "C:\Program Files\3Z6HXB7P4P\3Z6HXB7P4.exe"
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [1043137] => "C:\Users\Gonzales\AppData\Roaming\b2am130jipr\oqp0fm2etdb.exe" /VERYSILENT
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [3ELI4JG00HQDGWV] => C:\Program Files\COHPVSY76D\73YWNVOQ1.exe [1097728 2020-04-24] () [Fichier non signé]
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [227780] => "C:\Users\Gonzales\AppData\Roaming\y5po5kvyapd\5hxg4qchauz.exe" /VERYSILENT
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [N9ZJMZ45WGWRSXZ] => C:\Program Files\BKVKWS7CC0\BKVKWS7CC.exe [1097728 2020-04-24] () [Fichier non signé]
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [5293311] => C:\Users\Gonzales\AppData\Roaming\e35mgr1wqm0\db2yqchd4cg.exe [925672 2020-04-24] (Fichier en cours d'utilisation) [Fichier non signé ?]
InternetURL: C:\Users\Gonzales\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SystemNetUnsafeNclNativeMethodsWinHttpWINHTTPAUTOPROXYOPTIONSV.url -> URL: file:///C:\Users\Gonzales\Documents\IISExpress\Nonce\NewtonsoftJsonUtilitiesILGeneratorExtensionsP.exe
Task: {5571BBE1-87C3-45B2-81F9-2F85848CE961} - System32\Tasks\YoutubeDownloader => C:\Users\Gonzales\AppData\Roaming\YoutubeDownloader\python\pythonw.exe [95760 2019-11-25] (Python Software Foundation -> Python Software Foundation) <==== ATTENTION
Task: {DF6EA792-DD01-43C0-8256-7D1A28B6A129} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\SystemInfo => C:\Users\Gonzales\AppData\Roaming\\systemdiag\\sysinfo.exe [66560 2017-03-12] () [Fichier non signé] <==== ATTENTION
R2 07E00D17; C:\ProgramData\07E00D17\1860C802.dll [1829888 2020-04-23] () [Fichier non signé]
R2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [5302344 2020-02-28] (Protected Antivirus Limited -> TotalAV) <==== ATTENTION
S2 SecurityServiceMonitor; C:\Program Files (x86)\TotalAV\SecurityService.exe [5302344 2020-02-28] (Protected Antivirus Limited -> TotalAV) <==== ATTENTION
R1 webshieldfilter; C:\Windows\System32\drivers\webshieldfilter.sys [87904 2019-10-15] (Protected Antivirus Limited -> Windows (R) Win 7 DDK provider)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
2020-04-24 14:10 - 2020-04-24 14:10 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\e35mgr1wqm0
2020-04-24 14:10 - 2020-04-24 14:10 - 000000000 ____D C:\Program Files\BKVKWS7CC0
2020-04-24 11:50 - 2020-04-24 11:50 - 000000000 ____D C:\Users\Gonzales\Documents\TotalAV
2020-04-24 11:50 - 2019-10-15 18:51 - 000087904 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\webshieldfilter.sys
2020-04-24 11:47 - 2020-04-24 14:09 - 000000000 ____D C:\Program Files (x86)\TotalAV
2020-04-24 11:47 - 2020-04-24 11:47 - 000000980 _____ C:\Users\Gonzales\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk
2020-04-24 11:47 - 2020-04-24 11:47 - 000000955 _____ C:\Users\Public\Desktop\TotalAV.lnk
2020-04-24 11:47 - 2020-04-24 11:47 - 000000955 _____ C:\ProgramData\Desktop\TotalAV.lnk
2020-04-24 11:47 - 2020-04-24 11:47 - 000000000 ____D C:\ProgramData\TotalAV
2020-04-24 11:47 - 2020-04-24 11:47 - 000000000 ____D C:\ProgramData\SecuritySuite
2020-04-24 11:43 - 2020-04-24 11:56 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\y5po5kvyapd
2020-04-24 11:43 - 2020-04-24 11:43 - 000000000 ____D C:\Program Files\COHPVSY76D
2020-04-24 11:28 - 2020-04-24 11:43 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\b2am130jipr
2020-04-24 11:24 - 2020-04-24 11:40 - 000009614 _____ C:\Users\Gonzales\Desktop\ZHPCleaner (R).html
2020-04-24 11:24 - 2020-04-24 11:40 - 000002997 _____ C:\Users\Gonzales\Desktop\ZHPCleaner (R).txt
2020-04-24 11:22 - 2020-04-24 11:43 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\czruoslblvn
2020-04-24 11:22 - 2020-04-24 11:38 - 000010986 _____ C:\Users\Gonzales\Desktop\ZHPCleaner (S).html
2020-04-24 11:22 - 2020-04-24 11:38 - 000003955 _____ C:\Users\Gonzales\Desktop\ZHPCleaner (S).txt
2020-04-24 11:16 - 2020-04-24 11:16 - 000000826 _____ C:\Users\Gonzales\Desktop\ZHPSuite.lnk
2020-04-24 11:14 - 2020-04-24 11:14 - 003299200 _____ (Nicolas Coolman) C:\Users\Gonzales\Downloads\ZHPCleaner.exe
2020-04-24 11:14 - 2020-04-24 11:14 - 000000836 _____ C:\Users\Gonzales\Desktop\ZHPCleaner.lnk
2020-04-24 11:00 - 2020-04-24 11:00 - 000008133 _____ C:\Users\Gonzales\Desktop\ZHPFix.txt
2020-04-24 10:57 - 2020-04-24 11:28 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\1hylsfslozo
2020-04-24 10:57 - 2020-04-24 10:57 - 001707392 _____ (Nicolas Coolman) C:\Users\Gonzales\Downloads\ZHPFix2.exe
2020-04-24 10:57 - 2020-04-24 10:57 - 000000819 _____ C:\Users\Gonzales\Desktop\ZHPFix2.lnk
2020-04-24 10:43 - 2020-04-24 11:09 - 000324674 _____ C:\Users\Gonzales\Desktop\ZHPDiag.txt
2020-04-24 10:38 - 2020-04-24 11:40 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\ZHP
2020-04-24 10:38 - 2020-04-24 11:16 - 000000000 ____D C:\Users\Gonzales\AppData\Local\ZHP
2020-04-24 10:38 - 2020-04-24 10:38 - 000000826 _____ C:\Users\Gonzales\Desktop\ZHPDiag.lnk
2020-04-24 10:21 - 2020-04-24 11:28 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\qdt4pkp420w
2020-04-24 10:18 - 2020-04-24 10:20 - 000000000 ____D C:\AdwCleaner
2020-04-24 09:52 - 2020-04-24 11:28 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\sswugw202xt
2020-04-24 09:45 - 2020-04-24 11:28 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\lkn5vo2imzr
2020-04-24 01:16 - 2020-04-24 09:50 - 000000924 _____ C:\Users\Public\Desktop\Firefox.lnk
2020-04-24 01:16 - 2020-04-24 09:50 - 000000924 _____ C:\ProgramData\Desktop\Firefox.lnk
2020-04-23 22:19 - 2020-04-24 11:05 - 000000000 ____D C:\Users\Gonzales\Desktop\Anciennes données de Firefox
2020-04-23 20:13 - 2020-04-23 20:13 - 000000000 ____D C:\Users\Gonzales\AppData\Local\ElevatedDiagnostics
2020-04-23 19:00 - 2020-04-23 19:00 - 000076288 _____ C:\Users\Gonzales\AppData\Local\wintool.exe
2020-04-23 19:00 - 2020-04-23 19:00 - 000000000 ____D C:\Users\Gonzales\Documents\IISExpress
2020-04-23 19:00 - 2020-04-23 19:00 - 000000000 ____D C:\Program Files (x86)\ZD Soft
2020-04-23 19:00 - 2020-04-23 19:00 - 000000000 _____ C:\Users\Gonzales\AppData\Roaming\C853.tmp
2020-04-23 19:00 - 2020-04-23 19:00 - 000000000 _____ C:\Users\Gonzales\AppData\Roaming\B139.tmp
2020-04-23 18:59 - 2020-04-24 14:08 - 000000000 ____D C:\ProgramData\07E00D17
2020-04-23 18:59 - 2020-04-24 11:28 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\xrqytdvjukl
2020-04-23 18:59 - 2020-04-23 23:20 - 000000000 ____D C:\Users\Gonzales\AppData\LocalLow\3098htrhpen8ifg0
2020-04-23 18:59 - 2020-04-23 19:13 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\YoutubeDownloader
2020-04-23 18:59 - 2020-04-23 18:59 - 000003380 _____ C:\Windows\system32\Tasks\YoutubeDownloader
2020-04-23 18:59 - 2020-04-23 18:59 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\Python
2020-04-23 18:59 - 2020-04-23 18:59 - 000000000 _____ C:\Users\Gonzales\AppData\Roaming\5C94.tmp
2020-04-23 18:59 - 2020-04-23 18:59 - 000000000 _____ C:\Users\Gonzales\AppData\Roaming\4C9B.tmp
2020-04-23 18:59 - 2020-04-23 18:59 - 000000000 _____ C:\Users\Gonzales\AppData\Roaming\44DD.tmp
2020-04-23 18:58 - 2020-04-23 18:58 - 000000000 ____D C:\Program Files (x86)\ZEFjcj
2020-04-23 18:56 - 2020-04-23 18:56 - 008580608 _____ C:\Users\Gonzales\AppData\Local\agent.dat
2020-04-23 18:56 - 2020-04-23 18:56 - 002176328 _____ C:\Users\Gonzales\AppData\Local\K-tax.tst
2020-04-23 18:56 - 2020-04-23 18:56 - 001895384 _____ C:\Users\Gonzales\AppData\Local\Truedamcof.bin
2020-04-23 18:56 - 2020-04-23 18:56 - 000142336 _____ C:\Users\Gonzales\AppData\Local\installer.dat
2020-04-23 18:56 - 2020-04-23 18:56 - 000126464 _____ C:\Users\Gonzales\AppData\Local\noah.dat
2020-04-23 18:56 - 2020-04-23 18:56 - 000126464 _____ C:\Users\Gonzales\AppData\Local\lobby.dat
2020-04-23 18:56 - 2020-04-23 18:56 - 000072576 _____ C:\Users\Gonzales\AppData\Local\Config.xml
2020-04-23 18:56 - 2020-04-23 18:56 - 000068479 _____ C:\Users\Gonzales\AppData\Local\Flextom.tst
2020-04-23 18:56 - 2020-04-23 18:56 - 000005568 _____ C:\Users\Gonzales\AppData\Local\md.xml
2020-04-23 18:56 - 2020-04-23 18:55 - 004563456 _____ C:\Users\Gonzales\AppData\Local\K-tax.exe
2020-04-23 18:56 - 2020-04-23 18:55 - 004563456 _____ C:\Users\Gonzales\AppData\Local\Flextom.exe
2020-04-23 18:55 - 2020-04-23 19:02 - 000000000 ____D C:\Users\Gonzales\AppData\Local\inetinfoservice
2020-04-23 14:55 - 2020-04-23 18:55 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\SystemDiag
2020-04-18 09:34 - 2020-04-18 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2020-04-16 14:45 - 2020-04-24 10:20 - 000000000 ____D C:\Users\Gonzales\AppData\Local\Lavasoft
2020-04-16 14:45 - 2020-04-24 10:20 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2020-04-16 14:44 - 2020-04-24 10:20 - 000000000 ____D C:\ProgramData\Lavasoft
2020-04-15 19:24 - 2020-04-23 15:03 - 000000000 ____D C:\Program Files (x86)\Project64 1.6
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Gonzosama
Messages postés
6
Date d'inscription
vendredi 24 avril 2020
Statut
Membre
Dernière intervention
26 avril 2020
24 avril 2020 à 17:28
24 avril 2020 à 17:28
Un grand merci pour ton aide, j'ai effectué la correction, je te joins donc le fichier fixlog:
https://pjjoint.malekal.com/files.php?id=20200424_s5j10x6g6v10
Mozilla ne plante plus mais s'ouvre tout seul et charge des pages de pub...maintenant une fenêtre noire "taskgen" s'ouvre aussi toute seule...toujours "setup installing" quand je redémarre l'ordi
Je continue avec les étapes 2, 3 et 4...
https://pjjoint.malekal.com/files.php?id=20200424_s5j10x6g6v10
Mozilla ne plante plus mais s'ouvre tout seul et charge des pages de pub...maintenant une fenêtre noire "taskgen" s'ouvre aussi toute seule...toujours "setup installing" quand je redémarre l'ordi
Je continue avec les étapes 2, 3 et 4...
Gonzosama
Messages postés
6
Date d'inscription
vendredi 24 avril 2020
Statut
Membre
Dernière intervention
26 avril 2020
25 avril 2020 à 10:13
25 avril 2020 à 10:13
Pour Mozilla j'ai tout réinstallé en suivant la procédure détaillée dans le lien que tu m'as transmis
J'ai fait le nettoyage malware qui m'a supprimé un trojan.
L'amélioration que j'ai noté c'est que le PC s’éteint normalement maintenant, sans chercher à fermer le programme "setup" qui le bloquait avant.
En revanche, Mozilla et Internet explorer ouvrent toujours des pages de pub de façon aléatoire, mais c'est moins fréquent...
Par ailleurs, une fenêtre d'invite de commande s'ouvre et se referme aussitôt assez fréquemment.
Je te joins les derniers rapports FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20200425_p11d14c11z10j11
https://pjjoint.malekal.com/files.php?id=20200425_c7z8u7h6y7
https://pjjoint.malekal.com/index.php
Merci pour ton coup de main
J'ai fait le nettoyage malware qui m'a supprimé un trojan.
L'amélioration que j'ai noté c'est que le PC s’éteint normalement maintenant, sans chercher à fermer le programme "setup" qui le bloquait avant.
En revanche, Mozilla et Internet explorer ouvrent toujours des pages de pub de façon aléatoire, mais c'est moins fréquent...
Par ailleurs, une fenêtre d'invite de commande s'ouvre et se referme aussitôt assez fréquemment.
Je te joins les derniers rapports FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20200425_p11d14c11z10j11
https://pjjoint.malekal.com/files.php?id=20200425_c7z8u7h6y7
https://pjjoint.malekal.com/index.php
Merci pour ton coup de main
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 avril 2020 à 10:47
25 avril 2020 à 10:47
il reste des trucs,
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
2018-02-05 10:23 - 2017-09-13 17:27 - 000320202 ___SH () C:\Users\Gonzales\AppData\Roaming\shvurbd
2018-06-18 12:50 - 2018-06-18 12:50 - 000003584 _____ () C:\Users\Gonzales\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-04-24 17:04 - 2020-04-24 17:04 - 000270848 _____ (Ehawqis) C:\ProgramData\Clipers.exe
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [JH7CSQL2DX9ZY2W] => C:\Program Files\BTPVM10WT3\BTPVM10WT.exe [1097728 2020-04-24] () [Fichier non signé]
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [4409359] => C:\Users\Gonzales\AppData\Roaming\aji3vvx2iaa\3x4sis4p2kk.exe [985983 2020-04-24] ( ( ) [Fichier non signé]) [Fichier en cours d'utilisation ]
HKU\S-1-5-21-2328880002-3468800037-3369199976-1001\...\Run: [CCFTray] => C:\Users\Gonzales\AppData\Local\Temp\RarSFX0\TeamViewer.exe [4094248 2010-02-11] (TeamViewer GmbH -> TeamViewer GmbH) <==== ATTENTION
Task: {E5A86778-10C2-4109-9FE9-C7A2B4C0533D} - System32\Tasks\Microsoft LocalManager[Windows 7 Professional] => C:\ProgramData\{82888561-8288-8288-828885617606}\lsm.exe [52040 2010-03-18] (Microsoft Corporation -> Microsoft Corporation) <==== ATTENTION
2020-04-25 09:03 - 2020-04-25 09:03 - 000000000 ____D C:\Program Files (x86)\QS
2020-04-24 17:14 - 2020-04-24 17:15 - 000024773 _____ C:\Users\Gonzales\Desktop\Fixlog.txt
2020-04-24 17:11 - 2020-04-24 17:11 - 000000000 __SHD C:\ProgramData\{82888561-8288-8288-828885617606}
2020-04-24 17:11 - 2020-04-24 17:11 - 000000000 ____D C:\Users\Gonzales\Desktop\FRST-OlderVersion
2020-04-24 17:10 - 2020-04-24 17:08 - 000011703 _____ C:\Users\Gonzales\Desktop\Script frst.txt
2020-04-24 17:05 - 2020-04-24 17:11 - 000003512 _____ C:\Windows\system32\Tasks\Microsoft LocalManager[Windows 7 Professional]
2020-04-24 17:05 - 2020-04-24 17:05 - 000000000 __SHD C:\ProgramData\{33017496-3301-3301-330174964047}
2020-04-24 17:04 - 2020-04-24 17:04 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2020-04-24 17:04 - 2020-04-24 17:04 - 000440120 _____ (Microsoft Corporation) C:\ProgramData\msvcp140.dll
2020-04-24 17:04 - 2020-04-24 17:04 - 000334288 _____ (Mozilla Foundation) C:\ProgramData\freebl3.dll
2020-04-24 17:04 - 2020-04-24 17:04 - 000270848 _____ (Ehawqis) C:\ProgramData\Clipers.exe
2020-04-24 17:04 - 2020-04-24 17:04 - 000144848 _____ (Mozilla Foundation) C:\ProgramData\softokn3.dll
2020-04-24 17:04 - 2020-04-24 17:04 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2020-04-24 17:04 - 2020-04-24 17:04 - 000083784 _____ (Microsoft Corporation) C:\ProgramData\vcruntime140.dll
