Virus indétectable besoin d'aide
Fermé
kirigaya69
Messages postés
3
Date d'inscription
vendredi 14 décembre 2018
Statut
Membre
Dernière intervention
14 décembre 2018
-
14 déc. 2018 à 15:35
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 déc. 2018 à 21:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 déc. 2018 à 21:05
A voir également:
- Virus indétectable besoin d'aide
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Lien virus à envoyer - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 déc. 2018 à 15:48
14 déc. 2018 à 15:48
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 déc. 2018 à 17:28
14 déc. 2018 à 17:28
alors...
Deux antivirus BitDfender et McAfee...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bitdefender Agent
Bonjour
CyberLink
Dropbox
McAfee LiveSafe
MEGAsync
WildTangent Games App
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Deux antivirus BitDfender et McAfee...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Bitdefender Agent
Bonjour
CyberLink
Dropbox
McAfee LiveSafe
MEGAsync
WildTangent Games App
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-09-18 12:56 - 2018-10-30 00:45 - 000000011 _____ () C:\Users\Jay\AppData\Roaming\RegPorts-0
2018-10-04 01:13 - 2018-10-04 01:13 - 000000011 _____ () C:\Users\Jay\AppData\Roaming\RegPorts-1
2018-07-26 17:39 - 2018-12-14 14:45 - 000387971 _____ () C:\Users\Jay\AppData\Local\BTServer.log
2018-12-14 11:14 - 2018-12-14 11:14 - 000012800 _____ () C:\Users\Jay\AppData\Local\Preformed.exe
2018-12-14 11:14 - 2018-12-14 11:14 - 000012800 _____ () C:\Users\Jay\AppData\Local\Refurbishing.exe
2018-12-14 14:21 - 2018-12-14 14:21 - 000004024 _____ C:\WINDOWS\System32\Tasks\cooperating subclassescooperating subclasses
2018-12-14 14:21 - 2018-12-14 14:21 - 000004008 _____ C:\WINDOWS\System32\Tasks\conspires mender creesconspires mender crees
2018-12-14 14:21 - 2018-12-14 14:21 - 000003990 _____ C:\WINDOWS\System32\Tasks\benjamin_explainbenjamin_explain
2018-12-14 14:21 - 2018-12-14 14:21 - 000003988 _____ C:\WINDOWS\System32\Tasks\disks-raspsdisks-rasps
2018-12-14 14:21 - 2018-12-14 14:21 - 000003972 _____ C:\WINDOWS\System32\Tasks\placatingplacating
2018-12-14 14:21 - 2018-12-14 14:21 - 000003968 _____ C:\WINDOWS\System32\Tasks\amery_yearamery_year
2018-12-14 14:21 - 2018-12-14 14:21 - 000003956 _____ C:\WINDOWS\System32\Tasks\kruegerkrueger
2018-12-14 14:21 - 2018-12-14 14:21 - 000003954 _____ C:\WINDOWS\System32\Tasks\lipkinlipkin
2018-12-14 14:21 - 2018-12-14 14:21 - 000000012 _____ C:\WINDOWS\b2298201
2018-12-14 14:21 - 2018-12-14 14:21 - 000000000 ___HD C:\Program Files (x86)\suggestions
2018-12-14 14:21 - 2018-12-14 14:21 - 000000000 ___HD C:\Program Files (x86)\Flannery
2018-12-14 14:21 - 2018-12-14 14:21 - 000000000 ____D C:\Program Files (x86)\watermarking
2018-12-14 14:21 - 2018-12-14 14:21 - 000000000 ____D C:\Program Files (x86)\restates
2018-12-14 14:21 - 2018-12-14 14:21 - 000000000 ____D C:\Program Files (x86)\Lautrec
2018-12-14 14:21 - 2018-12-14 14:21 - 000000000 ____D C:\Program Files (x86)\Kootenay
2018-12-14 14:20 - 2018-12-14 14:20 - 001248768 _____ C:\WINDOWS\ztaxhvjbjjqahndndzg.ztax
2018-12-14 14:20 - 2018-12-14 14:20 - 000000000 ____D C:\Program Files\ZDM1N2JjZWFkODdkND
2018-12-14 14:19 - 2018-12-14 14:19 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-12-14 14:17 - 2018-12-14 14:17 - 000000000 ____D C:\Users\Jay\AppData\Local\AdvinstAnalytics
2018-12-14 11:14 - 2018-12-14 11:14 - 000012800 _____ C:\WINDOWS\blurb.exe
2018-12-14 11:14 - 2018-12-14 11:14 - 000012800 _____ C:\Users\Jay\AppData\Local\Refurbishing.exe
2018-12-14 11:14 - 2018-12-14 11:14 - 000012800 _____ C:\Users\Jay\AppData\Local\Preformed.exe
2018-12-13 18:14 - 2018-12-13 18:14 - 001278464 _____ C:\WINDOWS\YmU2OWUzNGZjNTNj.exe
2018-12-13 18:14 - 2018-12-13 18:14 - 000155992 _____ C:\WINDOWS\system32\Drivers\OWM2OTA2ZGY5OT
2018-12-13 18:14 - 2018-12-13 18:14 - 000108471 _____ C:\WINDOWS\uninstaller.dat
Task: {06901F9A-7975-4BF5-9CA5-149D4220859F} - System32\Tasks\lipkinlipkin => C:\Program Files (x86)\Kootenay\Preformed.exe [2018-12-14] ()
Task: {408535EB-6ADA-44B2-9536-5F62310BAC79} - System32\Tasks\cooperating subclassescooperating subclasses => C:\Program Files (x86)\Flannery\Refurbishing.exe [2018-12-14] ()
Task: {20F41C7D-75F0-4135-91DC-60E5931AECB6} - System32\Tasks\placatingplacating => C:\Program Files (x86)\Lautrec\exceptionally.exe [2018-12-14] ()
Task: {EBE7A5B6-4AFF-4558-B48C-0197D239214B} - System32\Tasks\kruegerkrueger => C:\Program Files (x86)\restates\restates.exe [2018-12-14] ()
HKU\S-1-5-21-990581028-288238005-2047448519-1001\...\Run: [Diagnosed] => C:\Program Files (x86)\Kootenay\Preformed.exe [12800 2018-12-14] ()
HKU\S-1-5-21-990581028-288238005-2047448519-1001\...\Run: [Discoveries] => C:\Program Files (x86)\watermarking\Refurbishing.exe [12800 2018-12-14] ()
HKU\S-1-5-21-990581028-288238005-2047448519-1001\...\Run: [Englishwoman] => C:\Program Files (x86)\Flannery\Preformed.exe [12800 2018-12-14] ()
HKU\S-1-5-21-990581028-288238005-2047448519-1001\...\Run: [Bulkiness] => C:\Program Files (x86)\Kootenay\Preformed.exe [12800 2018-12-14] ()
HKU\S-1-5-21-990581028-288238005-2047448519-1001\...\Run: [Dody] => C:\Program Files (x86)\watermarking\Refurbishing.exe [12800 2018-12-14] ()
HKU\S-1-5-21-990581028-288238005-2047448519-1001\...\Run: [Swett] => C:\Program Files (x86)\Flannery\Preformed.exe [12800 2018-12-14] ()
HKU\S-1-5-21-990581028-288238005-2047448519-1001\...\Run: [mazda] => C:\Program Files (x86)\suggestions\mazda.exe [49504 2018-12-14] ()
HKU\S-1-5-21-990581028-288238005-2047448519-1001\...\Run: [drifts] => C:\Program Files (x86)\Kootenay\Preformed.exe [12800 2018-12-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP JumpStart Launch.lnk [2017-02-07]
ShortcutTarget: HP JumpStart Launch.lnk -> c:\Windows\Installer\{B90CB0DE-2E60-41C4-9857-466EB98192BF}\HPlogo_blue.ico ()
Startup: C:\Users\Jay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\finkel.lnk [2018-12-14]
ShortcutTarget: finkel.lnk -> C:\Program Files (x86)\Kootenay\Preformed.exe ()
Startup: C:\Users\Jay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\finkelfinkel.lnk [2018-12-14]
ShortcutTarget: finkelfinkel.lnk -> C:\Program Files (x86)\watermarking\Refurbishing.exe ()
HKLM\...\Run: [Craves] => C:\Program Files (x86)\Kootenay\Preformed.exe [12800 2018-12-14] ()
HKLM\...\Run: [Campaigners] => C:\Program Files (x86)\watermarking\Refurbishing.exe [12800 2018-12-14] ()
HKLM\...\Run: [Tynes] => C:\Program Files (x86)\Flannery\Preformed.exe [12800 2018-12-14] ()
S2 ZDM1N2JjZWFkODdkND; C:\Program Files\ZDM1N2JjZWFkODdkND\ZTVjYTZlMjc4MGYwYzA.exe [567944 2018-12-13] ()
R2 MzQ0Zjg1; rundll32.exe C:\WINDOWS\ztaxhvjbjjqahndndzg.ztax RDszmtxp [X]
HKLM-x32\...\Run: [Genital] => C:\Program Files (x86)\Kootenay\Preformed.exe [12800 2018-12-14] ()
HKLM-x32\...\Run: [Monza] => C:\Program Files (x86)\watermarking\Refurbishing.exe [12800 2018-12-14] ()
HKLM-x32\...\Run: [Moodier] => C:\Program Files (x86)\Flannery\Preformed.exe [12800 2018-12-14] ()
Task: {F2BFBD51-EE18-4C39-AECD-220AD839A979} - System32\Tasks\benjamin_explainbenjamin_explain => C:\Users\Jay\AppData\Local\Refurbishing.exe [2018-12-14] ()
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
kirigaya69
Messages postés
3
Date d'inscription
vendredi 14 décembre 2018
Statut
Membre
Dernière intervention
14 décembre 2018
14 déc. 2018 à 18:55
14 déc. 2018 à 18:55
le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par Jay (14-12-2018 18:53:10) Run:1
Exécuté depuis C:\Users\Jay\Downloads
Profils chargés: Jay (Profils disponibles: Jay)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par Jay (14-12-2018 18:53:10) Run:1
Exécuté depuis C:\Users\Jay\Downloads
Profils chargés: Jay (Profils disponibles: Jay)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 18:53:10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
kirigaya69
Messages postés
3
Date d'inscription
vendredi 14 décembre 2018
Statut
Membre
Dernière intervention
14 décembre 2018
14 déc. 2018 à 19:21
14 déc. 2018 à 19:21
Correction vide car FRST n'est pas sur le bureau comme indiqué.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
kirigaya69
14 déc. 2018 à 21:05
14 déc. 2018 à 21:05
il n'y a pas que ce performed...
Il faut faire la correction FRST en suivant exactement la procédure donnée.
Il faut faire la correction FRST en suivant exactement la procédure donnée.
14 déc. 2018 à 16:40
Additionnal: https://pjjoint.malekal.com/files.php?id=20181214_n15b7
shortcut: https://pjjoint.malekal.com/files.php?id=20181214_j14p12r7u12r11
frst: https://pjjoint.malekal.com/files.php?id=FRST_20181214_m10k87z6b11
14 déc. 2018 à 17:28