Il y a actuellement 53 visiteurs
Lundi 23 Octobre 2017
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Un ou plusieurs virus ?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Un ou plusieurs virus ?

Message le 10 Oct 2017 14:46

Bonjour et merci de bien vouloir m'aider.
J'ai joint 2 fichiers .txt de FRST comme vous le préconisez.
Il s'agit d'un portable ASUS A73B.
A chaque démarrage, il crée 2 icones : I Explorer et Chrome sur le bureau.
Mes fichiers se sont déplacés et les dossiers se multiplient. Par exemple, j'ai un dossier qui s'est crée sur le bureau appelé "mes documents", hier c'était "mes vidéos". Les emplacements où ils étaient stockés (E, une partition ont été vidées).
Tout s'installe sur le bureau. Il n'y a plus de hiérarchie dans les dossiers. Les bibliothèques sont sens dessus-dessous.
Si je clique pour ouvrir le dossier "mes vidéos" qui s'est installé sur le bureau et que je déplie son "adresse", voici ce que je lis :
E:\Inforim
C:\
E:\Inforim\Desktop\Documents\clea\image (clea est un dossier que j'ai crée)
Mes clés USB générent automatiquement 4 dossiers nommés Newfolder, Dossier, Nouveau dossier, Inforim1 qu'il est impossible de supprimer.
J'avoue ne pas savoir quoi faire de FRST que j'ai laissé ouvert sans savoir si je devais cliquer sur "corriger".
Merci
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 


Re: Un ou plusieurs virus ?

Message le 10 Oct 2017 19:02

Bonsoir mcd :wink:
Dis je ne suis pas sur d'avoir tout compris ce "INFORIM1" tu veux le supprimer ou c'est toi qui l'a installé!
cela viens surement de cela.
apowersoft-online-launcher
je te mets le script selon ta réponse :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11786
Inscription: 08 Déc 2009 19:51
 

Re: Un ou plusieurs virus ?

Message le 10 Oct 2017 20:01

Merci de me répondre Bernard53 et désolée de mal m'exprimer.
Inforim1 est le nom de la boîte où je travaille et cet ordi est un outil professionnel. Je cherche une solution avant de devoir remettre ce portable entre les mains de l'informaticien car c'est après qu'il me l'ai rendu que tous ces problèmes sont apparus. Son intervention : mémoire supplémentaire, installation d'office professionnel (à la place d'éducation). Il a également supprimé l'antivirus que j'avais (avira) pour installer Bitdefender. Comme il a vu que j'avais crée une partition pour séparer mes fichiers des fichiers système. Il m'a dit les avoir installer sur E:\ (mes fichiers). Voilà pour l'historique.
Pour essayer de mieux expliquer : par exemple, ma bibliothèque (windows 7) "mes videos" est devenue un dossier sur mon bureau qui est dans la bibliothèque "image" qui est passé dans le dossier "clea" (que j'ai crée dans la bibliothèque "mes documents") qui s'est installé sur le bureau .... Tout est n'importe où ! avec une multiplication des raccourcis. Dans l'explorateur j'ai par exemple 2 icones "bureau". La bibliothèque "vidéos" déjà citée est également dans la bibliothèque "mes documents" ... et les dossiers, icones se multiplient et même sur les clés USB. J'ai 3 fois "mes vidéos". Dans un dossier que je n'ai pas crée, sur le bureau, dans l'architecture des bibliothèques et dans la bibliothèque "mes documents et peut-être ailleurs ...
Je me demande si ce que j'écris est plus clair, je l'espère.
Une bonne soirée
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 

Re: Un ou plusieurs virus ?

Message le 11 Oct 2017 11:51

ok ceci s.t.p.

1- je ne vois pas du tout Bitdefender :oops:
2- tu as des logiciels spécifique tel.
Gadwin PrintScreen : des choses de "apowersoft" aussi.
tu n'as pas configurer des touches qui pourrais multiplier certains dossiers à un moment ou tu travail dessus :oops:
3-tu as une date de la création de ses doubles :cry:
4-
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CloseProcesses:
    CreateRestorePoint:

    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Pas de nom -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Pas de fichier
    BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
    BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Pas de fichier
    Toolbar: HKLM-x32 - Pas de nom - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
    Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    EmptyTemp:
    Cmd: ipconfig /flushdns
    End::
  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11786
Inscription: 08 Déc 2009 19:51
 

Re: Un ou plusieurs virus ?

Message le 11 Oct 2017 20:30

Bonsoir,
Le fichier est joint. En effet, il n'y a plus Bitdefender. Je vous racontais ce que je savais de l'intervention de l'informaticien. Après un scan infructueux, j'ai essayé Microsoft security essentiels.
Je vous souhaite une excellente soirée.
MC
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 11:43

tu as regardé selon certains de tes logiciels installés si la cause n'est pas la?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11786
Inscription: 08 Déc 2009 19:51
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 15:12

Bonsoir,
L'ordinateur fonctionnait correctement avant l'intervention. Parlez-vous des logiciels installés par l'informaticien ? Office Pro et Deffraggler ?
Je ne suis pas compétente pour ce genre de problématique malgré tout, j'ai le sentiment que cela vient d'une clé ou d'un disque externe ...
Dans le fichier Fixlog, j'ai vu que vous aviez pu restaurer, supprimer des clés et que certaines n'étaient pas trouvées. Pouvez-vous m'expliquer un peu ?
Pensez-vous que je puisse supprimer le trop plein de raccourcis et réorganiser mes bibliothèques sans que cela recommence ?
Il reste qu'au démarrage, les raccourcis I Explorer et Chrome sont à nouveau générés sur le bureau.
Avez-vous des conseils à me donner ?
Je vous remercie pour tout le temps que vous m'accordez.
Bonne fin d'après-midi.
MC
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 18:31

Pas de soucis pour les clés non trouvés.
Pour le démarrage.
Démarrer >> Exécuter >> ou touche « Windows + R » tapes msconfig puis rends toi a l'onglet démarrage et décoches tout sauf ton antivirtus.

** Pour W8 et W10 ** rends toi a l'onglet démarrage Ouvrir le gestionnaire de taches et désactiver tout sauf ton antivirtus

Puis redémarre le pc. dis moi après s'il tu as toujours les "les raccourcis I Explorer et Chrome sont à nouveau générés sur le bureau

Si oui ceci s.t.p.
https://www.nicolascoolman.com/fr/downl ... etbrowser/

Pas de soucis pour les clés non trouvés.

Quand certaines clés sont mal orientées ou obsolètes; elles sont supprimées ou restaurées ce qui n’endommage en aucun cas le pc.

Les raccourcis peuvent toujours être supprimés sans aucun risque. Ne pas oublier que ces derniers ne sont que des raccourcis et non des dossiers ou fichiers. ils orientent et c'est tout. :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11786
Inscription: 08 Déc 2009 19:51
 

Re: Un ou plusieurs virus ?

Message le 15 Oct 2017 11:51

Bonjour,
Les raccoucis se génèrent toujours ...
Je suis votre conseil et vous remercie beaucoup de tout le temps que vous m'avez consacré.
Très bon dimanche.
Marie-Christine
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 

Re: Un ou plusieurs virus ?

Message le 15 Oct 2017 14:47

Ceci en plus s.t.p. pour voir si une de ces taches n'est pas en cause.
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CloseProcesses:
    CreateRestorePoint:
    "{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task a été déverrouillé. <==== ATTENTION
    "{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task a été déverrouillé. <==== ATTENTION
    "{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task a été déverrouillé. <==== ATTENTION
    "{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task a été déverrouillé. <==== ATTENTION
    "{2470470F-2634-478E-B181-571E98A789BB}" task a été déverrouillé. <==== ATTENTION
    "{28011108-68DF-4C73-B91B-57427D501BBA}" task a été déverrouillé. <==== ATTENTION
    "{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task a été déverrouillé. <==== ATTENTION
    "{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task a été déverrouillé. <==== ATTENTION
    "{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task a été déverrouillé. <==== ATTENTION
    "{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task a été déverrouillé. <==== ATTENTION
    "{5A40E926-9E86-4B89-9CFD-B12311724371}" task a été déverrouillé. <==== ATTENTION
    "{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task a été déverrouillé. <==== ATTENTION
    "{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task a été déverrouillé. <==== ATTENTION
    "{5F5A18EB-DC73-4E45-A11C-B59043598412}" task a été déverrouillé. <==== ATTENTION
    "{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task a été déverrouillé. <==== ATTENTION
    "{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task a été déverrouillé. <==== ATTENTION
    "{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task a été déverrouillé. <==== ATTENTION
    "{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task a été déverrouillé. <==== ATTENTION
    "{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task a été déverrouillé. <==== ATTENTION
    "{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task a été déverrouillé. <==== ATTENTION
    "{9435F817-FED2-454E-88CD-7F78FDA62C48}" task a été déverrouillé. <==== ATTENTION
    "{994C86AD-A929-4B2C-88A0-4E25A107A029}" task a été déverrouillé. <==== ATTENTION
    "{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task a été déverrouillé. <==== ATTENTION
    "{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task a été déverrouillé. <==== ATTENTION
    "{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task a été déverrouillé. <==== ATTENTION
    "{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task a été déverrouillé. <==== ATTENTION
    "{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task a été déverrouillé. <==== ATTENTION
    "{AC668097-4D6B-4093-AC14-014C09DBF820}" task a été déverrouillé. <==== ATTENTION
    "{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task a été déverrouillé. <==== ATTENTION
    "{BE669C13-8165-4536-96D0-6D6C39292AAE}" task a été déverrouillé. <==== ATTENTION
    "{C016366B-7126-46CA-B36B-592A3D95A60B}" task a été déverrouillé. <==== ATTENTION
    "{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task a été déverrouillé. <==== ATTENTION
    "{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task a été déverrouillé. <==== ATTENTION
    "{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task a été déverrouillé. <==== ATTENTION
    "{D0250F3F-6480-484F-B719-42F659AC64D5}" task a été déverrouillé. <==== ATTENTION
    "{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task a été déverrouillé. <==== ATTENTION
    "{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task a été déverrouillé. <==== ATTENTION
    "{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task a été déverrouillé. <==== ATTENTION
    "{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task a été déverrouillé. <==== ATTENTION
    "{E3163C33-301D-4730-A266-5518C5ED3967}" task a été déverrouillé. <==== ATTENTION
    "{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task a été déverrouillé. <==== ATTENTION
    "{EB02381F-D652-4B1C-894A-712498C62C51}" task a été déverrouillé. <==== ATTENTION
    "{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task a été déverrouillé. <==== ATTENTION
    "{FB3C354D-297A-4EB2-9B58-090F6361906B}" task a été déverrouillé. <==== ATTENTION
    "{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task a été déverrouillé. <==== ATTENTION
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
    Task: {5D442345-9782-4F9B-AD46-5F9F88E70E4A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
    Task: {2C14D8D8-D791-4AA5-8E04-CC724CE404FF} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <====







    EmptyTemp:
    Cmd: ipconfig /flushdns
    End::
  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 11786
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message fenêtre publicitaire qui s'ouvrent intempestivement virus?
Bonjour,Mon pc a certainement un virus ou Malware.J'ai des fenêtres qui s'ouvrent intempestivement lors d'une recherche dans google sur Chrome depuis quelques jours.Je n'avais pas ce problème auparavant.Pouvez vous m'aiderPar avance je vous remercieBien cordialement Hervé
Réponses: 24

Message [Réglé] Virus ou pas
BonjourDepuis quelques temps mon ordi fait des siennes. J'ai un Lenovo avec Windows 8.1Internet explorer est très lent, bloque des pages, mon Yahoo mail met des minutes pour effectuer des opérationsJ'ai des messages du type : internet explorer a modifié cette page pour empêcher le script de site à s ...
Réponses: 46

Message [Réglé] Virus impossible à supprimer...
Bonjour,Suite à l'installation de ce que je pensait être une version d'évaluation de Ableton Live 9 (logiciel de MAO), je me retrouve avec ce qui semble s'apparenter à un virus.Malgré la désinstallation du logiciel à chaque démarrage j'ai un popup sans texte et le processus Ableton Live 9 Suite.exe ...
Réponses: 28

Message Mon PC Toshiba Satellite ne capte plus le wifi - Virus?
Bonjour.J'ai déjà démarré un sujet Mon PC Toshiba Satellite ne capte plus le wifi. Au départ le problème est que je n'ai plus accès au wifi avec mon PC portable Toshiba Satellite alors que d'autres appareils le captent. Connecté en ethernet ça fonctionne. J'ai été pris en charge par routman54 qui a ...
Réponses: 86

Message PC bloqué apres virus
Bonjour,ca va etre long mais je tente de vous expliqué...hiere j'ai voulu télécharger un crak pour un logicil permetant de stabiliser sont ping sur certain jeux, sauf que 1h apres l'avoir desinstaller mon pc redémarre et la plus de connection internet, plus d'antivirus, plus de son, plus de window d ...
Réponses: 12

Message Problème de touches sur clavier Logitech ou virus.
Bonjour,En 2012, j'avais acheté un clavier Logitech G510. Juste avant la finde garantie (2 ans), il est tombé en panne et le vendeur (Rue du Commerce) me l'a remplacé gratos après avis de Logitech. C'était en décembre 2014 et le nouveau clavier était un G510s garanti 3 ans, le modèle G510 ayant été ...
Réponses: 8

Message [Réglé] Win Defender W10 Protection contre les virus éteinte
Bonjour je viens dans cette partie du forum suite à la suggestion de routman54 car j'ai d'autre problème avec mon ordinateur de performance sur un autre sujet dans ce forum: probleme-processeur-100-gta-obs-vt-83720.htmlDonc suite à sa suggestion je vous fournis ces fichiers après avoir fais une sauv ...
Réponses: 23


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.