Sujet Précédent Sujet Suivant

Problème de virus

Fermé
charmel07 Messages postés 5 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 6 avril 2017 - 4 avril 2017 à 18:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 avril 2017 à 17:53
Bonjour a tous,

J'ai un virus sur mon pc mais n'arrive pas a résoudre ce problème... si il n'y a que ce problème.

si une bonne âme passe par la c'est volontiers :-)

5 réponses

Réponse 1 / 5
Noxinfinity3 Messages postés 6 Date d'inscription lundi 3 avril 2017 Statut Membre Dernière intervention 16 avril 2017
4 avril 2017 à 18:44
Bonjour deja quoi comme virus .
Que te fait t'il ?
Et comment sais tu que tu a un virus ?
0
charmel07 Messages postés 5 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 6 avril 2017
4 avril 2017 à 18:59
Avast me dit qu'il y a un virus,je fait des scan mais toujours le même problème, et hier j'ai eu l’écran bleu "de la mort"
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
5 avril 2017 à 09:11
Salut,

Donne le fichier détecté par Avast! puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
charmel07 Messages postés 5 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 6 avril 2017
5 avril 2017 à 20:49
bonjour,
merci pour votre réponse.
plus de problème depuis hier soir, mais vais quand même faire tout ça :-)
0
charmel07 Messages postés 5 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 6 avril 2017
6 avril 2017 à 09:26
Bonjour,
Voila les 3 liens.
https://pjjoint.malekal.com/files.php?id=20170406_t514m13y5r6
https://pjjoint.malekal.com/files.php?id=FRST_20170406_n14q10c7l15s8
https://pjjoint.malekal.com/files.php?id=20170406_q11v5t9l15w5

Merci d'avance :-)
0
Réponse 3 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
6 avril 2017 à 17:53
tu as installé Mail.ru et toute la clique.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
ShortcutWithArgument: C:\Users\nous\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://khovymush.ru/?utm_source=startlink03&utm_content=490711053cebabc16a6d2a09f0b807ef&utm_term=7C9D3C5D984E4E3E94856C857B7941AD&utm_d=20170328"
ShortcutWithArgument: C:\Users\nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811008"
ShortcutWithArgument: C:\Users\nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Вoйти в Интeрнeт.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "hxxp://khovymush.ru/?utm_source=startlink03&utm_content=490711053cebabc16a6d2a09f0b807ef&utm_term=7C9D3C5D984E4E3E94856C857B7941AD&utm_d=20170328"
ShortcutWithArgument: C:\Users\nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1489663356&z=ab5a9060f20fe41c35589bag7z2b1t4q7qdc2cbw7b&from=che0812&uid=SAMSUNGXHD103SJ_S246J9FB808267
ShortcutWithArgument: C:\Users\nous\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\281e6dcf988a1337\Google Chrome.lnk -> C:\Program Files (x86)\Hipmy\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
Task: {0FB76CC8-AD6B-4074-A2CD-B62058D6FC0B} - System32\Tasks\1892k5307k9384s5679-dll => Rundll32.exe "C:\ProgramData\1892k5307k9384s5679\1892k5307k9384s5679.dll",ksTSyQUDGvmF
Task: {1628442F-0256-4D3E-AF41-463829CE7D7E} - System32\Tasks\Cpiing Client => C:\Program Files (x86)\Prerus\xarealy.exe [2017-03-15] (Glarysoft Ltd)
Task: {20E92B43-BF25-4184-8102-247367AD5D1D} - System32\Tasks\ed0oDnq5nm => C:\Program Files (x86)\EKm1uewSwu\updengine.exe  <==== ATTENTION
Task: {2BE58E74-2716-4689-9117-119C16918F8F} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-03-31] ()
Task: {34F59BA4-A6D4-46E7-8CFD-DA6D4EB4EBE8} - \Qermingmesuph Engine -> Pas de fichier <==== ATTENTION
Task: {42E5C542-8861-46D8-A66D-88A68D785001} - System32\Tasks\Drderlyguqerk => "msiexec" /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=ST500DM002-1BD142_Z3T18X8FXXXXZ3T18X8F&v=20170315 /q <==== ATTENTION
Task: {6D511EA3-3DE6-4AA6-927C-9ECCF0AEDA88} - System32\Tasks\Windows-PG => powershell.exe C:\Update\psgo\psgo.ps1
Task: {89FBC826-DC1B-4054-9C09-0F670C88B123} - System32\Tasks\wupdate => C:\Users\nous\AppData\Local\wupdate\wupdate.exe  <==== ATTENTION
Task: {9C58185B-4C5C-40F0-B55D-1A74BF6EFB50} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3818558142-2945949730-3552464696-1001
Task: {A593387C-294D-4B4C-A688-EC6A1916913F} - System32\Tasks\1892k5307k9384s5679 => Rundll32.exe "C:\ProgramData\1892k5307k9384s5679\1892k5307k9384s5679.dll",ksTSyQUDGvmF <==== ATTENTION
Task: {AEE6F73B-78F8-4B06-AC6E-153105363159} - \Decacult System -> Pas de fichier <==== ATTENTION
Task: {BE932B25-B99C-46DD-8249-C5BFF9512A54} - System32\Tasks\Microsoft\Windows\Media Center\RegisterObject => C:\\ProgramData\\RegisterObject\\RegisterObject.exe  <==== ATTENTION
 HKLM\...\Providers\i66mnea8: C:\Program Files (x86)\Cpiing Client\local64spl.dll  
 CHR Extension: (Домашняя страница Mail.Ru) - C:\Users\nous\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2017-03-28]  
CHR Extension: (AirMirror) - C:\Users\nous\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\macmgoeeggnlnmpiojbcniblabkdjphe [2017-02-05]  
 CHR Extension: (Визуальные Закладки Mail.Ru) - C:\Users\nous\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2017-03-28]  
 CHR Extension: (Mail.Ru) - C:\Users\nous\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2017-03-28]  
017-03-28 20:40 - 2017-03-28 22:56 - 00000000 ____D C:\Program Files\PQP5LNI0IT 
 2017-03-28 20:40 - 2017-03-28 20:40 - 00000000 ____D C:\Users\nous\AppData\Local\Вoйти в Интeрнет 
 2017-03-28 20:40 - 2017-03-28 20:40 - 00000000 ____D C:\Program Files (x86)\DiskP 
 2017-03-28 20:39 - 2017-03-29 20:01 - 00000000 ____D C:\Users\nous\AppData\Local\wupdate 
 2017-03-28 20:39 - 2017-03-28 20:40 - 00000000 ____D C:\Users\nous\AppData\Local\Kometa 
 2017-03-28 20:39 - 2017-03-28 20:39 - 00003430 _____ C:\Windows\System32\Tasks\wupdate 
 2017-03-28 20:38 - 2017-03-28 22:56 - 00000000 ____D C:\Users\nous\AppData\Local\ComDev 
 2017-03-28 20:36 - 2017-03-28 20:36 - 00000000 ____D C:\Users\nous\AppData\Local\Поиcк в Интeрнете 
 2017-03-28 20:34 - 2017-03-28 20:34 - 00000000 ____D C:\Users\nous\AppData\Local\Mail.Ru 
 2017-03-28 20:34 - 2017-03-28 20:34 - 00000000 ____D C:\ProgramData\Mail.Ru 
 2017-03-27 15:20 - 2017-03-28 22:56 - 00000000 ____D C:\Users\nous\AppData\Roaming\clean 
 2017-03-25 21:23 - 2017-03-25 21:23 - 00099015 _____ C:\Users\nous\Desktop\ZHPDiag.txt  
 2017-03-25 21:20 - 2017-03-25 21:20 - 00000000 ____D C:\Program Files (x86)\temp  
 2017-03-22 15:53 - 2017-03-22 15:53 - 01129376 _____ (Google Inc.) C:\Users\nous\Downloads\GoogleEarthSetup.exe  
 2017-03-20 04:26 - 2017-03-20 06:59 - 00000000 ___HD C:\ProgramData\8299R6737R8687E1359 
 2017-03-17 15:20 - 2017-03-17 15:20 - 00000000 ____D C:\Program Files\i66mnea8 
 2017-03-17 14:15 - 2017-03-17 14:15 - 00000000 ____D C:\Program Files (x86)\58CBD377_cacayima 
 2017-03-16 13:24 - 2017-03-16 13:24 - 00000000 ____D C:\Users\nous\AppData\Local\Hipmy 
 2017-03-16 13:23 - 2017-03-31 13:01 - 00002004 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk  
 2017-03-16 13:23 - 2017-03-31 13:01 - 00000000 _____ C:\Users\Public\Documents\temp.dat  
 2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\Users\nous\AppData\Roaming\Firefox  
 2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\Users\nous\AppData\Local\Firefox 
 2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\ProgramData\Apple  
 2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\Program Files (x86)\Hipmy 
 2017-03-16 13:23 - 2017-03-16 13:23 - 00000000 ____D C:\Program Files (x86)\Firefox  
 2017-03-16 13:22 - 2017-04-05 20:07 - 00000000 _____ C:\Users\Public\Documents\report.dat  
 2017-03-16 13:22 - 2017-03-31 13:01 - 00000000 _____ C:\Windows\SysWOW64\4 
 2017-03-16 13:22 - 2017-03-31 13:01 - 00000000 _____ C:\Windows\SysWOW64\3 
 2017-03-16 13:22 - 2017-03-16 13:22 - 00000000 ____D C:\Program Files (x86)\58CA7584_cacayima 
 2017-03-16 13:15 - 2017-04-01 05:34 - 00000000 ____D C:\Users\nous\AppData\Roaming\Kyubey 
 2017-03-16 13:15 - 2017-03-31 13:01 - 00003588 _____ C:\Windows\System32\Tasks\Milimili 
 2017-03-16 13:15 - 2017-03-16 13:15 - 00000000 ____D C:\Program Files (x86)\MIO  
 2017-03-16 13:11 - 2017-03-29 10:11 - 00000000 ____D C:\Program Files (x86)\MK 
 2017-03-15 23:50 - 2017-03-15 23:50 - 00000000 ____D C:\Users\nous\AppData\Local\AVAST Software 
2017-03-15 23:42 - 2017-03-15 23:42 - 00000000 ___HD C:\ 
 2017-03-15 23:30 - 2017-03-15 23:30 - 00001996 _____ C:\Windows\System32\Tasks\ed0oDnq5nm 
 2017-03-15 23:23 - 2017-03-15 23:25 - 00016736 _____ C:\Windows\System32\Tasks\1892k5307k9384s5679-dll 
 2017-03-15 23:22 - 2017-04-04 21:37 - 00000000 ____D C:\Program Files (x86)\EKm1uewSwu 
 2017-03-15 23:11 - 2017-03-15 23:42 - 00000000 ___HD C:\ProgramData\1892k5307k9384s5679 
 2017-03-15 23:11 - 2017-03-15 23:26 - 00016736 _____ C:\Windows\System32\Tasks\1892k5307k9384s5679 
 2017-03-15 19:11 - 2017-03-30 12:11 - 00000000 ____D C:\Program Files (x86)\Prerus 
 2017-03-15 19:11 - 2017-03-20 20:16 - 00000000 ____D C:\Program Files (x86)\Cpiing Client 
 2017-03-15 19:11 - 2017-03-15 23:19 - 00000000 ____D C:\Users\nous\AppData\Roaming\Prukatain 
 2017-03-15 19:11 - 2017-03-15 19:11 - 00006002 _____ C:\Windows\System32\Tasks\Cpiing Client 
 2017-03-15 19:11 - 2017-03-15 19:11 - 00005076 _____ C:\Windows\System32\Tasks\Drderlyguqerk 
 2017-03-15 19:11 - 2017-03-15 19:11 - 00000000 ____D C:\Users\nous\AppData\Local\Couqlegrefase 
 2017-03-15 08:47 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sr
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint


0
Réponse 4 / 5
Zhufu Messages postés 4 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 4 avril 2017
4 avril 2017 à 21:05
Alors là , ton virus est vraiment violent , installer ZHPCleaner et fais une analyse , ensuite avec CCleaner , clean ton registre et après jsp xd
-1
charmel07 Messages postés 5 Date d'inscription mardi 4 avril 2017 Statut Membre Dernière intervention 6 avril 2017
4 avril 2017 à 22:05
c'est fait, je vais attendre un moment voir ce que ca dit. merci bcp
0
Noxinfinity3 Messages postés 6 Date d'inscription lundi 3 avril 2017 Statut Membre Dernière intervention 16 avril 2017
4 avril 2017 à 23:37
Violent oui et nan et le blue screend ne vient pas forcément de la meme si il y a des chance .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
martinfrancois Messages postés 870 Date d'inscription lundi 23 mai 2016 Statut Membre Dernière intervention 28 septembre 2018 1 455
6 avril 2017 à 09:32
Bonjour,

Je pense qu'il y a deux choses à faire dans votre situation :

1) installer un antivirus gratuit
2) désinstaller les programmes qui ralentissent votre ordinateur

Si votre ordinateur est lent, ce n'est pas forcément à cause de Virus !

Bien à vous,
-2

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses