Il y a actuellement 580 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

infection virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

infection virus

Message le 24 Mai 2016 20:12

Bonjour

Je viens d'être contaminé par un virus qui me met plein de pop up :-(

Je vous joins les rapports frst et autres logiciels que j'ai deja utilisé

Je vous remercie d'avance pour votre aide!
Julien
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 


Re: infection virus

Message le 24 Mai 2016 20:25

Voici la suite des rapports.

Merci beaucoup pour votre aide!

(OTL date d'avant les quelques outils que j'ai executé)
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: infection virus

Message le 28 Mai 2016 13:15

Bonjour
Ok pas grand chose dans les rapports.
Téléchargez le fichier attaché Fixlist.txt suivant le lien ci-dessous et enregistrez-le sur le Bureau.
fixlist.txt

NOTE .Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécutez FRST/FRST64 cliquez une seule fois sur le bouton Fix et attendez.
Image
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite dis moi, est-ce toi qui as installé un proxy vers les USA-Indiana.
Tcpip\..\Interfaces\{b9c6e89a-c138-4cd8-a391-91c4fb2d9cb7}: [DhcpNameServer] 40.54.1.201 40.54.1.203


Ensuite ceci s.t.p sur un doute d'un fichier.
Ensuite fait cela ;
[*]Rends-toi sur cette page
[*]Clique sur "Choose File"
[*]Vas sur ton disque chercher ce fichier à cet emplacement :

***C:\Program Files (x86)\Plsesh\plscmmTask.exe ****

[*]Clique ensuite sur le bouton "Scan It

Image

[*]Patiente le temps de l'analyse qui dépend de la taille du fichier

Image


[*]Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

Image

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

ImagePoste le rapport s.t.p

Mais peux être que tu connais!
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: infection virus

Message le 29 Mai 2016 19:13

Bonsoir Bernard,

Merci infiniment pour ton aide,

Voici les éléments demandés

1) Le rapport d'analyse
2) Je confirme que je n'ai installé aucun proxy
3) Le rang du fichier sur virus total est 13/56 et voici l'URL : https://www.virustotal.com/fr/file/3afb ... 464545367/

Je précise que j'ai encore quelques pop up

Merci beaucoup !

Bonne soirée,
Julien
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: infection virus

Message le 29 Mai 2016 19:17

Edit: je n'arrive pas à joindre mon rapport, le voici

Code: Tout sélectionner
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
Exécuté par Julien (2016-05-29 19:54:43) Run:1
Exécuté depuis C:\Users\Julien\Downloads
Profils chargés: UpdatusUser & Julien (Profils disponibles: UpdatusUser & Julien)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
start
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [IDSCCOMP6T] => "C:\Program Files\SpaceSoundPro\idsccom_P6T.exe"
HKLM\...\Run: [IDSCCOMCHN] => "C:\Program Files (x86)\Max Driver Updater\idsccom_CHN.exe"
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
() C:\Users\Julien\AppData\Roaming\Eeaxa\Eeaxa.exe
() C:\Users\Julien\AppData\Roaming\Eeaxa\Jilaw.exe
() C:\Users\Julien\AppData\Roaming\Eeaxa\Gufvyfdypk.exe
R2 Qipupecd; C:\Users\Julien\AppData\Roaming\Eeaxa\Eeaxa.exe [170496 2016-05-23] () [Fichier non signé]
2016-05-24 08:45 - 2016-05-24 08:45 - 00000000 ____D C:\Users\Julien\AppData\Roaming\Eeaxa
FirewallRules: [{4438603D-78BE-4ECF-AA60-53361198C9E4}] => (Allow) C:\ProgramData\Boxore\7.1\node.exe
FirewallRules: [{63E0CA97-6B3E-40FA-994C-19F95E8238D6}] => (Allow) C:\ProgramData\Boxore\7.1\node.exe



Cmd: ipconfig /flushdns

end

*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOMP6T => valeur supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IDSCCOMCHN => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
[8048] C:\Users\Julien\AppData\Roaming\Eeaxa\Eeaxa.exe => processus fermé avec succès.
[8272] C:\Users\Julien\AppData\Roaming\Eeaxa\Jilaw.exe => processus fermé avec succès.
[2068] C:\Users\Julien\AppData\Roaming\Eeaxa\Gufvyfdypk.exe => processus fermé avec succès.
Qipupecd => Impossible d'arrêter le service.
Qipupecd => service supprimé(es) avec succès

"C:\Users\Julien\AppData\Roaming\Eeaxa" dossier déplacer:

Impossible de déplacer "C:\Users\Julien\AppData\Roaming\Eeaxa" => Planifié pour déplacement au redémarrage.

HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{4438603D-78BE-4ECF-AA60-53361198C9E4} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{63E0CA97-6B3E-40FA-994C-19F95E8238D6} => valeur non trouvé(e).

=========  ipconfig /flushdns =========


Configuration IP de Windows

Cache de r�solution DNS vid�.

========= Fin de CMD: =========


Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 2016-05-29 19:57:26)

C:\Users\Julien\AppData\Roaming\Eeaxa => a été déplacé(e) avec succès

==== Fin de Fixlog 19:57:26 ====
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: infection virus

Message le 30 Mai 2016 11:45

ok ceci pour le proxy.
Téléchargez le fichier attaché Fixlist.txt suivant le lien ci-dessous et enregistrez-le sur le Bureau.
fixlist.txt

NOTE .Il est important que les deux fichiers, FRST/FRST64 et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
Exécutez FRST/FRST64 cliquez une seule fois sur le bouton Fix et attendez.
Image
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copiez/collez ce rapport dans votre réponse.


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Et pour plscmmTask.exe tu as installé ce dernier ou pas?
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: infection virus

Message le 30 Mai 2016 22:12

Bonsoir,

Voici mon compte rendu.

Code: Tout sélectionner
Processus fermé avec succès.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b9c6e89a-c138-4cd8-a391-91c4fb2d9cb7}\\DhcpNameServer => valeur supprimé(es) avec succès

=========  ipconfig /flushdns =========


Configuration IP de Windows

Cache de r‚solution DNS vid‚.

========= Fin de CMD: =========



Le système a dû redémarrer.

==== Fin de Fixlog 22:06:22 ====


Concernant le logiciel, ce n'est pas moi qui l'ai installé.

Merci beaucoup !
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: infection virus

Message le 31 Mai 2016 11:47

ok si tu n'utilises pas ce dernier supprimer le.
Comment va ton pc cette fois.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: infection virus

Message le 31 Mai 2016 20:00

Merci beaucoup,

Plus de symptôme en général sauf sur mes navigateurs (aussi bien Ie que mozilla), j'ai toujours des pop up et des ralentissements, et cela arrive qu'il me redirige vers des sites de pub quand je surf.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: infection virus

Message le 31 Mai 2016 20:56

ok ceci en plus.
Réinitialisation des paramètres de connexion :
tapes cmd dans la recherche "Vista" -- "Seven"—
<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Pour Windows 8 et 8.1 : W10 : touche Windows + x puis invité de commande (admin)

Dans le fenêtre DOS qui va s'afficher tapes ceci.


ipconfig /flushdns
netsh winsock reset
netsh winhttp reset proxy
netsh winhttp reset tracing
netsh winsock reset catalog
netsh int ipv4 reset catalog
netsh int ipv6 reset catalog


Valide par la touche Entrée chaque commande.

Tu redémarres le PC.

Et as tu installé r Adblock Plus!
http://depan-distance.perso.sfr.fr/navigateurs.html

Sinon regarde du coté des moteurs de recherche et regarde si des extensions ou modules complémentaires ne sont pas en cause.
http://www.commentcamarche.net/faq/3418 ... lementaire
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: infection virus

Message le 02 Juin 2016 20:24

Merci.

A priori pas de module complémentaire.

Par contre je ne comprend pas, quand j'utilise mes navigateurs c'est encore particulièrement ralentie et je n'arrive toujours pas à modifier ma page d'accueil.

Parfois sur IE quand je vais sur google, une barre de recherche apparait en haut de la fenetre et je ne peut plus tapper dans la barre de google :(

Une idée?

Bonne soirée,
Julien
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: infection virus

Message le 03 Juin 2016 11:50

refait moi cet autre rapport s.t.p.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau.
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

Double-clique ensuite sur l’icône ZHPDiag puis :

Image

Valide Scanner puis Valide Rapport
à la fin du scan : Ce dernier est aussi sauvegardé directement sur ton bureau.
ZHPDiag.txt



Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: infection virus

Message le 05 Juin 2016 19:06

Bonsoir,

Voici le rapport!

Merci beaucoup
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Re: infection virus

Message le 06 Juin 2016 17:41

Fait ceci s.t.p.

Télécharge ZHPfix ici
http://www.nicolascoolman.com/fr/download/zhpfix/
Installe le et lance le.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt

Depuis le raccourci du bureau. Valides l’icône IMPORTER

Image

puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: infection virus

Message le 06 Juin 2016 22:00

Bonsoir,

VOici le rapport.

Pendant l'execution du script il m'a fait desinstaller un programme. J'ai suivi la desinstallation
Par contre ma page d'accueil est toujour searching :-(

Merci pour tout

Julien
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
monsieur_H
Sous Expert(e)
Sous Expert(e)
 
Messages: 49
Inscription: 21 Juin 2012 21:08
 

Suivante


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.