Virus depuis 2 mois [Résolu] - Virus / Sécurité

A voir également:Virus depuis 2 moisApprendre l'anglais en 2 mois - Forum - Traduction Nom de domaine inaccessible après 2 mois d'absence ✓ - Forum - Créer un site Date à cheval sur 2 mois ✓ - Forum - Excel Pourquoi une augmentation du forfait box / de 3,00€ en deux mois ✓ - Forum - Consommation et internet Mon pc acheté il y 2 mois n'a plus de son ✓ - Forum - Carte son

bonjour
je sais pas si je suis sur la bonne page , mais j ai un méchant virus qui me nargue depuis 2 mois . j ai beau nettoyer avec adw ou zhp pui un nettoyage avec ccleaner , il revient a chaques fois dans les 5 min que je redémarre mon pc . norton trouve et supprime toujours le même problème ...HeurAdvML.B

Forum

A voir également:Virus depuis 2 moisApprendre l'anglais en 2 mois - Forum - Traduction Nom de domaine inaccessible après 2 mois d'absence ✓ - Forum - Créer un site Date à cheval sur 2 mois ✓ - Forum - Excel Pourquoi une augmentation du forfait box / de 3,00€ en deux mois ✓ - Forum - Consommation et internet Mon pc acheté il y 2 mois n'a plus de son ✓ - Forum - Carte son

Web: www.shapebootstrap.net

5 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
FRST.txt
Shortcut.txt
Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(plus long a lire qu a faire , pense bien a mettre le frst sur ton bureau et pas ailleurs, et cocher Shortcut.txt qui ne l ai pas par défaut )

Reply
réponses:
  • auteur

  • auteur

    je n y arrive pas , Windows a protégé votre ordinateur . je viens pourtant de mettre le contrôle de compte au minimum . merci d avoir ete si vite pour repondre

  • auteur

    Le logiciel a téléchargé se nomme FRST64.exe , c est bien se que tu as pris ?
    Indique le message qui le bloque ?

  • auteur

    Et je pense que tu n as pas bien lu le tuto donné ;-)

    SmartScreen peut émettre une alerte – vous pouvez forcer l’exécution en cliquant sur informations complémentaires puis exécuter quand même.

  • auteur

    oui , et mis sur mon bureau . windows defender smartscreen a empêché le démarrage d une application non reconnue . l exécution de cette application peu mettre votre ordinateur en danger . information complémentaire . application:FRST64.exe editeur inconnu

  • auteur

    Cela commence mal ... C'est écrit dans le tutoriel donné ;-)



  • auteur

    désolé . il n y avait pas de exécuter quand même . il ne fonctionne pas sur le bureau mais bien dans mes telechargement .

  • auteur

    C est peut etre tes droit admin.

    Icone du bureau clique droit dessus puis exécuté en tant qu administrateur.
    (ou t es peut etre sur une session autre qu admin)

  • auteur

    Souci j ai un rapport qui n est pas le bon .
    Et j ai pas le FRST.txt

  • auteur

    j ai a l ouverture de mon pc une fenêtre c qui s ouvre a chaque fois . ...DISPLAY: "JuYIA" : TYPE:DOWNLOAD STATE: TRANSFERRED . Je sais pas ce que sait ni si ça peut t aider

  • auteur

    Donne le rapport FRST.txt, car tu ne l as pas donné dans les trios liens

  • auteur

    Fait rien pendant que je regarde car se pourrait etre contreproductif.

    Ca vas prendre un peut de temps...

  • auteur

    ok , grand merci a toi

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

https://pjjoint.malekal.com/files.php?id=FRST_20180212_p15r8h11o12n9
j essaye de refaire un scan , mais ça ne fonctionne pas . j essaye de faire un scan avec norton , mon pc ce coupe

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Utilise tu se genre de programme ?

https://retail.vasco.com/fr/what_is_digipass_for_eid/digipass/digipass.aspx

Reply
réponses:
  • auteur

    oui , pour belfius .c est mon lecteur de carte our payer en ligne

  • auteur

    Bon je ne connais pas assez pour faire un correctif .
    Je vais au renfort et reviens (pas sur qu il me réponde de suite , mais je reviens bien)

    Pour Avast , tu l avais avant ?

  • auteur

    oui , mais je l ai supprimer depuis longtemps , 3 mois si je ne me trompe

  • auteur

    je sais pas si ça aide , mais j ai toujours et ce 3 a 4 fois par jour ...Problème lors du démarrage de outpu32.ini . Le module spécifie est introuvable .

  • auteur

    La personne en renfort devrait répondre , en générale, mais faut être patient.

    Ton pc semble bien infecté mais je ne serrai dissociée les parties virus de celle du a ton logiciel mentionné plus haut.

    On vas attendre et si d autres personnes sont de passage pour regarder les rapport , ils sont les bienvenue. ;-)

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Salut,

y a des malwares,
Si tu ne comptes pas utiliser Norton, désinstalle tous les programmes Symantec.


Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
Wise Game Booster


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
2018-01-16 20:15 - 2018-02-12 18:21 - 000003622 _____ C:\WINDOWS\System32\Tasks\UaECiUIrCuMP
2018-01-16 20:15 - 2018-02-12 13:36 - 000003360 _____ C:\WINDOWS\System32\Tasks\bPyaEUwOvYhA
2018-01-16 20:15 - 2018-01-16 20:15 - 000003714 _____ C:\WINDOWS\System32\Tasks\lyJLtPIwzYmOa
2018-01-16 20:15 - 2018-01-16 20:15 - 000000001 _____ C:\Users\allandrieu\AppData\Local\WMI.ini
2018-01-16 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\allandrieu\fQESIZJA.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\yiFpss.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000001110 _____ C:\Users\allandrieu\AppData\Local\UEOVpeZEE
2018-01-16 20:15 - 2017-09-29 14:42 - 000000988 _____ C:\WINDOWS\PYYUyoREOAJAC
2018-01-16 20:15 - 2017-09-29 14:42 - 000000073 _____ C:\WINDOWS\ooyTuA

2018-01-16 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\allandrieu\fQESIZJA.exe
2018-01-16 20:15 - 2017-09-29 14:42 - 000000054 _____ () C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE
2017-09-29 14:42 - 2017-09-29 14:42 - 000000054 _____ () C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat
2017-07-04 06:26 - 2017-07-08 14:15 - 000007609 _____ () C:\Users\allandrieu\AppData\Local\resmon.resmoncfg
2018-01-16 20:15 - 2017-09-29 14:42 - 000001110 _____ () C:\Users\allandrieu\AppData\Local\UEOVpeZEE
2017-09-29 14:42 - 2017-09-29 14:42 - 000001110 _____ () C:\Users\allandrieu\AppData\Local\UEOVpeZEE.bat
2018-01-16 20:15 - 2017-09-29 14:42 - 000000054 _____ C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE
Task: {356DEC05-D5CA-4842-8760-1BB624647637} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
Task: {399336EB-7D97-43F9-8335-38BCB006DE3A} - System32\Tasks\UaECiUIrCuMP => C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat [2017-09-29] () <==== ATTENTION
Task: {94F59A0E-8D07-4560-A0E0-9530E770A8B7} - System32\Tasks\bPyaEUwOvYhA => C:\WINDOWS\ooyTuA.bat [2017-09-29] () <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Reply
réponses:
  • auteur

  • auteur

    allandr il n y plus qu a faire ;-)

  • auteur

    bonjour
    voici le rapport

    Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 12.02.2018
    Exécuté par allandrieu (13-02-2018 09:45:42) Run:1
    Exécuté depuis C:\Users\allandrieu\Desktop
    Profils chargés: allandrieu (Profils disponibles: allandrieu)
    Mode d'amorçage: Normal
    ==============================================

    fixlist contenu:


    CreateRestorePoint:
    CloseProcesses:
    2018-01-16 20:15 - 2018-02-12 18:21 - 000003622 _____ C:\WINDOWS\System32\Tasks\UaECiUIrCuMP
    2018-01-16 20:15 - 2018-02-12 13:36 - 000003360 _____ C:\WINDOWS\System32\Tasks\bPyaEUwOvYhA
    2018-01-16 20:15 - 2018-01-16 20:15 - 000003714 _____ C:\WINDOWS\System32\Tasks\lyJLtPIwzYmOa
    2018-01-16 20:15 - 2018-01-16 20:15 - 000000001 _____ C:\Users\allandrieu\AppData\Local\WMI.ini
    2018-01-16 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\allandrieu\fQESIZJA.exe
    2018-01-16 20:15 - 2017-09-29 14:42 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\yiFpss.exe
    2018-01-16 20:15 - 2017-09-29 14:42 - 000001110 _____ C:\Users\allandrieu\AppData\Local\UEOVpeZEE
    2018-01-16 20:15 - 2017-09-29 14:42 - 000000988 _____ C:\WINDOWS\PYYUyoREOAJAC
    2018-01-16 20:15 - 2017-09-29 14:42 - 000000073 _____ C:\WINDOWS\ooyTuA

    2018-01-16 20:15 - 2017-09-29 14:42 - 000174592 _____ (Microsoft Corporation) C:\Users\allandrieu\fQESIZJA.exe
    2018-01-16 20:15 - 2017-09-29 14:42 - 000000054 _____ () C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE
    2017-09-29 14:42 - 2017-09-29 14:42 - 000000054 _____ () C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat
    2017-07-04 06:26 - 2017-07-08 14:15 - 000007609 _____ () C:\Users\allandrieu\AppData\Local\resmon.resmoncfg
    2018-01-16 20:15 - 2017-09-29 14:42 - 000001110 _____ () C:\Users\allandrieu\AppData\Local\UEOVpeZEE
    2017-09-29 14:42 - 2017-09-29 14:42 - 000001110 _____ () C:\Users\allandrieu\AppData\Local\UEOVpeZEE.bat
    2018-01-16 20:15 - 2017-09-29 14:42 - 000000054 _____ C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE
    Task: {356DEC05-D5CA-4842-8760-1BB624647637} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
    Task: {399336EB-7D97-43F9-8335-38BCB006DE3A} - System32\Tasks\UaECiUIrCuMP => C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat [2017-09-29] () <==== ATTENTION
    Task: {94F59A0E-8D07-4560-A0E0-9530E770A8B7} - System32\Tasks\bPyaEUwOvYhA => C:\WINDOWS\ooyTuA.bat [2017-09-29] () <==== ATTENTION
    Hosts:
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Le Point de restauration a été créé avec succès.
    Processus fermé avec succès.
    C:\WINDOWS\System32\Tasks\UaECiUIrCuMP => déplacé(es) avec succès
    C:\WINDOWS\System32\Tasks\bPyaEUwOvYhA => déplacé(es) avec succès
    C:\WINDOWS\System32\Tasks\lyJLtPIwzYmOa => déplacé(es) avec succès
    C:\Users\allandrieu\AppData\Local\WMI.ini => déplacé(es) avec succès
    C:\Users\allandrieu\fQESIZJA.exe => déplacé(es) avec succès
    C:\WINDOWS\yiFpss.exe => déplacé(es) avec succès
    C:\Users\allandrieu\AppData\Local\UEOVpeZEE => déplacé(es) avec succès
    C:\WINDOWS\PYYUyoREOAJAC => déplacé(es) avec succès
    C:\WINDOWS\ooyTuA => déplacé(es) avec succès
    "C:\Users\allandrieu\fQESIZJA.exe" => non trouvé(e)
    C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE => déplacé(es) avec succès
    C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE.bat => déplacé(es) avec succès
    C:\Users\allandrieu\AppData\Local\resmon.resmoncfg => déplacé(es) avec succès
    "C:\Users\allandrieu\AppData\Local\UEOVpeZEE" => non trouvé(e)
    C:\Users\allandrieu\AppData\Local\UEOVpeZEE.bat => déplacé(es) avec succès
    "C:\Users\allandrieu\AppData\Roaming\UOiepJwAUOE" => non trouvé(e)
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{356DEC05-D5CA-4842-8760-1BB624647637} => impossible à supprimer clé. ErrorCode1: 0x00000002
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{356DEC05-D5CA-4842-8760-1BB624647637} => impossible à supprimer clé. ErrorCode1: 0x00000002
    C:\WINDOWS\System32\Tasks\RealDownloader Update Check => déplacé(es) avec succès
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealDownloader Update Check => impossible à supprimer clé. ErrorCode1: 0x00000002
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{399336EB-7D97-43F9-8335-38BCB006DE3A} => impossible à supprimer clé. ErrorCode1: 0x00000002
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{399336EB-7D97-43F9-8335-38BCB006DE3A} => impossible à supprimer clé. ErrorCode1: 0x00000002
    "C:\WINDOWS\System32\Tasks\UaECiUIrCuMP" => non trouvé(e)
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UaECiUIrCuMP => impossible à supprimer clé. ErrorCode1: 0x00000002
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94F59A0E-8D07-4560-A0E0-9530E770A8B7} => impossible à supprimer clé. ErrorCode1: 0x00000002
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94F59A0E-8D07-4560-A0E0-9530E770A8B7} => impossible à supprimer clé. ErrorCode1: 0x00000002
    "C:\WINDOWS\System32\Tasks\bPyaEUwOvYhA" => non trouvé(e)
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bPyaEUwOvYhA => impossible à supprimer clé. ErrorCode1: 0x00000002
    C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
    Hosts restauré(es) avec succès.

    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-3729933066-1235915059-1345499674-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
    "HKU\S-1-5-21-3729933066-1235915059-1345499674-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


    ========= Fin de RemoveProxy: =========


    =========== EmptyTemp: ==========

    BITS transfer queue => 8675328 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21788734 B
    Java, Flash, Steam htmlcache => 143140 B
    Windows/system/drivers => 160764 B
    Edge => 48748778 B
    Chrome => 0 B
    Firefox => 384279215 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 6656 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 41700 B
    NetworkService => 18130348 B
    allandrieu => 101265321 B

    RecycleBin => 5047217 B
    EmptyTemp: => 561 MB données temporaires supprimées.

    ================================

    Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 13-02-2018 09:48:06)


    Résultats de la suppression planifiée des clés après redémarrage:

    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{356DEC05-D5CA-4842-8760-1BB624647637}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{356DEC05-D5CA-4842-8760-1BB624647637}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RealDownloader Update Check" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{399336EB-7D97-43F9-8335-38BCB006DE3A}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{399336EB-7D97-43F9-8335-38BCB006DE3A}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UaECiUIrCuMP" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{94F59A0E-8D07-4560-A0E0-9530E770A8B7}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94F59A0E-8D07-4560-A0E0-9530E770A8B7}" => supprimé(es) avec succès
    "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bPyaEUwOvYhA" => supprimé(es) avec succès

    Fin de Fixlog 09:48:06

  • auteur

    Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

  • auteur

    nettoyage fait

    ce qu il a trouvé

    -Détails du journal-
    Date de l'analyse: 13/02/2018
    Heure de l'analyse: 16:06
    Fichier journal: 837b715c-10cf-11e8-a3f4-d43d7eaf4da6.json
    Administrateur: Oui

    -Informations du logiciel-
    Version: 3.3.1.2183
    Version de composants: 1.0.262
    Version de pack de mise à jour: 1.0.3934
    Licence: Expiré

    -Informations système-
    Système d'exploitation: Windows 10 (Build 16299.192)
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: DESKTOP-8AQPIKU\allandrieu

    -Résumé de l'analyse-
    Type d'analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 288604
    Menaces détectées: 1
    Menaces mises en quarantaine: 0
    (Aucun élément malveillant détecté)
    Temps écoulé: 2 min, 35 s

    -Options d'analyse-
    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Détection
    PUM: Détection

    -Détails de l'analyse-
    Processus: 0
    (Aucun élément malveillant détecté)

    Module: 0
    (Aucun élément malveillant détecté)

    Clé du registre: 0
    (Aucun élément malveillant détecté)

    Valeur du registre: 0
    (Aucun élément malveillant détecté)

    Données du registre: 0
    (Aucun élément malveillant détecté)

    Flux de données: 0
    (Aucun élément malveillant détecté)

    Dossier: 0
    (Aucun élément malveillant détecté)

    Fichier: 1
    RiskWare.BitCoinMiner, C:\USERS\ALLANDRIEU\APPDATA\LOCAL\RECOVERY\0000001R.ZIP, Aucune action de l'utilisateur, [82], [477373],1.0.3934

    Secteur physique: 0
    (Aucun élément malveillant détecté)


    (end)

  • auteur

    tu notes des changements ou améliorations ?

  • auteur

    jusqu a maintenant oui , plus rapide , plus de programmes qui ce met en marche seul et plus de fenêtre de commande qui s ouvre .
    je vais attendre demain pour voir , si c est bon , ce sera résolu .
    un grand merci a vous

  • auteur

    ok, ca roule =)

    Je t'invite à lire ce dossier complet pour entretenir Windows avec les bonnes habitudes etc : https://www.malekal.com/guide-complet-entretien-windows/

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed