Il y a actuellement 81 visiteurs
Mercredi 28 Juillet 2021
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Je pense avoir un virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Je pense avoir un virus

Message le 10 Avr 2021 17:50

Bonjour,

depuis quelques mois (oui j'ai mis du temps pour demander de l'aide :oops: ) la partie sécurité windows m'est inaccessible.
J'ai par ailleurs voulu y accéder en me rendant compte que mon pc tournait à plein régime lorsque je l'allumais.

C'est à dire que le processeur est à 100% et ventilos à fond, ce problème passe lorsque j'ouvre le gestionnaire des taches (ce que je faisais donc à chaque allumage).

J'ai suivi votre tuto Préparation de demande d'aide de désinfection, voici les trois fichiers en pj.

Bien cordialement.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Batistouta
Visiteur
Visiteur
 
Messages: 9
Inscription: 10 Avr 2021 17:33
 


Re: Je pense avoir un virus

Message le 10 Avr 2021 19:10

Bonsoir Batistouta,

Présence d'un cheval de Troie sur ton PC.

Effectue ces 3 procédures, stp.


Attention aux téléchargement via µTorrent.
Nota: mon but est aussi de te sensibiliser aux risques des infections présentes sur le net.


Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorent, Utorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ce lien où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:

Si pas utile, tu désinstalles comme ceci:

1) Logiciel à supprimer


uTorrent Web



  • Clique droit sur Démarrer puis sur applications et fonctionnalités.
  • Clique sur Applications et fonctionnalités
  • Sélectionne le programme uTorrent Web puis clique sur Désinstaller
  • Patiente pendant la désinstallation




2) Si tu as un compte Google synchronisé, effectue cette procédure à la lettre. Sinon, passe à l'étape suivante.

  • Ouvres Chrome et tapes chrome://settings/ dans la barre d'adresse
  • Cliques sur Synchronisation sous ton profil
  • Cliques sur Gérer les données synchronisées dans Google Dashboard
  • En bas , cliques sur Redémarrer la synchronisation
  • Cela va te déconnecter de Chrome , fermes ensuite Chrome

Explication: toutes les informations qui ont été synchronisées avec votre compte sont supprimées, mais elles restent sur votre Chromebook. Cela signifie que des informations telles que les favoris,
les applications et les extensions présents sur le Chromebook ne s'affichent pas si vous activez la synchronisation sur un autre ordinateur.



https://support.google.com/chrome/answer/185277?hl=fr

3) Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\



  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Accède à ce lien puis clique sur télécharger. Enregistre le fichier sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Bonne soirée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1114
Inscription: 02 Juin 2014 19:18
 

Re: Je pense avoir un virus

Message le 10 Avr 2021 19:38

Bonsoir,

merci pour votre aide précieuse.

https://cjoint.com/c/KDksLQVygxD

Bonne soirée.
Batistouta
Visiteur
Visiteur
 
Messages: 9
Inscription: 10 Avr 2021 17:33
 

Re: Je pense avoir un virus

Message le 10 Avr 2021 19:48

Re,

1) Refait la même procédure avec ce correctif.

2) Après redémarrage, effectue ceci:

  • Télécharge Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Fait un clic droit sur le fichier d'installation fichier mbam-setup.exe puis sélectionne exécuter en tant qu'administrateur
  • A la fin de l'installation, clique sur Terminer. Malwarebyte's s'ouvre

  • Lance l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, SI des éléments ont été Détectés,
    veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Si un redémarrage est demandé, clique sur OUI.
    Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

  • Clique sur l'onglet Exporter le résumé .
  • Fait un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Clique sur Afficher Exporter.
  • Clique sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
  • Dans la zone Nom du fichier: saisis un nom pour le journal d'examen. Exemple malwarebytesRapport
  • Une boîte de message intitulée Fichier enregistré doit apparaître et t'annoncer que "Votre fichier a été exporté avec succès".
  • Clique sur OK
  • Héberge le contenu du rapport


Est attendu le rapport malwarebytesRapport.txt

A+
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1114
Inscription: 02 Juin 2014 19:18
 

Re: Je pense avoir un virus

Message le 10 Avr 2021 20:05

WOUAH

Ok je pensais pas en avoir 14 haha

https://cjoint.com/c/KDktexXsxoD

Merci beaucoup pour ton aide !!!
Batistouta
Visiteur
Visiteur
 
Messages: 9
Inscription: 10 Avr 2021 17:33
 

Re: Je pense avoir un virus

Message le 10 Avr 2021 20:29

Re,

Ok pour le rapport malwarebytes mais tu n'as pas fait la procédure n°1. Si tu as appliquer le correctif, joindre le nouveau rapport fixlog.txt.
Si tu n'as pas appliquer le correctif, fait ceci:

Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\



  • Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
  • Accède à ce lien puis clique sur télécharger. Enregistre le fichier sur ton bureau et pas ailleurs.(il doit se trouver au même emplacement que le logiciel FRST).

  • Ferme toutes les applications, y compris ton navigateur
  • Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
  • Le pc redémarrera à la suite de la suppression.
  • L'outil va créer un rapport de correction Fixlog.txt sur ton bureau.
  • Héberge ce rapport sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse.


Sous Internet Explorer, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même


Est attendu le rapport:

fixlog.txt

Après avoir fait la procédure ci-dessus, on répare certaines fonctionnalités de Windows car la malware a fait des dégâts.


    Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

    Info : si le téléchargement ne démarre pas automatique, clique ici :
    http://www.tweaking.com/content/page/wi ... n_one.html
    Puis choisi : Installer (x.xx MB) => Direct Download


  • Double-Clic dessus pour l'installer puis lance-le.
    (Utilisateur de Vista/Windows 7/8/8.1 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une icône a été créée sur le bureau Image, fait un clic droit dessus puis sélectionne "exécuter en tant qu'administrateur"Relance l'outil
  • Clique sur l'onglet Repair-main
  • Clique sur le bouton"Open Repair"
  • Au message d'alerte, clique sur I understand thes risk (close this warning)
  • Dans la fenêtre suivante, coche exactement ces options :
    1,2,3,4,10,11,12,16, 22, 25 et 26
  • Coche la case Restart/ShutDown system et Restart system
  • Clique enfin sur "Start Repair" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.

A+
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1114
Inscription: 02 Juin 2014 19:18
 

Re: Je pense avoir un virus

Message le 11 Avr 2021 01:48

Re,
désolé c'est vrai j'avais oublié celui ci https://cjoint.com/c/KDlaUzNtmuM

ok j'ai fais tout ce que tu m'as dis avec Windows repair

est-ce fini ? car je ne peux toujours pas accéder à Sécurité Windows.

Cordialement.
Batistouta
Visiteur
Visiteur
 
Messages: 9
Inscription: 10 Avr 2021 17:33
 

Re: Je pense avoir un virus

Message le 11 Avr 2021 07:41

Bonjour Batistouta,

Batistouta a écrit:Re,
désolé c'est vrai j'avais oublié celui ci https://cjoint.com/c/KDlaUzNtmuM

ok j'ai fais tout ce que tu m'as dis avec Windows repair

est-ce fini ? car je ne peux toujours pas accéder à Sécurité Windows.

Cordialement.



Le malware a causé de sérieux dégâts. :roll: On effectue une salve de correction. :D


Effectue ces procédures.


1) Vérification du service centre de sécurité:

  • Dans la zone de recherche/cortana en bas de la barre des tâches, inscrit services
  • Dans la zone du résultat , clic exécuter en tant qu'administrateur
  • Dans la fenêtre des services, clique sur centre de sécurité puis vérifie que celui-ci soit configurer sur automatique puis sur démarrer.
  • En cas de modification, redémarre ton PC.


Si le service centre de sécurité est déjà paramétré, effectue ces procédures:


2 Relance Windows repair et effectue ceci:


  • Fait un clic droit sur l'icône Windows repairImage, puis sélectionne "exécuter en tant qu'administrateur".
  • Clique sur l'onglet Repair-main
  • Clique sur le bouton"Open Repair"
  • Au message d'alerte, clique sur I understand thes risk (close this warning)
  • Dans la fenêtre suivante, décoche tout les cases etcoche uniquement cette option :
    5
  • Coche la case Restart/ShutDown system et Restart system
  • Clique enfin sur "Start Repair" en bas à droite.
  • Redémarre le pc s'il ne le fait pas automatiquement.


