Suspicion de virus
gabggg
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
gabggg Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
gabggg Messages postés 5 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je note plusieurs symptômes :
- un ralentissement de mon ordi PC sur windows 7, avec Symantec Endpoint 14.
- une connexion instable ou ralentie
- Symantec active régulièrement les règles "Block UPnP Discovery" et "Block all other IP traffic and log"
- je reçois de plus en plus de spams sur mes boites emails perso
> J'ai fait un différents scans avec Symantec (rien d'anormal), avec Malwarebytes (105 menaces que j'ai mises en quarantaine, puis supprime les fichiers), un nettoyage avec CleanUp!.
> J'ai aussi renouvelé mon ip ('cmd' et 'ipconfig /renew' et 'netsh winsock reset all.)
> La ça va déjà mieux, mais j’aimerais être sur d'avoir résolu complétement le problème
J'ai lu la procédure suivante qui a l'air conseillée sur ce forum :
------------------------------------
Utilise FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
------------------------------------
Voudriez-vous que je procède ainsi?
Cordialement,
je note plusieurs symptômes :
- un ralentissement de mon ordi PC sur windows 7, avec Symantec Endpoint 14.
- une connexion instable ou ralentie
- Symantec active régulièrement les règles "Block UPnP Discovery" et "Block all other IP traffic and log"
- je reçois de plus en plus de spams sur mes boites emails perso
> J'ai fait un différents scans avec Symantec (rien d'anormal), avec Malwarebytes (105 menaces que j'ai mises en quarantaine, puis supprime les fichiers), un nettoyage avec CleanUp!.
> J'ai aussi renouvelé mon ip ('cmd' et 'ipconfig /renew' et 'netsh winsock reset all.)
> La ça va déjà mieux, mais j’aimerais être sur d'avoir résolu complétement le problème
J'ai lu la procédure suivante qui a l'air conseillée sur ce forum :
------------------------------------
Utilise FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
------------------------------------
Voudriez-vous que je procède ainsi?
Cordialement,
A voir également:
- Suspicion de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
6 réponses
Bonjour,
Merci pour votre réponse.
Voici les 3 rapports :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200816_f12v68v5r8
Addition
https://pjjoint.malekal.com/files.php?id=20200816_b12x14p8r15g6
Shortcut
https://pjjoint.malekal.com/files.php?id=20200816_m14z13z7q15e8
Merci pour votre réponse.
Voici les 3 rapports :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20200816_f12v68v5r8
Addition
https://pjjoint.malekal.com/files.php?id=20200816_b12x14p8r15g6
Shortcut
https://pjjoint.malekal.com/files.php?id=20200816_m14z13z7q15e8
Ca semble correct,
Désinstalle tout ça, inutile :
CyberLink
SUPERAntiSpyware
Trojan Remover
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
Désinstalle tout ça, inutile :
CyberLink
SUPERAntiSpyware
Trojan Remover
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
- Comment protéger son PC des virus et des pirates ?
- Sécurisation de son PC contre les virus
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
Merci beaucoup pour votre aide et le temps pris pour regarder ces rapports !
Je vais lire ces pages, suivre vos conseils, désinstaller ces applications et ameliorer ma protection avec les 3 conseillées.
Pour le fait que Symantec active régulièrement les règles "Block UPnP Discovery" et "Block all other IP traffic and log", la connexion a l'air stable maintenant. J'aimerais éviter que cela se reproduire et je vois que le traffic log de Symantec continue de s'actualiser la-dessus sans en gêner la connexion.
Est-ce que vous pensez que c’était lié a ces infections et faisait que Symantec détectait des anomalies sur la connexion ? Est-ce que je devrais mettre des règles particulières de pare-feu (Symantec et Windows) pour éviter que ça se reproduise ?
Je peux envoyer le traffic log de Symantec au besoin et marquer ce thread comme résolu et en ouvrir un autre spécifique pour ça si vous préférez.
Merci encore !
Je vais lire ces pages, suivre vos conseils, désinstaller ces applications et ameliorer ma protection avec les 3 conseillées.
Pour le fait que Symantec active régulièrement les règles "Block UPnP Discovery" et "Block all other IP traffic and log", la connexion a l'air stable maintenant. J'aimerais éviter que cela se reproduire et je vois que le traffic log de Symantec continue de s'actualiser la-dessus sans en gêner la connexion.
Est-ce que vous pensez que c’était lié a ces infections et faisait que Symantec détectait des anomalies sur la connexion ? Est-ce que je devrais mettre des règles particulières de pare-feu (Symantec et Windows) pour éviter que ça se reproduise ?
Je peux envoyer le traffic log de Symantec au besoin et marquer ce thread comme résolu et en ouvrir un autre spécifique pour ça si vous préférez.
Merci encore !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne pense pas que ce soit d'origine malveillante.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
