Il y a actuellement 65 visiteurs
Lundi 23 Avril 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Un ou plusieurs virus ?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Un ou plusieurs virus ?

Message le 10 Oct 2017 15:46

Bonjour et merci de bien vouloir m'aider.
J'ai joint 2 fichiers .txt de FRST comme vous le préconisez.
Il s'agit d'un portable ASUS A73B.
A chaque démarrage, il crée 2 icones : I Explorer et Chrome sur le bureau.
Mes fichiers se sont déplacés et les dossiers se multiplient. Par exemple, j'ai un dossier qui s'est crée sur le bureau appelé "mes documents", hier c'était "mes vidéos". Les emplacements où ils étaient stockés (E, une partition ont été vidées).
Tout s'installe sur le bureau. Il n'y a plus de hiérarchie dans les dossiers. Les bibliothèques sont sens dessus-dessous.
Si je clique pour ouvrir le dossier "mes vidéos" qui s'est installé sur le bureau et que je déplie son "adresse", voici ce que je lis :
E:\Inforim
C:\
E:\Inforim\Desktop\Documents\clea\image (clea est un dossier que j'ai crée)
Mes clés USB générent automatiquement 4 dossiers nommés Newfolder, Dossier, Nouveau dossier, Inforim1 qu'il est impossible de supprimer.
J'avoue ne pas savoir quoi faire de FRST que j'ai laissé ouvert sans savoir si je devais cliquer sur "corriger".
Merci
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 15:03
 


Re: Un ou plusieurs virus ?

Message le 10 Oct 2017 20:02

Bonsoir mcd :wink:
Dis je ne suis pas sur d'avoir tout compris ce "INFORIM1" tu veux le supprimer ou c'est toi qui l'a installé!
cela viens surement de cela.
apowersoft-online-launcher
je te mets le script selon ta réponse :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12180
Inscription: 08 Déc 2009 20:51
 

Re: Un ou plusieurs virus ?

Message le 10 Oct 2017 21:01

Merci de me répondre Bernard53 et désolée de mal m'exprimer.
Inforim1 est le nom de la boîte où je travaille et cet ordi est un outil professionnel. Je cherche une solution avant de devoir remettre ce portable entre les mains de l'informaticien car c'est après qu'il me l'ai rendu que tous ces problèmes sont apparus. Son intervention : mémoire supplémentaire, installation d'office professionnel (à la place d'éducation). Il a également supprimé l'antivirus que j'avais (avira) pour installer Bitdefender. Comme il a vu que j'avais crée une partition pour séparer mes fichiers des fichiers système. Il m'a dit les avoir installer sur E:\ (mes fichiers). Voilà pour l'historique.
Pour essayer de mieux expliquer : par exemple, ma bibliothèque (windows 7) "mes videos" est devenue un dossier sur mon bureau qui est dans la bibliothèque "image" qui est passé dans le dossier "clea" (que j'ai crée dans la bibliothèque "mes documents") qui s'est installé sur le bureau .... Tout est n'importe où ! avec une multiplication des raccourcis. Dans l'explorateur j'ai par exemple 2 icones "bureau". La bibliothèque "vidéos" déjà citée est également dans la bibliothèque "mes documents" ... et les dossiers, icones se multiplient et même sur les clés USB. J'ai 3 fois "mes vidéos". Dans un dossier que je n'ai pas crée, sur le bureau, dans l'architecture des bibliothèques et dans la bibliothèque "mes documents et peut-être ailleurs ...
Je me demande si ce que j'écris est plus clair, je l'espère.
Une bonne soirée
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 15:03
 

Re: Un ou plusieurs virus ?

Message le 11 Oct 2017 12:51

ok ceci s.t.p.

1- je ne vois pas du tout Bitdefender :oops:
2- tu as des logiciels spécifique tel.
Gadwin PrintScreen : des choses de "apowersoft" aussi.
tu n'as pas configurer des touches qui pourrais multiplier certains dossiers à un moment ou tu travail dessus :oops:
3-tu as une date de la création de ses doubles :cry:
4-
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CloseProcesses:
    CreateRestorePoint:

    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Pas de nom -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Pas de fichier
    BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
    BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Pas de fichier
    Toolbar: HKLM-x32 - Pas de nom - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
    Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    EmptyTemp:
    Cmd: ipconfig /flushdns
    End::
  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12180
Inscription: 08 Déc 2009 20:51
 

Re: Un ou plusieurs virus ?

Message le 11 Oct 2017 21:30

Bonsoir,
Le fichier est joint. En effet, il n'y a plus Bitdefender. Je vous racontais ce que je savais de l'intervention de l'informaticien. Après un scan infructueux, j'ai essayé Microsoft security essentiels.
Je vous souhaite une excellente soirée.
MC
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 15:03
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 12:43

tu as regardé selon certains de tes logiciels installés si la cause n'est pas la?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12180
Inscription: 08 Déc 2009 20:51
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 16:12

Bonsoir,
L'ordinateur fonctionnait correctement avant l'intervention. Parlez-vous des logiciels installés par l'informaticien ? Office Pro et Deffraggler ?
Je ne suis pas compétente pour ce genre de problématique malgré tout, j'ai le sentiment que cela vient d'une clé ou d'un disque externe ...
Dans le fichier Fixlog, j'ai vu que vous aviez pu restaurer, supprimer des clés et que certaines n'étaient pas trouvées. Pouvez-vous m'expliquer un peu ?
Pensez-vous que je puisse supprimer le trop plein de raccourcis et réorganiser mes bibliothèques sans que cela recommence ?
Il reste qu'au démarrage, les raccourcis I Explorer et Chrome sont à nouveau générés sur le bureau.
Avez-vous des conseils à me donner ?
Je vous remercie pour tout le temps que vous m'accordez.
Bonne fin d'après-midi.
MC
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 15:03
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 19:31

Pas de soucis pour les clés non trouvés.
Pour le démarrage.
Démarrer >> Exécuter >> ou touche « Windows + R » tapes msconfig puis rends toi a l'onglet démarrage et décoches tout sauf ton antivirtus.

** Pour W8 et W10 ** rends toi a l'onglet démarrage Ouvrir le gestionnaire de taches et désactiver tout sauf ton antivirtus

Puis redémarre le pc. dis moi après s'il tu as toujours les "les raccourcis I Explorer et Chrome sont à nouveau générés sur le bureau

Si oui ceci s.t.p.
https://www.nicolascoolman.com/fr/downl ... etbrowser/

Pas de soucis pour les clés non trouvés.

Quand certaines clés sont mal orientées ou obsolètes; elles sont supprimées ou restaurées ce qui n’endommage en aucun cas le pc.

Les raccourcis peuvent toujours être supprimés sans aucun risque. Ne pas oublier que ces derniers ne sont que des raccourcis et non des dossiers ou fichiers. ils orientent et c'est tout. :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12180
Inscription: 08 Déc 2009 20:51
 

Re: Un ou plusieurs virus ?

Message le 15 Oct 2017 12:51

Bonjour,
Les raccoucis se génèrent toujours ...
Je suis votre conseil et vous remercie beaucoup de tout le temps que vous m'avez consacré.
Très bon dimanche.
Marie-Christine
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 15:03
 

Re: Un ou plusieurs virus ?

Message le 15 Oct 2017 15:47

Ceci en plus s.t.p. pour voir si une de ces taches n'est pas en cause.
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CloseProcesses:
    CreateRestorePoint:
    "{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task a été déverrouillé. <==== ATTENTION
    "{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task a été déverrouillé. <==== ATTENTION
    "{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task a été déverrouillé. <==== ATTENTION
    "{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task a été déverrouillé. <==== ATTENTION
    "{2470470F-2634-478E-B181-571E98A789BB}" task a été déverrouillé. <==== ATTENTION
    "{28011108-68DF-4C73-B91B-57427D501BBA}" task a été déverrouillé. <==== ATTENTION
    "{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task a été déverrouillé. <==== ATTENTION
    "{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task a été déverrouillé. <==== ATTENTION
    "{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task a été déverrouillé. <==== ATTENTION
    "{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task a été déverrouillé. <==== ATTENTION
    "{5A40E926-9E86-4B89-9CFD-B12311724371}" task a été déverrouillé. <==== ATTENTION
    "{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task a été déverrouillé. <==== ATTENTION
    "{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task a été déverrouillé. <==== ATTENTION
    "{5F5A18EB-DC73-4E45-A11C-B59043598412}" task a été déverrouillé. <==== ATTENTION
    "{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task a été déverrouillé. <==== ATTENTION
    "{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task a été déverrouillé. <==== ATTENTION
    "{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task a été déverrouillé. <==== ATTENTION
    "{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task a été déverrouillé. <==== ATTENTION
    "{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task a été déverrouillé. <==== ATTENTION
    "{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task a été déverrouillé. <==== ATTENTION
    "{9435F817-FED2-454E-88CD-7F78FDA62C48}" task a été déverrouillé. <==== ATTENTION
    "{994C86AD-A929-4B2C-88A0-4E25A107A029}" task a été déverrouillé. <==== ATTENTION
    "{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task a été déverrouillé. <==== ATTENTION
    "{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task a été déverrouillé. <==== ATTENTION
    "{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task a été déverrouillé. <==== ATTENTION
    "{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task a été déverrouillé. <==== ATTENTION
    "{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task a été déverrouillé. <==== ATTENTION
    "{AC668097-4D6B-4093-AC14-014C09DBF820}" task a été déverrouillé. <==== ATTENTION
    "{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task a été déverrouillé. <==== ATTENTION
    "{BE669C13-8165-4536-96D0-6D6C39292AAE}" task a été déverrouillé. <==== ATTENTION
    "{C016366B-7126-46CA-B36B-592A3D95A60B}" task a été déverrouillé. <==== ATTENTION
    "{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task a été déverrouillé. <==== ATTENTION
    "{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task a été déverrouillé. <==== ATTENTION
    "{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task a été déverrouillé. <==== ATTENTION
    "{D0250F3F-6480-484F-B719-42F659AC64D5}" task a été déverrouillé. <==== ATTENTION
    "{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task a été déverrouillé. <==== ATTENTION
    "{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task a été déverrouillé. <==== ATTENTION
    "{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task a été déverrouillé. <==== ATTENTION
    "{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task a été déverrouillé. <==== ATTENTION
    "{E3163C33-301D-4730-A266-5518C5ED3967}" task a été déverrouillé. <==== ATTENTION
    "{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task a été déverrouillé. <==== ATTENTION
    "{EB02381F-D652-4B1C-894A-712498C62C51}" task a été déverrouillé. <==== ATTENTION
    "{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task a été déverrouillé. <==== ATTENTION
    "{FB3C354D-297A-4EB2-9B58-090F6361906B}" task a été déverrouillé. <==== ATTENTION
    "{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task a été déverrouillé. <==== ATTENTION
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
    Task: {5D442345-9782-4F9B-AD46-5F9F88E70E4A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
    Task: {2C14D8D8-D791-4AA5-8E04-CC724CE404FF} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <====







    EmptyTemp:
    Cmd: ipconfig /flushdns
    End::
  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12180
Inscription: 08 Déc 2009 20:51
 



Sujets similaires

Message Contrôle virus
BonjourJe vous écris sur le conseil de Routman 54. J'ai cumulé divers problèmes avec mon Lenovo, Windows 8.1 (vous pouvez voir mon historique sur le site?, ce sera plus facile) Il m'a demandé de faire juste un contrôle dans la rubrique Virus et sécurité en préparant la demande comme expliqué.Pour ré ...
Réponses: 11

Message Virus ayant infecté mon ordinateur
Bonjour, j'ai actuellement de nombreuses publicités s'affichant lorsque je suis sur internet. De plus lorsque je clique, des pages supplémentaires s'affichent. Par exemple des informations, tel que de commentaires sur youtube, ne s'affiche plus. J'ai aussi une version de bitdefender qui a expirée. C ...
Réponses: 12

Message [Réglé] Problème de captcha suite à un virus ?
Bonjour, Je rencontre depuis environ 2 mois des problèmes pour lire les captcha, pour faire fonctionner certains liens et pour utiliser certains services de Google (gmail et maps). J'avais tout d'abord mis cela sur le compte de l'âge de mon ordinateur (un Packard Bell EasyNote TK87 sous Windows 7 ac ...
Réponses: 5

Message virus via liens
Bonjour, Je suis nouvelle mais en tout cas je me plait déjà avec vos échanges .J' ai une question pardonnez moi si c'est un peu maladroite de ma part .Lorsque je vais dans un site ou un forum je ne sais ça viens d' ou mais après il y a plusieurs page qui s' ouvre et lorsque ça s' ouvre ça envoie de ...
Réponses: 1

Message [Réglé] Virus ou pas
BonjourDepuis quelques temps mon ordi fait des siennes. J'ai un Lenovo avec Windows 8.1Internet explorer est très lent, bloque des pages, mon Yahoo mail met des minutes pour effectuer des opérationsJ'ai des messages du type : internet explorer a modifié cette page pour empêcher le script de site à s ...
Réponses: 48

Message [Réglé] PC infecté par le virus JS:Agent-EDB
Bonjour,je vous souhaite une bonne année 2018.Que le bonheur,la richesse et la santé soient au rendez-vous au sein de votre foyer Depuis quelques jours avast me signale toutes les 10 min qu'une menace a été détectée : " JS:Agent-EDB [Trj]"..., j'ai restauré mozilla, mais toujours la mê ...
Réponses: 16

Message Je ne vois pas les captcha cause virus ? HELP
Bonsoir, J'ai lu un post réglé sur un ordinateur infecté mais comme il y a des rapport etc j'aimerai bien qu'on m'aide svp.Impossible de voir les captcha avec n'importe quel navigateur !!MERCI BEAUCOUP
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.