Virus lors de installation logiciel
Résolu
Paul_91400
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Paul_91400 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Paul_91400 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Virus lors de installation logiciel
- Logiciel de sauvegarde gratuit - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Ce petit logiciel gratuit optimise complètement votre PC en quelques clics - Guide
12 réponses
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Désinstalle CCleaner
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié
Démarre Windows en mode sans échec :
Clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2150569702-3363742019-3092649417-1001\...\Run: [Dashlane] => "C:\Users\Paul\AppData\Roaming\Dashlane\Dashlane.exe" autoLaunchAtStartup
2020-05-18 13:53 - 2020-05-18 13:59 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Dashlane
2020-05-18 13:53 - 2020-05-18 13:59 - 000000000 ____D C:\Program Files (x86)\bookingDesktopApp
2020-05-18 13:51 - 2020-05-18 13:58 - 000000000 ____D C:\Users\Paul\AppData\Local\chromium
2020-05-18 13:51 - 2020-05-18 13:54 - 000000000 ____D C:\Program Files (x86)\Chromium
HKU\S-1-5-21-2150569702-3363742019-3092649417-1001\...\Run: [Chromium] => "c:\users\paul\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\...\Run: [WebDiscoverBrowser] => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [4010720 2018-07-17] (web discover -> WebDiscover Media) [Fichier non signé] <==== ATTENTION
Task: {158E6F6B-1153-4F2E-B51B-2ED4D26B942A} - System32\Tasks\WebDiscover Browser Update Task => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [4010720 2018-07-17] (web discover -> WebDiscover Media) [Fichier non signé] <==== ATTENTION
Task: {C2D4455C-0B30-4BCD-954F-D5C32BC7D8FD} - System32\Tasks\WebDiscover Browser Launch Task => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [4010720 2018-07-17] (web discover -> WebDiscover Media) [Fichier non signé] <==== ATTENTION
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7057904 2020-05-18] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [192496 2020-05-18] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-05-18] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-05-18 11:43 - 2020-05-18 11:43 - 000000000 ____D C:\Users\Paul\AppData\Roaming\SPL Plug-Ins
2020-05-18 11:41 - 2020-05-18 11:41 - 000000000 ____D C:\Users\Paul\AppData\Roaming\IntelTools
2020-05-18 11:41 - 2020-05-18 11:41 - 000000000 ____D C:\ProgramData\Drumatom
2020-05-18 11:40 - 2020-05-18 11:40 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2020-05-18 11:29 - 2020-05-18 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\OneDrive
2020-05-15 18:47 - 2020-05-18 12:08 - 000000000 ___HD C:\Program Files\qemu
2020-05-18 13:51 - 2020-05-18 13:58 - 000000000 ____D C:\Users\Paul\AppData\Local\chromium
2020-05-18 13:51 - 2020-05-18 13:54 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-05-18 13:51 - 2020-05-18 13:51 - 000003864 _____ C:\WINDOWS\system32\Tasks\WebDiscover Browser Update Task
2020-05-18 13:51 - 2020-05-18 13:51 - 000003356 _____ C:\WINDOWS\system32\Tasks\WebDiscover Browser Launch Task
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\Users\Paul\AppData\Roaming\santivirusclient
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\Users\Paul\AppData\Local\WebDiscoverBrowser
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\ProgramData\SAntivirus
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\Program Files\WebDiscoverBrowser
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-05-18 13:50 - 2020-05-18 13:57 - 000000000 ____D C:\ProgramData\xeicf
2019-03-30 16:26 - 2020-05-12 19:07 - 000000016 ____C () C:\Users\Paul\AppData\Roaming\msregsvv.dll
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié
Démarre Windows en mode sans échec :
Clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
oui c'est bon =)
Supprime C:\FRST
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Supprime C:\FRST
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Bonjour,
Quand vous installez un logiciel il faut faire attention de surtout décocher tout ce qu'il y a dans la fenêtre de ce logiciel.
C'était lequel ?
Postez sur le forum Virus/Sécurité en haut vous allez dans la liste des forums et vous allez sur Virus/Sécurité.
Quand vous installez un logiciel il faut faire attention de surtout décocher tout ce qu'il y a dans la fenêtre de ce logiciel.
C'était lequel ?
Postez sur le forum Virus/Sécurité en haut vous allez dans la liste des forums et vous allez sur Virus/Sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Super merci voici les fichiers :
=> Additional : https://pjjoint.malekal.com/files.php?id=20200518_10g14p8z11o6
=> FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200518_q11x8i10h10e11
=> Shortcut : https://pjjoint.malekal.com/files.php?id=20200518_o11s13c12l7k11
A plus tard,
Paul
=> Additional : https://pjjoint.malekal.com/files.php?id=20200518_10g14p8z11o6
=> FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200518_q11x8i10h10e11
=> Shortcut : https://pjjoint.malekal.com/files.php?id=20200518_o11s13c12l7k11
A plus tard,
Paul
Bonjour,
Merci pour ces explications très détaillées.
J'ai effectué les manipulations via le lien joint avec les captures d'écran (qui d'ailleurs diffèrent un peu des étapes que tu as mentionnées au dessus : pas besoin de démarrer en mode sans échec par exemple).
Je pense que tout est résolu et voici le fixlog : https://pjjoint.malekal.com/files.php?id=20200519_h13f14z9t5c8
Peux tu me garantir que tout est ok à présent ? il ne me reste plus qu'a nettoyer Google Chrome et le tour est joué ? était ce bien un virus ?
Merci à toi,
Paul
Merci pour ces explications très détaillées.
J'ai effectué les manipulations via le lien joint avec les captures d'écran (qui d'ailleurs diffèrent un peu des étapes que tu as mentionnées au dessus : pas besoin de démarrer en mode sans échec par exemple).
Je pense que tout est résolu et voici le fixlog : https://pjjoint.malekal.com/files.php?id=20200519_h13f14z9t5c8
Peux tu me garantir que tout est ok à présent ? il ne me reste plus qu'a nettoyer Google Chrome et le tour est joué ? était ce bien un virus ?
Merci à toi,
Paul
Ok, quand on parle de copier le script je ne comprend pas trop de quoi il s'agit ? je créer un .TXT ou alors je le garde seulement sous le ctrl + C ?
"Vous devez enregistrer fichier fixlist.txt dans le même dossier que le programme FRST.
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau.
Pour cela :
Ouvrez le Bloc-Note- Touche Windows +R et dans le champs exécuter, saisir notepad et OK.
C’est un éditeur de texte vide, Coller le script que l’on vous a fourni."
Est ce ceci qu'il faut que je fasse avant de démarrer sans échec ?
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau.
Pour cela :
Ouvrez le Bloc-Note- Touche Windows +R et dans le champs exécuter, saisir notepad et OK.
C’est un éditeur de texte vide, Coller le script que l’on vous a fourni."
Est ce ceci qu'il faut que je fasse avant de démarrer sans échec ?
et voila : https://pjjoint.malekal.com/files.php?id=20200519_i10f8r10p7l8
La correction est ok ?
Merci à vous,
Paul
La correction est ok ?
Merci à vous,
Paul