2020-04-24 17:04 - 2020-04-24 17:04 - 000034652 _____ C:\ProgramData\sqlite3.dll
2020-04-24 17:04 - 2020-04-24 17:04 - 000000000 ____D C:\ProgramData\905321955473537
2020-04-24 14:30 - 2020-04-24 14:30 - 000000000 ____D C:\Users\Gonzales\AppData\Roaming\aji3vvx2iaa
2020-04-24 14:30 - 2020-04-24 14:30 - 000000000 ____D C:\Program Files\BTPVM10WT3
Task: {FB783B98-51A9-43E3-A7A3-F9C77032F88C} - System32\Tasks\NvNgxUpdateCheckDaily_{78821544-1544-1544-1544-788215441544} => C:\Users\Gonzales\AppData\Roaming\wvgchug.exe <==== ATTENTION
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Gonzosama
Messages postés
6
Date d'inscription
vendredi 24 avril 2020
Statut
Membre
Dernière intervention
26 avril 2020
25 avril 2020 à 14:51
25 avril 2020 à 14:51
Alors,
Rapport Fixlog:
https://pjjoint.malekal.com/files.php?id=20200425_q13j9x9l5t14
Rapport Eset Nod32:
https://pjjoint.malekal.com/files.php?id=20200425_t14o6n6i11l13
Le PC semble aller beaucoup mieux, le problème m'a l'air réglé...
Rapport Fixlog:
https://pjjoint.malekal.com/files.php?id=20200425_q13j9x9l5t14
Rapport Eset Nod32:
https://pjjoint.malekal.com/files.php?id=20200425_t14o6n6i11l13
Le PC semble aller beaucoup mieux, le problème m'a l'air réglé...
Utilisateur anonyme
25 avril 2020 à 14:58
25 avril 2020 à 14:58
Aussi passe sous Windows 10, ça t’évitera quelques problèmes car les failles de sécurité de Windows 7 ne sont plus comblées depuis le 14 janvier 2020
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
25 avril 2020 à 16:01
25 avril 2020 à 16:01
ok, il y a des chances que tout cela soit venu par un crack,
donc attention à ce que tu télécharges.
~~
Fais des scan réguliers avec Malwarebytes ces prochains jours.
Change tous tes mots de passe, ils ont été probablement volés.
~~
Tu peux passer à Windows 10 comme Windows 7 n'est plus maintenu.
Pour commencer sauvegarde les documents importants.
Par exemple sur un disque dur externe.
Ensuite suis ce tutoriel :
Tu as tous les écrans pas à pas pour effectuer la mise à jour.
Le principe étant de lancer un outil de mise à jour qui va passer ton Windows 7 ou 8 vers Windows 10.
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
donc attention à ce que tu télécharges.
~~
Fais des scan réguliers avec Malwarebytes ces prochains jours.
Change tous tes mots de passe, ils ont été probablement volés.
~~
Tu peux passer à Windows 10 comme Windows 7 n'est plus maintenu.
Pour commencer sauvegarde les documents importants.
Par exemple sur un disque dur externe.
Ensuite suis ce tutoriel :
- comment mettre à jour Windows 7 ou 8 vers Windows 10.
- https://www.commentcamarche.net/informatique/windows/119-passer-gratuitement-de-windows-7-a-windows-10/
Tu as tous les écrans pas à pas pour effectuer la mise à jour.
Le principe étant de lancer un outil de mise à jour qui va passer ton Windows 7 ou 8 vers Windows 10.
- se rendre sur le site de Microsoft et télécharger l'outil
- se laisser guider, cela va télécharger Windows 10 (c'est long) et l'installer.
~~
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Gonzosama
Messages postés
6
Date d'inscription
vendredi 24 avril 2020
Statut
Membre
Dernière intervention
26 avril 2020
26 avril 2020 à 11:32
26 avril 2020 à 11:32
Ok merci beaucoup pour ton aide, je passerai sur Windows 10 prochainement ;)
24 avril 2020 à 14:33
Tout d'abord merci pour ta réponse claire, rapide et précise
Voilà les 3 liens pour les 3 rapports FRST:
-FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200424_z14j10e13g11o15
-Shortcut : https://pjjoint.malekal.com/files.php?id=20200424_q15u14n14g12l9
-Additionnal : https://pjjoint.malekal.com/files.php?id=20200424_d11y5d14b14f11