Se connecter / S'enregistrer
Votre question
Fermé

Applications/Programmes malicieux (virus) qui se lance en fond de tâche ?

Tags :
  • Virus
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juillet 2016 21:04:50

Bonjour ou bonsoir pour d'autres,

Récemment j'ai eu pas mal de virus dût à des cracks de pas mal de jeux sur PC, et j'ai choppé quelques virus que j'ai "normalement" réussis supprimé (GTFANSelma.exe, gtfanselma updater, Trojan Win32/Skeeyah, Wpakill.B, et tout pleins d'autres...) et depuis, ces derniers temps, mon pc et ma connexion sont pas mal lents, et mon pc freeze des fois par moments et ma connexion lui arrive des fois de partir et de revenir (comme un reboot), et même des fois mon icône de souris charge des choses alors que je ne fais absolument rien en parallèle et je n'ai rien d'autre d'ouvert à part Steam, Skype et une page Firefox. La dernière fois mon père a voulu m'installer un logiciel pour supprimer des virus (je ne connais pas le nom) et au contraire sa m'a ajouté une toolbar et changé ma page d’accueil de tout mes navigateurs et des fois quand je charge des pages sa m'affiche des pubs alors que j'ai Adblock.

Quelqu'un pour m'aider? J'avoue je suis un peu inquiet j'ai pas envie qu'on me vole mes coordonnées ou qu'on m'efface des fichiers importants par exemple :s

Sur ce, j'espère recevoir de l'aide merci d'avoir lu :D 

Autres pages sur : applications programmes vrius lance fond tache

a c 267 8 Sécurité
18 Juillet 2016 21:10:22

Bonjour,


1/

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option Nettoyer.

  • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].



  • 2/

    • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

      Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

      32 ou 64 bits - Comment savoir ?

    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

    • Coche la case Addition.txt.

    • Clique sur le bouton Analyser.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

    • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    Score
    0
    18 Juillet 2016 21:35:08

    Bonsoir, et merci de me donner de votre temps libre pour m'aider ^^

    Voici le rapport ADWCleaner : http://pjjoint.malekal.com/files.php?read=20160718_m7k1...
    Avant de donner le rapport FRST je tiens à dire qu'il m'a demandé au moins + d'une dizaine mises à jours depuis
    tout à l'heure, je ne peux donc pas l'utiliser et il me met sans cesse : Nouvelle mise à jour trouvée. Veuillez patienter...:s
    J'ai pourtant bien éxécuté le logiciel en tant qu'administrateur
    Score
    0
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 267 8 Sécurité
    18 Juillet 2016 21:56:43

    Normalement, quand il y a une mise à jour, il déplace l'ancienne version dans un dossier (FRST old un nom comme ça) et la nouvelle est mis là où tu avais l'ancienne version.
    Score
    0
    a c 267 8 Sécurité
    18 Juillet 2016 22:41:43

    Pas bête :) 

    Citation :
    (Skillbrains ) C:\Users\MysTeRious\Downloads\setup-lightshot.exe
    Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)

    --> Logiciel désiré ou non ?
    Score
    0
    18 Juillet 2016 22:47:11

    Destrio5 a dit :
    Pas bête :) 

    Citation :
    (Skillbrains ) C:\Users\MysTeRious\Downloads\setup-lightshot.exe
    Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)

    --> Logiciel désiré ou non ?

    Le setup non, j'aurais dû le supprimer, mais le logiciel Lightshot est désiré, il permet de prendre des screenshots de n'importe quelle partie de notre écran.
    Score
    0
    a c 267 8 Sécurité
    18 Juillet 2016 23:10:53

    As-tu modifié le thème Windows avec un logiciel ?

    Je te demande ça car les fichiers User32.dll ont été apparemment modifiés.