3)
  • Télécharge sur ton bureau ces 3 fichiers .reg 1 , 2 et 3
  • Clic droit sur chacun des fichier puis sélectionne fusionner puis valide à chaque demande.
  • Redémarre ton PC et indique moi s'il y a du mieux pour le centre de sécurité.

Si pas d'amélioration, continu les procédures ci-dessous.

4) Pour finir, effectue ces 3 commandes:

  • Dans la zone de recherche/cortana en bas de la barre des tâches, inscrit cmd
  • Dans la zone du résultat, fait un clic droit sur Invite de commandes puis sélectionne Exécuter en tant qu'administrateur
  • Copie colle la commande scf /scannow et valide par Entrée. Patiente jusqu'à la fin de l'analyse.

Ne ferme pas la fenêtre de l'invite de commande. Dans la foulée, effectue ces 2 commandes et indique moi s'il y a du mieux pour le centre de sécurité.

  • Copie colle la commande DISM /Online /Cleanup-Image /ScanHealth et valide par Entrée. Patiente jusqu'à la fin de l'analyse.
  • Ensuite, copie colle la commande DISM /Online /Cleanup-Image /RestoreHealth et valide par Entrée. Patiente jusqu'à la fin de l'analyse.
  • Pour finir, redémarre ton PC




Bonne journée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1114
Inscription: 02 Juin 2014 19:18
 

Re: Je pense avoir un virus

Message le 11 Avr 2021 11:53

Bonjour Heracles,

j'ai un soucis avec l'étape 3, lorsque je fais Fusionner j'ai un message d'erreur disant "Impossible d'importer C:\Users\jules\OneDrive\Bureau\WinDefend.reg : erreur d'accès au Registre."
Batistouta
Visiteur
Visiteur
 
Messages: 9
Inscription: 10 Avr 2021 17:33
 

Re: Je pense avoir un virus

Message le 11 Avr 2021 13:20

Re,

Batistouta a écrit:Bonjour Heracles,

j'ai un soucis avec l'étape 3, lorsque je fais Fusionner j'ai un message d'erreur disant "Impossible d'importer C:\Users\jules\OneDrive\Bureau\WinDefend.reg : erreur d'accès au Registre."


Sachant que l'antivirus Windows defender est actif, c'est normal que la fusion ne se fasse pas. D'autre part, les autorisations de la clé de registre empêche la fusion. Passe autres étapes.

A+
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1114
Inscription: 02 Juin 2014 19:18
 

Re: Je pense avoir un virus

Message le 11 Avr 2021 17:00

Re,

je n'ai pas pu faire la première commande message d'erreur : "'scf' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."

J'ai effectué les 2 autres sans soucis, sécurité windows toujours vide.

A+
Batistouta
Visiteur
Visiteur
 
Messages: 9
Inscription: 10 Avr 2021 17:33
 

Re: Je pense avoir un virus

Message le 11 Avr 2021 19:14

Re,

Batistouta a écrit:Re,

je n'ai pas pu faire la première commande message d'erreur : "'scf' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."

J'ai effectué les 2 autres sans soucis, sécurité windows toujours vide.

A+

C'est bizarre pour la commande sfc /scannow car elle est utilisé régulièrement et ne pose pas de problème.

  • Télécharge ce fichier reg sur ton bureau puis effectue la fusion.
  • Télécharge ce dossier compressé sur ton bureau puis décompresse le dans le dossier C:\Windows\SystemApps
Peux tu refaire un diagnostic et me fournir les nouveau rapports frst.txt, additions.txt

Je pense que l'on va être obligé de réparer Windows 10 sans perte de données et en conservant les programmes installés. Commence par sauvegarder tes documents.

Bonne soirée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1114
Inscription: 02 Juin 2014 19:18
 

Re: Je pense avoir un virus

Message le 11 Avr 2021 20:31

Batistouta a écrit:Re,
je n'ai pas pu faire la première commande message d'erreur : "'scf' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."


normal, scf n'existe pas c'est sfc qui est la bonne syntaxe :wink:
La sagesse est une montagne dont la base est confondue avec le sommet
...Celui qui a été lumière jamais ne disparait.. il reste lumière, sentinelle dans l'éternité, son aura bienveillante nous montre le chemin.
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 17273
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Je pense avoir un virus

Message le 12 Avr 2021 04:55

Bonjour EinsteinZero, :wink:

EinsteinZero a écrit:
Batistouta a écrit:Re,
je n'ai pas pu faire la première commande message d'erreur : "'scf' n’est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes."


normal, scf n'existe pas c'est sfc qui est la bonne syntaxe :wink:



:roll: Bien vu, je n'avais pas remarqué mon erreur de syntaxe. :D

Bonne journée
Avatar de l'utilisateur
heracles
Expert(e)
Expert(e)
 
Messages: 1114
Inscription: 02 Juin 2014 19:18
 

Re: Je pense avoir un virus

Message le 12 Avr 2021 15:32

Bonjour Heracles,

et merci EinsteinZero, j'ai effectué la commande avec la correction.
J'ai fusionné le fichier reg, puis lorsque j'ai voulu décompresser l'autre dossier j'ai eu des accès refusés.

Voici les rapports:
https://cjoint.com/c/KDmoE32zXXM
https://cjoint.com/c/KDmoFls2dyM

Par ailleurs quand tu dis "sauvegarder tes documents" c'est pour dire de les sauvegarder sur un disque dur externe par exemple ?
a+
Batistouta
Visiteur
Visiteur
 
Messages: 9
Inscription: 10 Avr 2021 17:33
 

Suivante


Sujets similaires

Message Supprimer toute trace d'un virus
Salut à tous on m'a envoyé un Fichier .exe contenant un virus et que j'ai ouvert (puis je me suis fait pirater ma chaîne youtube)Bizarrement le Hackeur n'a rien fait d'autre fin j'espère bien ,Du coup j'aimerais savoir comment faire pour supprimer toute trace de ce virus sur mon PC sans risquejai fa ...
Réponses: 15

Message [Réglé] comment voir si mon smartphone a un virus
Bonjour,Depuis 2 jours mon smartphone n'est plus comme avant il y a des choses bizarres qui s'ouvrent.Cdt
Réponses: 12

Message [Réglé] carte graphique non prise en charge (je pense)
Bonsoir, je viens de faire une migration depuis win 7 vers win 10 à l'instant, l'installation se passe bien et j'ai installé toutes les maj Windows sauf que j'ai une résolution pourris. Je regarde dans mon gestionnaire de perifs et là j'ai un triangle orange -> ( Windows a arrêté ce périphérique ...
Réponses: 5

Message Apparition d'offre d'anti-virus + bug
Bonjour , Depuis un certains moments sur mon pc apparait des offre d'anti-virus bytefence et autre me disant "risque détectés" qu'il faut les résoudre, sauf que je procède déjà un anti-virus normalement , je trouve que mon pc a changer. Merci
Réponses: 2

Message Virus Ramnit.gen Rapport
Bonjour à toute et à tous.J'espere que vous vous portez bien en ce début de semaine.Comme la plus part d'entre vous, je ne suis pas du lundi et mon ordi aussi.Je suis équipé d'une carte mere MSI Z170-A Pro avec un port M.2J'ai un SSD S.ATA de 256goEt un M.2 Samsung EVO 256goSi je vous parle de mes ...
Réponses: 11

Message [Réglé] Virus "P3.maranhesduve.club ?"
Bonsoir !Depuis aujourd'hui même, j'ai remarqué que j'avais attrapé un virus sur mon ordi portable nommé "P3.maranhesduve.club" , un truc qui affiche des pubs bidons sur le bureau, je ne sais vraiment pas comment car je suis toujours très prudente et je n'ai rien changé à mes habitudes ma ...
Réponses: 8

Message [Réglé] Ordinateur virus?
Bonjour,ça faisait quelques années que je n'avais pas eu besoin de vos services... mais je crois que depuis quelques jours mon ordinateur est infesté par soit des virus, soit par des trucs pas tres sympas....vu le succes des précédentes demandes, je me permets une nouvelle fois de vous appeler à l'a ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron