Virus depuis 2 mois

allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 12 févr. 2018 à 17:59 - Dernière réponse : Malekal_morte- 146851 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 février 2018 Dernière intervention
- 13 févr. 2018 à 22:10
bonjour
je sais pas si je suis sur la bonne page , mais j ai un méchant virus qui me nargue depuis 2 mois . j ai beau nettoyer avec adw ou zhp pui un nettoyage avec ccleaner , il revient a chaques fois dans les 5 min que je redémarre mon pc . norton trouve et supprime toujours le même problème ...HeurAdvML.B
Afficher la suite 

29 réponses

Répondre au sujet
gugu01 6088 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 14 février 2018 Dernière intervention - 12 févr. 2018 à 18:05
0
Utile
12
Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(plus long a lire qu a faire , pense bien a mettre le frst sur ton bureau et pas ailleurs, et cocher Shortcut.txt qui ne l ai pas par défaut )
gugu01 6088 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 14 février 2018 Dernière intervention - 12 févr. 2018 à 19:08
Souci j ai un rapport qui n est pas le bon .
Et j ai pas le FRST.txt
allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 12 févr. 2018 à 19:10
j ai a l ouverture de mon pc une fenêtre c qui s ouvre a chaque fois . ...DISPLAY: "JuYIA" : TYPE:DOWNLOAD STATE: TRANSFERRED . Je sais pas ce que sait ni si ça peut t aider
gugu01 6088 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 14 février 2018 Dernière intervention - 12 févr. 2018 à 19:19
Donne le rapport FRST.txt, car tu ne l as pas donné dans les trios liens
gugu01 6088 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 14 février 2018 Dernière intervention - 12 févr. 2018 à 19:32
Fait rien pendant que je regarde car se pourrait etre contreproductif.

Ca vas prendre un peut de temps...
allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 12 févr. 2018 à 19:33
ok , grand merci a toi
Commenter la réponse de gugu01
Commenter la réponse de allandr
allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 12 févr. 2018 à 19:29
0
Utile
https://pjjoint.malekal.com/files.php?id=FRST_20180212_p15r8h11o12n9
j essaye de refaire un scan , mais ça ne fonctionne pas . j essaye de faire un scan avec norton , mon pc ce coupe
Commenter la réponse de allandr
gugu01 6088 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 14 février 2018 Dernière intervention - 12 févr. 2018 à 19:48
allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 12 févr. 2018 à 19:51
oui , pour belfius .c est mon lecteur de carte our payer en ligne
gugu01 6088 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 14 février 2018 Dernière intervention - 12 févr. 2018 à 20:08
Bon je ne connais pas assez pour faire un correctif .
Je vais au renfort et reviens (pas sur qu il me réponde de suite , mais je reviens bien)

Pour Avast , tu l avais avant ?
allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 12 févr. 2018 à 20:09
oui , mais je l ai supprimer depuis longtemps , 3 mois si je ne me trompe
allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 12 févr. 2018 à 20:18
je sais pas si ça aide , mais j ai toujours et ce 3 a 4 fois par jour ...Problème lors du démarrage de outpu32.ini . Le module spécifie est introuvable .
gugu01 6088 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 14 février 2018 Dernière intervention > allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 12 févr. 2018 à 20:51
La personne en renfort devrait répondre , en générale, mais faut être patient.

Ton pc semble bien infecté mais je ne serrai dissociée les parties virus de celle du a ton logiciel mentionné plus haut.