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CreateRestorePoint:
      CloseProcesses:
      CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
      CHR HKLM-x32\...\Chrome\Extension: [oaocmnfllndpbbmjmniielgaanaifehp] - hxxps://clients2.google.com/service/update2/crx
      S1 askfzmni; \??\C:\Windows\system32\drivers\askfzmni.sys [X]
      C:\Users\MysTeRious\AppData\Local\deoentderzgeserasp
      Task: {2F08A67D-5D95-4ECF-A7CB-D0D18A320FE9} - System32\Tasks\{A9114BC6-CBDB-4937-A0E6-043B82F86411} => pcalua.exe -a C:\Users\MysTeRious\AppData\Local\Temp\md6l-win-mp620-1_04-ea24\win\LANUTIL\French\setup.exe -d C:\Users\MysTeRious\AppData\Local\Temp\md6l-win-mp620-1_04-ea24\win\LANUTIL\French
      Task: {311A6CEE-B4E0-463B-A2C0-99CB7B7BA9D5} - System32\Tasks\{EAA905BE-F2EA-47E5-9826-063F876DB532} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.60.103/fr/go/help.faq.installer?LastError=1618
      Task: {58031AAB-6CEF-4E15-85DA-91C6701D5D51} - System32\Tasks\Domory Host => C:\Program Files (x86)\Clagosemerzos\dmrhostSheratycava.exe
      C:\Program Files (x86)\Clagosemerzos
      ShortcutWithArgument: C:\Users\MysTeRious\Desktop\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468594539&a=1041104&src=sh&uuid=560a38b0-e751-4aec-814c-105b0af98da3"
      ShortcutWithArgument: C:\Users\MysTeRious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468594539&a=1041104&src=sh&uuid=560a38b0-e751-4aec-814c-105b0af98da3"
      ShortcutWithArgument: C:\Users\MysTeRious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468594539&a=1041104&src=sh&uuid=560a38b0-e751-4aec-814c-105b0af98da3"
      ShortcutWithArgument: C:\Users\MysTeRious\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://safesurfs.net/?ssid=1468594539&a=1041104&src=sh&uuid=560a38b0-e751-4aec-814c-105b0af98da3"
      ShortcutWithArgument: C:\Users\MysTeRious\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Start Tor Browser.lnk -> C:\Program Files (x86)\Tor Browser\Browser\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1468594539&a=1041104&src=sh&uuid=560a38b0-e751-4aec-814c-105b0af98da3"
      FirewallRules: [{F7319C82-9328-415F-9B59-B57BE6D028DE}] => (Allow) C:\Users\MysTeRious\AppData\Local\Temp\DMT2Z18K3X\chromedriver.exe
      FirewallRules: [{787F03B0-4C84-41AA-8ADE-AEA2057A2024}] => (Allow) C:\Users\MysTeRious\AppData\Local\Temp\19FHJ3TF7Z\chromedriver.exe
      EmptyTemp:
      end

    • Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    Score
    0
    19 Juillet 2016 00:07:49

    Hm, comment cela aucune infection active ? Cela veut dire que vous ne voyez pas de virus d'actif sur le PC ?
    Et que voulez-vous dire par version "exotique" de Windows ? Je viens de voir le contenu de votre lien, mais, à quoi cela me servirait-il
    de faire cette manipulation si cela ne m'aide pas à trouver les quelconque virus qui pourrait potentiellement rôder sur mon ordinateur ? :c
    Score
    0
    a c 267 8 Sécurité
    19 Juillet 2016 01:04:10

    Citation :
    Cela veut dire que vous ne voyez pas de virus d'actif sur le PC ?

    --> Oui.

    Citation :
    Et que voulez-vous dire par version "exotique" de Windows ?

    --> Trafiquée, non légale.

    Citation :
    Je viens de voir le contenu de votre lien, mais, à quoi cela me servirait-il
    de faire cette manipulation si cela ne m'aide pas à trouver les quelconque virus qui pourrait potentiellement rôder sur mon ordinateur ? :c

    --> Il y a des infections qui touchent aux fichiers système de Windows. Je ne dis pas que c'est le cas avec ces fichiers User32.dll mais c'est bizarre.

    Tu as des pubs sur tous tes navigateurs ? Quelle(s) pub(s) par exemple ?
    Score
    0
    19 Juillet 2016 02:29:47

    Destrio5 a dit :
    Citation :
    Cela veut dire que vous ne voyez pas de virus d'actif sur le PC ?

    --> Oui.

    Citation :
    Et que voulez-vous dire par version "exotique" de Windows ?

    --> Trafiquée, non légale.

    Citation :
    Je viens de voir le contenu de votre lien, mais, à quoi cela me servirait-il
    de faire cette manipulation si cela ne m'aide pas à trouver les quelconque virus qui pourrait potentiellement rôder sur mon ordinateur ? :c

    --> Il y a des infections qui touchent aux fichiers système de Windows. Je ne dis pas que c'est le cas avec ces fichiers User32.dll mais c'est bizarre.

    Tu as des pubs sur tous tes navigateurs ? Quelle(s) pub(s) par exemple ?

    Tout mes navigateurs, sur Mozilla (mon navigateur de base) j'ai des pubs de système windows et sécurité et même des pubs en rapport avec l'argent et finance, et pareil pour Chrome, pour IE je n'y vais jamais mais je sais que j'ai des pubs là dessus aussi et une toolbar Safesurf que je n'arrive pas a supprimer

    Score
    0
    a c 267 8 Sécurité
    19 Juillet 2016 02:58:14

    Pour safesurfs, j'ai vu qu'il était présent dans les raccourcis d'IE et Tor Browser mais FRST est censé l'avoir supprimé.

    Pas mal de logiciels de désinfection ont été utilisés, passe un coup de DelFix pour les supprimer :
    https://toolslib.net/downloads/viewdownload/2-delfix/

    Après refais une analyse avec FRST (tu vas devoir le retélécharger) et transmets-moi les rapports.

    Je vais demander conseil aux autres helpers.
    Score
    0
    19 Juillet 2016 07:44:47

    Très bien, j'ai donc passé un ptit coup de DelFix sur l'ordinateur, et la je viens tout juste de finir l'analyse de FRST
    FRST.txt : http://pjjoint.malekal.com/files.php?read=FRST_20160719...
    Addition.txt : http://pjjoint.malekal.com/files.php?read=20160719_k515...

    On dirait bien que SafeSurf ait disparu de Tor et IE, la je ne les vois plus :D 

    Mais sinon pendant que j'y pense, un scan avec ZHPDiag ne serait-il pas mieux pour faire un Scan plus approfondi du PC ?
    Score
    0
    a c 267 8 Sécurité
    19 Juillet 2016 13:09:36

    Pas besoin, on utilise FRST.

    Tu ne veux pas désinstaller Lightshot pour voir s'il n'ajoute pas de pubs ?
    Score
    0
    19 Juillet 2016 15:02:09

    Je vois mal comment je pourrais m'assurer que c'est lui qui m'ajoute des pubs,
    étant donné que j'ai l'air de ne plus en avoir, mais je veux bien essayer

    Par moment dans mes processus il y a quelque chose d'appellé unsecapp.exe (Sink to receive asynchronous callbacks for WMI client application) qui se lance mais je ne sais absolument pas ce que c'est, je peux arrêter ce processus sans crainte ni répercussion (enfin j'espère), mais je ne sais pas d'où il vient.

    Et aussi, quand je lance Google Chrome (sans page d'ouverte, juste une, qui est la page d’accueil Google) dans les processus sa me met que j'ai 5 chrome.exe de présent, et qui bouffent pas mal de mémoire

    (Edit : Je viens de le désinstaller, je m'apperçois d'une chose et sur tout mes navigateurs : 0 pubs. Je sais pas
    si la cause en est Lightshot ou pas mais le résultat est là :D )
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS