Plusieurs Virus
Résolu/Fermé
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
-
27 août 2021 à 12:09
Betoma765 Messages postés 12 Date d'inscription vendredi 27 août 2021 Statut Membre Dernière intervention 30 août 2021 - 30 août 2021 à 13:48
Betoma765 Messages postés 12 Date d'inscription vendredi 27 août 2021 Statut Membre Dernière intervention 30 août 2021 - 30 août 2021 à 13:48
A voir également:
- Plusieurs Virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
13 réponses
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
27 août 2021 à 12:10
27 août 2021 à 12:10
Je sais pas si c'est autorisé mais je laisse mon Discord c'est peut etre plus simple.
: Tarômaru#1606
: Tarômaru#1606
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
27 août 2021 à 13:38
27 août 2021 à 13:38
Bonjour,
On va commencer par un diagnostic du PC :
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
Sont attendus les rapports FRST.txt et Addition.txtTous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
---------------------------------------------------------------------------------------------
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
27 août 2021 à 18:02
27 août 2021 à 18:02
Bonjour !
Merci pour votre réponse
J'ai du passé par un deuxieme pc pour upload les résultat car quand je clique sur " Choisir un fichier" le navigateur ne répond plus:
Voici donc le résultat :
https://up.security-x.fr/file.php?h=R5ab791531dc3a17080bc0f41d26c147d
https://up.security-x.fr/file.php?h=Rfb19ce33e392b93b44a3164ff6e1a863
Meric de votre aide, en espérant trouvé la solution
Merci pour votre réponse
J'ai du passé par un deuxieme pc pour upload les résultat car quand je clique sur " Choisir un fichier" le navigateur ne répond plus:
Voici donc le résultat :
https://up.security-x.fr/file.php?h=R5ab791531dc3a17080bc0f41d26c147d
https://up.security-x.fr/file.php?h=Rfb19ce33e392b93b44a3164ff6e1a863
Meric de votre aide, en espérant trouvé la solution
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
27 août 2021 à 18:23
27 août 2021 à 18:23
Si cela peut aider , j'ai les virus depuis le 26/08/2021 vers 15h.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
27 août 2021 à 18:42
27 août 2021 à 18:42
RE_
Windows defender a fait le boulot , il a bloqué l'infection , il ne reste que quelques fichiers à nettoyer .
Avant de te donner un correctif , est ce toi qui a installé Hola VPN ?
Windows defender a fait le boulot , il a bloqué l'infection , il ne reste que quelques fichiers à nettoyer .
Avant de te donner un correctif , est ce toi qui a installé Hola VPN ?
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
27 août 2021 à 18:52
27 août 2021 à 18:52
Re !
Merci de répondre aussi vite
Oui j'ai vu ça , mais bon mon pc est encore vraiment très lent , et si je laisse fermer le gestionnaire de taches c'est horrible.
Oui c'est bien moi , je m'en sers comme VPN pour certains sites , je n'ai jamais eu de soucis avec ça.
Merci de répondre aussi vite
Oui j'ai vu ça , mais bon mon pc est encore vraiment très lent , et si je laisse fermer le gestionnaire de taches c'est horrible.
Oui c'est bien moi , je m'en sers comme VPN pour certains sites , je n'ai jamais eu de soucis avec ça.
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
27 août 2021 à 18:56
27 août 2021 à 18:56
Et j'ai oublié de le dire , je sais pas si c'est lié mais depuis l'infection j'ai dans ma liste de programme installé , Utorrent mais je ne peux le déinstaller car c'est grisé , aucune idée si c'est lié ou pas.
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
Modifié le 27 août 2021 à 23:33
Modifié le 27 août 2021 à 23:33
Voici à chaque fois le service qui utilie mon processeur quand je ferme le gestionnaire de tache.
Bizarrement quand je lance le jeu "Fortnite" malgrès le gestionnaire de tache le service reste en cours , j'ai donc pu prendre un screen de ce qui je pense est la cause
https://ibb.co/4mq7DFj
Bizarrement quand je lance le jeu "Fortnite" malgrès le gestionnaire de tache le service reste en cours , j'ai donc pu prendre un screen de ce qui je pense est la cause
https://ibb.co/4mq7DFj
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
28 août 2021 à 01:14
28 août 2021 à 01:14
RE_
Désolé du retard , j'avais de la famille :-)
Ta capture n'est pas représentative , on ne voit pas grand chose .
--> Copie ce qui se trouve ici : https://textup.fr/578811AB de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Désolé du retard , j'avais de la famille :-)
Ta capture n'est pas représentative , on ne voit pas grand chose .
--> Copie ce qui se trouve ici : https://textup.fr/578811AB de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Un fichier fixlog est créé au même endroit que FRST , postes le
--> Dis moi si tu as toujours le problème .
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
Modifié le 28 août 2021 à 11:27
Modifié le 28 août 2021 à 11:27
Bonjour !
Tu n'as pas à t'excuser aha
Sur la capture j'ai seulement voulu montrer l'élément qui quand je ferme le gestionnaire de tâches , se lance et fait tourner mon cpu.
J'ai regardé et il semblerait que ces 4 services soit lié à "lsass.exe"
D'accord super merci , je test ça tout de suite je vous tiens au courant.
Tu n'as pas à t'excuser aha
Sur la capture j'ai seulement voulu montrer l'élément qui quand je ferme le gestionnaire de tâches , se lance et fait tourner mon cpu.
J'ai regardé et il semblerait que ces 4 services soit lié à "lsass.exe"
D'accord super merci , je test ça tout de suite je vous tiens au courant.
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
Modifié le 28 août 2021 à 14:21
Modifié le 28 août 2021 à 14:21
Re bonjour !
Voici le résultat : https://up.security-x.fr/file.php?h=Re2a858411e26d0f59f40975c883d37a8
Mais malheuresement le problème est encore présent :c
Je pense que mon Windows est infecté, d'ailleurs quand mon pc se lance , j'ai un logo windows avec un chargement mais le logo est zoomé et un peu flou et j'ai jamais eu çà avant , et la sessions mets du temps à se charger etc.
J'aurai bien restaurer mon pc a une date antérieur mais j'ai un message d'erreur , pareil quand je veux réinitialiser et ce qu'il semble utiliser mon pc sont des services windows.
Voici le résultat : https://up.security-x.fr/file.php?h=Re2a858411e26d0f59f40975c883d37a8
Mais malheuresement le problème est encore présent :c
Je pense que mon Windows est infecté, d'ailleurs quand mon pc se lance , j'ai un logo windows avec un chargement mais le logo est zoomé et un peu flou et j'ai jamais eu çà avant , et la sessions mets du temps à se charger etc.
J'aurai bien restaurer mon pc a une date antérieur mais j'ai un message d'erreur , pareil quand je veux réinitialiser et ce qu'il semble utiliser mon pc sont des services windows.
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
28 août 2021 à 14:17
28 août 2021 à 14:17
Il n'y a pas d'infections dans les rapports .
Vu que tu as Malwarebytes , lances le par clic droit et administrateur => Cliques sur paramètres (roues crantées en haut à droite) => Cliques sur l'onglet Sécurité => Dans options d'analyse , Coches rechercher les rootkits => Reviens sur la fenêtre principale et lances une analyse .
Procédure:
Vu que tu as Malwarebytes , lances le par clic droit et administrateur => Cliques sur paramètres (roues crantées en haut à droite) => Cliques sur l'onglet Sécurité => Dans options d'analyse , Coches rechercher les rootkits => Reviens sur la fenêtre principale et lances une analyse .
Procédure:
=> Lance la détection par Analyser Maintenant
=> A la fin du scan, si des infections ont été trouvées , clique sur Quarantaine sélectionnée
=> Le PC va redémarrer
=> Après le redémarrage, ouvres à nouveau MBAM.
=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
28 août 2021 à 14:28
28 août 2021 à 14:28
Bonjour
J'avais déjà essayé de cocher " Rechercher les rootkits" sans succès.
Je suis en train d'essayé reinstaller Windows en conservant mes fichiers via une clé bootable, je suis à 4% j'attends de voir le résultat.
Si le problème est toujours présent, je referais une analyse MalwareBytes comme décrit plus haut.
En tout cas merci de ton aide, c'est la première fois que je suis face à ce genre de cas, le virus semble invisible mais est bien réel.
J'avais déjà essayé de cocher " Rechercher les rootkits" sans succès.
Je suis en train d'essayé reinstaller Windows en conservant mes fichiers via une clé bootable, je suis à 4% j'attends de voir le résultat.
Si le problème est toujours présent, je referais une analyse MalwareBytes comme décrit plus haut.
En tout cas merci de ton aide, c'est la première fois que je suis face à ce genre de cas, le virus semble invisible mais est bien réel.
MisteryBean
Messages postés
8674
Date d'inscription
jeudi 19 décembre 2019
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 avril 2024
1 215
28 août 2021 à 14:56
28 août 2021 à 14:56
RE_
Il y avait plus simple que de réinstaller Windows
Encore une fois , il n'y a pas d'infection sur les rapports . Les virus invisible , c'est une légende urbaine , il y a toujours un indice visible.
Malwarebytes aurait pu révéler quelque chose , mais tu n'as pas fait ce que je demandé.
De toute façon , vu que tu réinstalle Windows , si virus il y avais , virus ne sera plus , donc , pour moi , c'est terminé .
S'il y a encore des problèmes , il te faudra poster dans la section Wndows 10
Bonne continuation .
Je suis en train d'essayé reinstaller Windows en conservant mes fichiers via une clé bootable, je suis à 4% j'attends de voir le résultat.
Il y avait plus simple que de réinstaller Windows
Si le problème est toujours présent, je referais une analyse MalwareBytes comme décrit plus haut.
En tout cas merci de ton aide, c'est la première fois que je suis face à ce genre de cas, le virus semble invisible mais est bien réel.
Encore une fois , il n'y a pas d'infection sur les rapports . Les virus invisible , c'est une légende urbaine , il y a toujours un indice visible.
Malwarebytes aurait pu révéler quelque chose , mais tu n'as pas fait ce que je demandé.
De toute façon , vu que tu réinstalle Windows , si virus il y avais , virus ne sera plus , donc , pour moi , c'est terminé .
S'il y a encore des problèmes , il te faudra poster dans la section Wndows 10
Bonne continuation .
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
28 août 2021 à 15:25
28 août 2021 à 15:25
Suite à la réinstallation le problème semble ne plus être la.
Merci de votre aide et bonne continuation à vous aussi !
Merci de votre aide et bonne continuation à vous aussi !
Betoma765
Messages postés
12
Date d'inscription
vendredi 27 août 2021
Statut
Membre
Dernière intervention
30 août 2021
30 août 2021 à 13:48
30 août 2021 à 13:48
Bonjour !
Je reviens vers vous pour une questions , j'ai remarqué que depuis le jour de "l'infection" quelqu'un accès à mes comptes.
Et encore aujourd'hui je reçois des notifications de connexions, changements de mots de passe , ma photo Instagram à été modifiée , etc j'ai changé plusieurs fois de mots de passe mais il semblerait que malgré ça, quelque chose récupère encore les mots de passes.
J'ai vu qu'il existait des virus capable de prendre l'apparence d'un fichier normal et qui malgré une suppression se copie ailleurs.
Que me conseillez-vous ?
Merci
Je reviens vers vous pour une questions , j'ai remarqué que depuis le jour de "l'infection" quelqu'un accès à mes comptes.
Et encore aujourd'hui je reçois des notifications de connexions, changements de mots de passe , ma photo Instagram à été modifiée , etc j'ai changé plusieurs fois de mots de passe mais il semblerait que malgré ça, quelque chose récupère encore les mots de passes.
J'ai vu qu'il existait des virus capable de prendre l'apparence d'un fichier normal et qui malgré une suppression se copie ailleurs.
Que me conseillez-vous ?
Merci
27 août 2021 à 18:11
Non, ce n'est pas autorisé !!!!