On vas attendre et si d autres personnes sont de passage pour regarder les rapport , ils sont les bienvenue. ;-)
Commenter la réponse de gugu01
Malekal_morte- 146851 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 février 2018 Dernière intervention - 12 févr. 2018 à 21:15
0
Utile
7
Salut,

y a des malwares,
Si tu ne comptes pas utiliser Norton, désinstalle tous les programmes Symantec.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Wise Game Booster


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-01-16 20:15 - 2018-02-12 18:21 - 000003622 _____ C:\WINDOWS\System32\Tasks\UaECiUIrCuMP
2018-01-16 20:15 - 2018-02-12 13:36 - 000003360 _____ C:\WINDOWS\System32\Tasks\bPyaEUwOvYhA
2018-01-16 20:15 - 2018-01-16 20:15 - 000003714 _____ C:\WINDOWS\System32\Tasks\lyJLtPIwzYmOa
2018-01-16 20:15 - 2018-01-16 20:15 - 000000001 _____ C:\Users\allandrieu\AppData\Local\WMI.ini
2018-01-16 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\allandrieu\fQESIZJA.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\yiFpss.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000001110 _____ C:\Users\allandrieu\AppData\Local\UEOVpeZEE
2018-01-16 20:15 - 2017-09-29 14:42 - 000000988 _____ C:\WINDOWS\PYYUyoREOAJAC
2018-01-16 20:15 - 2017-09-29 14:42 - 000000073 _____ C:\WINDOWS\ooyTuA

2018-01-16 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\allandrieu\fQESIZJA.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000000054 _____ () C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE
2017-09-29 14:42 - 2017-09-29 14:42 - 000000054 _____ () C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat
2017-07-04 06:26 - 2017-07-08 14:15 - 000007609 _____ () C:\Users\allandrieu\AppData\Local\resmon.resmoncfg
2018-01-16 20:15 - 2017-09-29 14:42 - 000001110 _____ () C:\Users\allandrieu\AppData\Local\UEOVpeZEE
2017-09-29 14:42 - 2017-09-29 14:42 - 000001110 _____ () C:\Users\allandrieu\AppData\Local\UEOVpeZEE.bat
2018-01-16 20:15 - 2017-09-29 14:42 - 000000054 _____ C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE
Task: {356DEC05-D5CA-4842-8760-1BB624647637} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
Task: {399336EB-7D97-43F9-8335-38BCB006DE3A} - System32\Tasks\UaECiUIrCuMP => C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat [2017-09-29] () <==== ATTENTION
Task: {94F59A0E-8D07-4560-A0E0-9530E770A8B7} - System32\Tasks\bPyaEUwOvYhA => C:\WINDOWS\ooyTuA.bat [2017-09-29] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Malekal_morte- 146851 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 février 2018 Dernière intervention > allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 13 févr. 2018 à 15:17
allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 13 févr. 2018 à 16:19
nettoyage fait

ce qu il a trouvé

-Détails du journal-
Date de l'analyse: 13/02/2018
Heure de l'analyse: 16:06
Fichier journal: 837b715c-10cf-11e8-a3f4-d43d7eaf4da6.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.3934
Licence: Expiré

-Informations système-
Système d'exploitation: Windows 10 (Build 16299.192)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-8AQPIKU\allandrieu

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 288604
Menaces détectées: 1
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 2 min, 35 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
RiskWare.BitCoinMiner, C:\USERS\ALLANDRIEU\APPDATA\LOCAL\RECOVERY\0000001R.ZIP, Aucune action de l'utilisateur, [82], [477373],1.0.3934

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)
Malekal_morte- 146851 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 février 2018 Dernière intervention > allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 13 févr. 2018 à 16:26
tu notes des changements ou améliorations ?
allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 13 févr. 2018 à 19:17
jusqu a maintenant oui , plus rapide , plus de programmes qui ce met en marche seul et plus de fenêtre de commande qui s ouvre .
je vais attendre demain pour voir , si c est bon , ce sera résolu .
un grand merci a vous
Malekal_morte- 146851 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 14 février 2018 Dernière intervention > allandr 14 Messages postés lundi 12 février 2018Date d'inscription 13 février 2018 Dernière intervention - 13 févr. 2018 à 22:10
ok, ca roule =)

Je t'invite à lire ce dossier complet pour entretenir Windows avec les bonnes habitudes etc : https://www.malekal.com/guide-complet-entretien-windows/
Commenter la réponse de Malekal_morte-