Il y a actuellement 91 visiteurs
Vendredi 19 Janvier 2018
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Un ou plusieurs virus ?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Un ou plusieurs virus ?

Message le 10 Oct 2017 14:46

Bonjour et merci de bien vouloir m'aider.
J'ai joint 2 fichiers .txt de FRST comme vous le préconisez.
Il s'agit d'un portable ASUS A73B.
A chaque démarrage, il crée 2 icones : I Explorer et Chrome sur le bureau.
Mes fichiers se sont déplacés et les dossiers se multiplient. Par exemple, j'ai un dossier qui s'est crée sur le bureau appelé "mes documents", hier c'était "mes vidéos". Les emplacements où ils étaient stockés (E, une partition ont été vidées).
Tout s'installe sur le bureau. Il n'y a plus de hiérarchie dans les dossiers. Les bibliothèques sont sens dessus-dessous.
Si je clique pour ouvrir le dossier "mes vidéos" qui s'est installé sur le bureau et que je déplie son "adresse", voici ce que je lis :
E:\Inforim
C:\
E:\Inforim\Desktop\Documents\clea\image (clea est un dossier que j'ai crée)
Mes clés USB générent automatiquement 4 dossiers nommés Newfolder, Dossier, Nouveau dossier, Inforim1 qu'il est impossible de supprimer.
J'avoue ne pas savoir quoi faire de FRST que j'ai laissé ouvert sans savoir si je devais cliquer sur "corriger".
Merci
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 


Re: Un ou plusieurs virus ?

Message le 10 Oct 2017 19:02

Bonsoir mcd :wink:
Dis je ne suis pas sur d'avoir tout compris ce "INFORIM1" tu veux le supprimer ou c'est toi qui l'a installé!
cela viens surement de cela.
apowersoft-online-launcher
je te mets le script selon ta réponse :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12073
Inscription: 08 Déc 2009 19:51
 

Re: Un ou plusieurs virus ?

Message le 10 Oct 2017 20:01

Merci de me répondre Bernard53 et désolée de mal m'exprimer.
Inforim1 est le nom de la boîte où je travaille et cet ordi est un outil professionnel. Je cherche une solution avant de devoir remettre ce portable entre les mains de l'informaticien car c'est après qu'il me l'ai rendu que tous ces problèmes sont apparus. Son intervention : mémoire supplémentaire, installation d'office professionnel (à la place d'éducation). Il a également supprimé l'antivirus que j'avais (avira) pour installer Bitdefender. Comme il a vu que j'avais crée une partition pour séparer mes fichiers des fichiers système. Il m'a dit les avoir installer sur E:\ (mes fichiers). Voilà pour l'historique.
Pour essayer de mieux expliquer : par exemple, ma bibliothèque (windows 7) "mes videos" est devenue un dossier sur mon bureau qui est dans la bibliothèque "image" qui est passé dans le dossier "clea" (que j'ai crée dans la bibliothèque "mes documents") qui s'est installé sur le bureau .... Tout est n'importe où ! avec une multiplication des raccourcis. Dans l'explorateur j'ai par exemple 2 icones "bureau". La bibliothèque "vidéos" déjà citée est également dans la bibliothèque "mes documents" ... et les dossiers, icones se multiplient et même sur les clés USB. J'ai 3 fois "mes vidéos". Dans un dossier que je n'ai pas crée, sur le bureau, dans l'architecture des bibliothèques et dans la bibliothèque "mes documents et peut-être ailleurs ...
Je me demande si ce que j'écris est plus clair, je l'espère.
Une bonne soirée
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 

Re: Un ou plusieurs virus ?

Message le 11 Oct 2017 11:51

ok ceci s.t.p.

1- je ne vois pas du tout Bitdefender :oops:
2- tu as des logiciels spécifique tel.
Gadwin PrintScreen : des choses de "apowersoft" aussi.
tu n'as pas configurer des touches qui pourrais multiplier certains dossiers à un moment ou tu travail dessus :oops:
3-tu as une date de la création de ses doubles :cry:
4-
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CloseProcesses:
    CreateRestorePoint:

    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Pas de nom -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Pas de fichier
    BHO: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
    BHO-x32: Pas de nom -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Pas de fichier
    Toolbar: HKLM - Pas de nom - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier
    Toolbar: HKLM - Pas de nom - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Pas de fichier
    Toolbar: HKLM-x32 - Pas de nom - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Pas de fichier
    Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Pas de fichier
    Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Pas de fichier
    Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Pas de fichier
    Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Pas de fichier
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
    EmptyTemp:
    Cmd: ipconfig /flushdns
    End::
  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12073
Inscription: 08 Déc 2009 19:51
 

Re: Un ou plusieurs virus ?

Message le 11 Oct 2017 20:30

Bonsoir,
Le fichier est joint. En effet, il n'y a plus Bitdefender. Je vous racontais ce que je savais de l'intervention de l'informaticien. Après un scan infructueux, j'ai essayé Microsoft security essentiels.
Je vous souhaite une excellente soirée.
MC
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 11:43

tu as regardé selon certains de tes logiciels installés si la cause n'est pas la?
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12073
Inscription: 08 Déc 2009 19:51
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 15:12

Bonsoir,
L'ordinateur fonctionnait correctement avant l'intervention. Parlez-vous des logiciels installés par l'informaticien ? Office Pro et Deffraggler ?
Je ne suis pas compétente pour ce genre de problématique malgré tout, j'ai le sentiment que cela vient d'une clé ou d'un disque externe ...
Dans le fichier Fixlog, j'ai vu que vous aviez pu restaurer, supprimer des clés et que certaines n'étaient pas trouvées. Pouvez-vous m'expliquer un peu ?
Pensez-vous que je puisse supprimer le trop plein de raccourcis et réorganiser mes bibliothèques sans que cela recommence ?
Il reste qu'au démarrage, les raccourcis I Explorer et Chrome sont à nouveau générés sur le bureau.
Avez-vous des conseils à me donner ?
Je vous remercie pour tout le temps que vous m'accordez.
Bonne fin d'après-midi.
MC
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 

Re: Un ou plusieurs virus ?

Message le 12 Oct 2017 18:31

Pas de soucis pour les clés non trouvés.
Pour le démarrage.
Démarrer >> Exécuter >> ou touche « Windows + R » tapes msconfig puis rends toi a l'onglet démarrage et décoches tout sauf ton antivirtus.

** Pour W8 et W10 ** rends toi a l'onglet démarrage Ouvrir le gestionnaire de taches et désactiver tout sauf ton antivirtus

Puis redémarre le pc. dis moi après s'il tu as toujours les "les raccourcis I Explorer et Chrome sont à nouveau générés sur le bureau

Si oui ceci s.t.p.
https://www.nicolascoolman.com/fr/downl ... etbrowser/

Pas de soucis pour les clés non trouvés.

Quand certaines clés sont mal orientées ou obsolètes; elles sont supprimées ou restaurées ce qui n’endommage en aucun cas le pc.

Les raccourcis peuvent toujours être supprimés sans aucun risque. Ne pas oublier que ces derniers ne sont que des raccourcis et non des dossiers ou fichiers. ils orientent et c'est tout. :wink:
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12073
Inscription: 08 Déc 2009 19:51
 

Re: Un ou plusieurs virus ?

Message le 15 Oct 2017 11:51

Bonjour,
Les raccoucis se génèrent toujours ...
Je suis votre conseil et vous remercie beaucoup de tout le temps que vous m'avez consacré.
Très bon dimanche.
Marie-Christine
mcd
Visiteur
Visiteur
 
Messages: 5
Inscription: 10 Oct 2017 14:03
 

Re: Un ou plusieurs virus ?

Message le 15 Oct 2017 14:47

Ceci en plus s.t.p. pour voir si une de ces taches n'est pas en cause.
Correctifs.
  • Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
  • Copiez la totalité du contenu, de Start:: à End:: de la zone Code ci-dessous (clic-droit -> Sélectionner -> Copier)

    Start::
    CloseProcesses:
    CreateRestorePoint:
    "{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task a été déverrouillé. <==== ATTENTION
    "{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task a été déverrouillé. <==== ATTENTION
    "{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task a été déverrouillé. <==== ATTENTION
    "{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task a été déverrouillé. <==== ATTENTION
    "{2470470F-2634-478E-B181-571E98A789BB}" task a été déverrouillé. <==== ATTENTION
    "{28011108-68DF-4C73-B91B-57427D501BBA}" task a été déverrouillé. <==== ATTENTION
    "{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task a été déverrouillé. <==== ATTENTION
    "{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task a été déverrouillé. <==== ATTENTION
    "{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task a été déverrouillé. <==== ATTENTION
    "{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task a été déverrouillé. <==== ATTENTION
    "{5A40E926-9E86-4B89-9CFD-B12311724371}" task a été déverrouillé. <==== ATTENTION
    "{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task a été déverrouillé. <==== ATTENTION
    "{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task a été déverrouillé. <==== ATTENTION
    "{5F5A18EB-DC73-4E45-A11C-B59043598412}" task a été déverrouillé. <==== ATTENTION
    "{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task a été déverrouillé. <==== ATTENTION
    "{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task a été déverrouillé. <==== ATTENTION
    "{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task a été déverrouillé. <==== ATTENTION
    "{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task a été déverrouillé. <==== ATTENTION
    "{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task a été déverrouillé. <==== ATTENTION
    "{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task a été déverrouillé. <==== ATTENTION
    "{9435F817-FED2-454E-88CD-7F78FDA62C48}" task a été déverrouillé. <==== ATTENTION
    "{994C86AD-A929-4B2C-88A0-4E25A107A029}" task a été déverrouillé. <==== ATTENTION
    "{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task a été déverrouillé. <==== ATTENTION
    "{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task a été déverrouillé. <==== ATTENTION
    "{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task a été déverrouillé. <==== ATTENTION
    "{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task a été déverrouillé. <==== ATTENTION
    "{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task a été déverrouillé. <==== ATTENTION
    "{AC668097-4D6B-4093-AC14-014C09DBF820}" task a été déverrouillé. <==== ATTENTION
    "{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task a été déverrouillé. <==== ATTENTION
    "{BE669C13-8165-4536-96D0-6D6C39292AAE}" task a été déverrouillé. <==== ATTENTION
    "{C016366B-7126-46CA-B36B-592A3D95A60B}" task a été déverrouillé. <==== ATTENTION
    "{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task a été déverrouillé. <==== ATTENTION
    "{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task a été déverrouillé. <==== ATTENTION
    "{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task a été déverrouillé. <==== ATTENTION
    "{D0250F3F-6480-484F-B719-42F659AC64D5}" task a été déverrouillé. <==== ATTENTION
    "{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task a été déverrouillé. <==== ATTENTION
    "{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task a été déverrouillé. <==== ATTENTION
    "{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task a été déverrouillé. <==== ATTENTION
    "{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task a été déverrouillé. <==== ATTENTION
    "{E3163C33-301D-4730-A266-5518C5ED3967}" task a été déverrouillé. <==== ATTENTION
    "{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task a été déverrouillé. <==== ATTENTION
    "{EB02381F-D652-4B1C-894A-712498C62C51}" task a été déverrouillé. <==== ATTENTION
    "{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task a été déverrouillé. <==== ATTENTION
    "{FB3C354D-297A-4EB2-9B58-090F6361906B}" task a été déverrouillé. <==== ATTENTION
    "{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task a été déverrouillé. <==== ATTENTION
    Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
    Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
    Task: {5D442345-9782-4F9B-AD46-5F9F88E70E4A} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
    Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
    Task: {2C14D8D8-D791-4AA5-8E04-CC724CE404FF} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <====







    EmptyTemp:
    Cmd: ipconfig /flushdns
    End::
  • Sur le menu principal de FRST, cliquez une seule fois sur Corriger et patientez le temps de la correction
  • Acceptez le redémarrage du système si demandé
  • L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans votre réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Image
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12073
Inscription: 08 Déc 2009 19:51
 



Sujets similaires

Message [Réglé] PC infecté par le virus JS:Agent-EDB
Bonjour,je vous souhaite une bonne année 2018.Que le bonheur,la richesse et la santé soient au rendez-vous au sein de votre foyer Depuis quelques jours avast me signale toutes les 10 min qu'une menace a été détectée : " JS:Agent-EDB [Trj]"..., j'ai restauré mozilla, mais toujours la mê ...
Réponses: 16

Message Je ne vois pas les captcha cause virus ? HELP
Bonsoir, J'ai lu un post réglé sur un ordinateur infecté mais comme il y a des rapport etc j'aimerai bien qu'on m'aide svp.Impossible de voir les captcha avec n'importe quel navigateur !!MERCI BEAUCOUP
Réponses: 4

Message ecran bleu...virus???pilotes??je suis perdu...->hijack this
salut a tous je suis nouveau, je vien de m'inscrire. je viens a vous pour un probleme que tout le monde doit connaitre, les fameux ecrans bleus... voici ma config(je ne peut l'enregistrer car dans la liste proposée, je n'ai pas la marque de pc...) tour: IQON (philips) carte mere: Foxconn P4M800P7MB ...
Réponses: 38

Message Erradier un virus
Bonjour, Je connais une personne qui a un probleme sur son pcLes symptômes : - impossible d'ouvrir chrome mais possibilité d'ouvrir ff- impossibilité de lancer un telechargement - cette personne a un antivirus (Pour l'instant je suis en attente de savoir lequel c'est) Je pense sérieusement à un vila ...
Réponses: 20

Message Alerte MS de virus
Bonjour,Voila, je regarde régulièrement du sport en streaming, et sur certains sites (je sais que c'est pas bien), j'ai un message vocal "alerte microsoft" qui dit que j'ai un virus, en plus ça ferme ma cession internet. Pourriez vous me donner un gros coup de main pour désinfecter, si c'e ...
Réponses: 7

Message fenêtre publicitaire qui s'ouvrent intempestivement virus?
Bonjour,Mon pc a certainement un virus ou Malware.J'ai des fenêtres qui s'ouvrent intempestivement lors d'une recherche dans google sur Chrome depuis quelques jours.Je n'avais pas ce problème auparavant.Pouvez vous m'aiderPar avance je vous remercieBien cordialement Hervé
Réponses: 24

Message [Réglé] Virus ou pas
BonjourDepuis quelques temps mon ordi fait des siennes. J'ai un Lenovo avec Windows 8.1Internet explorer est très lent, bloque des pages, mon Yahoo mail met des minutes pour effectuer des opérationsJ'ai des messages du type : internet explorer a modifié cette page pour empêcher le script de site à s ...
Réponses: 46


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.