Virus lors de installation logiciel
Résolu/Fermé
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
-
18 mai 2020 à 14:52
Paul_91400 Messages postés 19 Date d'inscription lundi 27 avril 2020 Statut Membre Dernière intervention 19 mai 2020 - 19 mai 2020 à 16:03
Paul_91400 Messages postés 19 Date d'inscription lundi 27 avril 2020 Statut Membre Dernière intervention 19 mai 2020 - 19 mai 2020 à 16:03
A voir également:
- Virus lors de installation logiciel
- Money logiciel - Télécharger - Comptabilité & Facturation
- Installation chromecast - Guide
- Logiciel de sauvegarde - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel benchmark - Guide
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 mai 2020 à 15:28
18 mai 2020 à 15:28
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 mai 2020 à 17:26
18 mai 2020 à 17:26
Désinstalle CCleaner
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié
Démarre Windows en mode sans échec :
Clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2150569702-3363742019-3092649417-1001\...\Run: [Dashlane] => "C:\Users\Paul\AppData\Roaming\Dashlane\Dashlane.exe" autoLaunchAtStartup
2020-05-18 13:53 - 2020-05-18 13:59 - 000000000 ____D C:\Users\Paul\AppData\Roaming\Dashlane
2020-05-18 13:53 - 2020-05-18 13:59 - 000000000 ____D C:\Program Files (x86)\bookingDesktopApp
2020-05-18 13:51 - 2020-05-18 13:58 - 000000000 ____D C:\Users\Paul\AppData\Local\chromium
2020-05-18 13:51 - 2020-05-18 13:54 - 000000000 ____D C:\Program Files (x86)\Chromium
HKU\S-1-5-21-2150569702-3363742019-3092649417-1001\...\Run: [Chromium] => "c:\users\paul\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
HKLM\...\Run: [WebDiscoverBrowser] => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [4010720 2018-07-17] (web discover -> WebDiscover Media) [Fichier non signé] <==== ATTENTION
Task: {158E6F6B-1153-4F2E-B51B-2ED4D26B942A} - System32\Tasks\WebDiscover Browser Update Task => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [4010720 2018-07-17] (web discover -> WebDiscover Media) [Fichier non signé] <==== ATTENTION
Task: {C2D4455C-0B30-4BCD-954F-D5C32BC7D8FD} - System32\Tasks\WebDiscover Browser Launch Task => C:\Program Files\WebDiscoverBrowser\4.28.2\browser.exe [4010720 2018-07-17] (web discover -> WebDiscover Media) [Fichier non signé] <==== ATTENTION
"SAntivirusIC" => service a été déverrouillé. <==== ATTENTION
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7057904 2020-05-18] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [192496 2020-05-18] (Digital Communications Inc -> Digital Com. Inc) <==== ATTENTION
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-05-18] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
2020-05-18 11:43 - 2020-05-18 11:43 - 000000000 ____D C:\Users\Paul\AppData\Roaming\SPL Plug-Ins
2020-05-18 11:41 - 2020-05-18 11:41 - 000000000 ____D C:\Users\Paul\AppData\Roaming\IntelTools
2020-05-18 11:41 - 2020-05-18 11:41 - 000000000 ____D C:\ProgramData\Drumatom
2020-05-18 11:40 - 2020-05-18 11:40 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2020-05-18 11:29 - 2020-05-18 11:29 - 000000000 ____D C:\Users\Paul\AppData\Local\OneDrive
2020-05-15 18:47 - 2020-05-18 12:08 - 000000000 ___HD C:\Program Files\qemu
2020-05-18 13:51 - 2020-05-18 13:58 - 000000000 ____D C:\Users\Paul\AppData\Local\chromium
2020-05-18 13:51 - 2020-05-18 13:54 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-05-18 13:51 - 2020-05-18 13:51 - 000003864 _____ C:\WINDOWS\system32\Tasks\WebDiscover Browser Update Task
2020-05-18 13:51 - 2020-05-18 13:51 - 000003356 _____ C:\WINDOWS\system32\Tasks\WebDiscover Browser Launch Task
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\Users\Paul\AppData\Roaming\santivirusclient
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\Users\Paul\AppData\Local\WebDiscoverBrowser
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\ProgramData\SAntivirus
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\Program Files\WebDiscoverBrowser
2020-05-18 13:51 - 2020-05-18 13:51 - 000000000 ____D C:\Program Files (x86)\Digital Communications
2020-05-18 13:50 - 2020-05-18 13:57 - 000000000 ____D C:\ProgramData\xeicf
2019-03-30 16:26 - 2020-05-12 19:07 - 000000016 ____C () C:\Users\Paul\AppData\Roaming\msregsvv.dll
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié
Démarre Windows en mode sans échec :
Clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 mai 2020 à 16:01
19 mai 2020 à 16:01
oui c'est bon =)
Supprime C:\FRST
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Supprime C:\FRST
Attention à ce que tu télécharges et les fenêtres d'installation.
Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, Segurazo, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
Modifié le 18 mai 2020 à 14:57
Modifié le 18 mai 2020 à 14:57
Bonjour,
Quand vous installez un logiciel il faut faire attention de surtout décocher tout ce qu'il y a dans la fenêtre de ce logiciel.
C'était lequel ?
Postez sur le forum Virus/Sécurité en haut vous allez dans la liste des forums et vous allez sur Virus/Sécurité.
Quand vous installez un logiciel il faut faire attention de surtout décocher tout ce qu'il y a dans la fenêtre de ce logiciel.
C'était lequel ?
Postez sur le forum Virus/Sécurité en haut vous allez dans la liste des forums et vous allez sur Virus/Sécurité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
18 mai 2020 à 14:59
18 mai 2020 à 14:59
c’était CPU Z il me semble ...
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
18 mai 2020 à 15:00
18 mai 2020 à 15:00
Je vous ai envoyé sur le forum Virus/Sécurité.
Eux vont vraiment vous aider.
Eux vont vraiment vous aider.
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
18 mai 2020 à 15:04
18 mai 2020 à 15:04
Super j'attend leurs retours
Merci à vous,
Paul
Merci à vous,
Paul
Edawards
Messages postés
17125
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
21 juillet 2020
1 926
18 mai 2020 à 15:06
18 mai 2020 à 15:06
Soyez patient car ils ont pas mal de personnes à s'occuper mais ils vont vous voir surement.
Courage.
Courage.
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
Modifié le 18 mai 2020 à 15:41
Modifié le 18 mai 2020 à 15:41
Super merci voici les fichiers :
=> Additional : https://pjjoint.malekal.com/files.php?id=20200518_10g14p8z11o6
=> FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200518_q11x8i10h10e11
=> Shortcut : https://pjjoint.malekal.com/files.php?id=20200518_o11s13c12l7k11
A plus tard,
Paul
=> Additional : https://pjjoint.malekal.com/files.php?id=20200518_10g14p8z11o6
=> FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200518_q11x8i10h10e11
=> Shortcut : https://pjjoint.malekal.com/files.php?id=20200518_o11s13c12l7k11
A plus tard,
Paul
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
19 mai 2020 à 09:56
19 mai 2020 à 09:56
Bonjour,
Merci pour ces explications très détaillées.
J'ai effectué les manipulations via le lien joint avec les captures d'écran (qui d'ailleurs diffèrent un peu des étapes que tu as mentionnées au dessus : pas besoin de démarrer en mode sans échec par exemple).
Je pense que tout est résolu et voici le fixlog : https://pjjoint.malekal.com/files.php?id=20200519_h13f14z9t5c8
Peux tu me garantir que tout est ok à présent ? il ne me reste plus qu'a nettoyer Google Chrome et le tour est joué ? était ce bien un virus ?
Merci à toi,
Paul
Merci pour ces explications très détaillées.
J'ai effectué les manipulations via le lien joint avec les captures d'écran (qui d'ailleurs diffèrent un peu des étapes que tu as mentionnées au dessus : pas besoin de démarrer en mode sans échec par exemple).
Je pense que tout est résolu et voici le fixlog : https://pjjoint.malekal.com/files.php?id=20200519_h13f14z9t5c8
Peux tu me garantir que tout est ok à présent ? il ne me reste plus qu'a nettoyer Google Chrome et le tour est joué ? était ce bien un virus ?
Merci à toi,
Paul
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 mai 2020 à 10:18
19 mai 2020 à 10:18
Tu n'as pas fait la correction en mode sans échec.
Relis les instructions.
Relis les instructions.
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
19 mai 2020 à 10:28
19 mai 2020 à 10:28
Ok, quand on parle de copier le script je ne comprend pas trop de quoi il s'agit ? je créer un .TXT ou alors je le garde seulement sous le ctrl + C ?
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
19 mai 2020 à 11:57
19 mai 2020 à 11:57
"Vous devez enregistrer fichier fixlist.txt dans le même dossier que le programme FRST.
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau.
Pour cela :
Ouvrez le Bloc-Note- Touche Windows +R et dans le champs exécuter, saisir notepad et OK.
C’est un éditeur de texte vide, Coller le script que l’on vous a fourni."
Est ce ceci qu'il faut que je fasse avant de démarrer sans échec ?
FRST doit se trouver sur votre bureau, il faut donc enregistrer le fichier fixlist.txt sur le bureau.
Pour cela :
Ouvrez le Bloc-Note- Touche Windows +R et dans le champs exécuter, saisir notepad et OK.
C’est un éditeur de texte vide, Coller le script que l’on vous a fourni."
Est ce ceci qu'il faut que je fasse avant de démarrer sans échec ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 mai 2020 à 14:31
19 mai 2020 à 14:31
Tu refais la correction en mode sans échec.
Donc relancer FRST et bouton corriger.
Donc relancer FRST et bouton corriger.
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
19 mai 2020 à 14:42
19 mai 2020 à 14:42
et voila : https://pjjoint.malekal.com/files.php?id=20200519_i10f8r10p7l8
La correction est ok ?
Merci à vous,
Paul
La correction est ok ?
Merci à vous,
Paul
Paul_91400
Messages postés
19
Date d'inscription
lundi 27 avril 2020
Statut
Membre
Dernière intervention
19 mai 2020
19 mai 2020 à 16:03
19 mai 2020 à 16:03
Super un grand merci à toi c'est parfait.
A bientot,
Paul
A bientot,
Paul