Votre question
Résolu

[help] besoin d'aide pour supprimer un virus sur mon pc

Tags :
  • PC
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Novembre 2017 13:25:29

Bonjour

J'ai un virus sur mon pc , il fait ramer mon pc depuis hier , j'ai rien d'installé pour tant c'est temps ci . ça intervient depuis que j'ai formaté mon téléphone hier j'avais aussi un virus sur mon téléphone , c'est peut être le même hacker ou alors mon pc à infecté mon téléphone via le réseau , je viens d'utilisé le logiciel reset browser mais sans succès j'ai pourtant installé une extension chrome "antivirus scan online plus " sur mon pc j'ai malwarebyte version gratuite qui n'a rien trouvé , roguekiller non plus n'a rien trouvé , s'il vous plait aidez moi je n'ai pas envie de réinitialisé mon pc du fait que c'est une infection surement courante .

Cordialement

Autres pages sur : help besoin aide supprimer virus

Meilleure solution

a b 8 Sécurité
24 Novembre 2017 13:35:13

Bonjour bluefashion ,

Pour commencer vous allez faire un diagnostic de votre ordinateur avec l'outil FRST

Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

Si SmartScreen réagit et bloque l'outil il faut l'autoriser avec la procédure.
Sur la page d'avertissement cliquer sur >> informations complémentaire >> puis sur Exécuter quand même

    Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.
    partage
    Contenus similaires
    a b 8 Sécurité
    24 Novembre 2017 14:21:55

    Re,


    Désinstalle via Panneau de configuration >> programmes et fonctionnalités.
    adaware antivirus (inutile avec l'antivirus Windows Defender de W10,et il ne faut qu'un seul antivirus sur un PC)
    ESET Online Scanner
    Java 8 Update 141 (version obsolète) les deux 32 et 64-bit
    Java 8 Update 144 (Idem)


      Vous allez faire une correction Farbar Recovery Scan Tool
      Ferme toutes les applications en cours (notamment votre navigateur)
      Ouvrez le Bloc-notes (notepad).
      Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes, de start jusqu’à end
      faites un clique droit et choisis Copier.
      Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
      Sur la nouvelle page
      Fait le choix de bureau >> dans la fenêtre Nom du fichier
      Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
      Le fichier ce trouve maintenant sur le bureau
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      RemoveProxy:
      EmptyTemp:
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      "Path" (%INTEL_DEV_REDIST%redist\intel64\compiler;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\
      R3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [442848 2017-02-08]
      2017-11-24 13:39 - 2017-11-24 13:39 - 001388448 _____ C:\Users\Public\VOIP.dat
      2017-11-24 13:39 - 2017-11-24 13:39 - 001388448 _____ C:\Users\Public\ASR.dat
      2017-11-02 11:38 - 2017-11-02 11:38 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
      Task: {F7C768C4-72A2-4C57-AC00-3D35E7B92997} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
      AlternateDataStreams: C:\Users\Bolna\Downloads:Shareaza.GUID [16]
      cmd: ipconfig /flushdns
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.



      Exécutez FRST,
      Cliquez une seule fois sur le bouton Corriger et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
      Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
      Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
      Puis copie/colle le lien fourni dans ta prochaine réponse.


      Télécharges Adwcleaner sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10
      Cliquez sur oui pour Accepter la licence

      Choisir l'option Analyser
      Ensuite
      Choisir l'option Nettoyer
      Acceptez l'avertissement en cliquant sur OK
      Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site ce site d'hébergement de fichiers
      Puis copie/colle le lien fourni dans votre prochaine réponse.


    m
    0
    l
    a b 8 Sécurité
    24 Novembre 2017 16:41:57

    D'accord pour Chrome c'est une bonne chose.
    Dis moi comment se comporte le système maintenant ?
    Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.
    m
    0
    l
    24 Novembre 2017 16:55:14

    tomtom95 a dit :
    D'accord pour Chrome c'est une bonne chose.
    Dis moi comment se comporte le système maintenant ?
    Si c'est bon je te donne le reste des démarches pour terminé cette désinfection.


    ça saccade je pense que le virus est toujours là , du genre j'ouvre un onglet ça bug pendant quelque seconde puis ça ouvre la page
    m
    0
    l
    a b 8 Sécurité
    24 Novembre 2017 17:01:05

    Il y a rien d'inquiétant sur les rapports a par des erreurs .
    Le problème c'est toujour avec Chrome ?
    Tu utilises un compte google pour Chrome ?

    Commence par réparer les erreurs
    Faire une réparation DISM
    Ouvre une invite de commandes avec élévation de privilèges
    Clique droit sur Démarrer >> puis sur Invite de commandes (admin)
    Puis copie/colle la commande suivante:
    Dism /Online /Cleanup-Image /RestoreHealth >> valide avec la touche Entrée
    Normalement en fin de scan tu aura le message (La restauration a été effectuée. L’opération a réussi)

    Dis moi si c'est mieux.

    m
    0
    l
    24 Novembre 2017 17:38:02

    tomtom95 a dit :
    Il y a rien d'inquiétant sur les rapports a par des erreurs .
    Le problème c'est toujour avec Chrome ?
    Tu utilises un compte google pour Chrome ?

    Commence par réparer les erreurs
    Faire une réparation DISM
    Ouvre une invite de commandes avec élévation de privilèges
    Clique droit sur Démarrer >> puis sur Invite de commandes (admin)
    Puis copie/colle la commande suivante:
    Dism /Online /Cleanup-Image /RestoreHealth >> valide avec la touche Entrée
    Normalement en fin de scan tu aura le message (La restauration a été effectuée. L’opération a réussi)

    Dis moi si c'est mieux.



    le virus crée un vpn sur mon pc je crois , quand je me connecte twitter me dis qu'il y a une nouvelle connection à nangis france , quand je vais sur ce site https://www.coordonnees-gps.fr/ma-position je suis bien dans la région mais il me donne une localisation qui n'est pas la mienne pas la même ville , quand je vais sur ce site https://localise-moi.com/ il me dis que votre connection n'est pas privée comme si on voulait me faire du phishing , c'est toujours avec chrome ça me le faisais pas il y a une semaine , j'utilise un compte google pour chrome
    m
    0
    l
    a b 8 Sécurité
    24 Novembre 2017 17:48:40

    Même procédure pour l'outil FRST
    Ouvre le Bloc-notes
    Copie le contenu enregistrer sous
    choix du bureau >> dans la fenêtre Nom du fichier
    Tape le nom fixlist.txt et clique sur Enregistrer
    start
    CreateRestorePoint:
    CloseProcesses:
    RemoveProxy:
    EmptyTemp:
    R3 Neo_VPN; C:\WINDOWS\System32\drivers\Neo_VPN.sys
    end

    Ouvre FRST et Clique une seule fois sur le bouton Corriger


    Ensuite il va falloir réinitialiser les paramètres de Chrome et Réinitialiser la synchronisation.
    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :
    Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
    Sélectionne Connecté avec l'adresse e-mail

    Aide Arrêter/Supprimer les informations synchronisées de votre compte
    Une fois cela fait, ne te connecte plus à Internet !(avec chrome)
    Fais alors ceci pour réinitialiser les paramètres :
    Réinitialiser les paramètres du navigateur

      Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais un double clique sur l'icône pour le lancer
      Sous Windows 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
      Accepte "les conditions d'utilisation"

      Cliquer sur scanner
      Lorsque le scan est terminé
      Clique sur Nettoyer
      L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
      Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
      Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
      Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
      Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
      Puis copier/coller le lien fourni dans votre prochaine réponse.
      Tutoriel ZHPCleaner

    m
    0
    l
    25 Novembre 2017 15:38:21

    zhp cleaner https://up.security-x.fr/file.php?h=Rf01ae7baf176585ca2...
    ça ne saccade plus quand j'ouvre un onglet dans chrome mais le gps n'est pas bon il doit rester encore un virus et aussi pour me connecter à tom's guide c'est plus compliqué il n'affiche plus connection quand je suis déconnecté il me dis que tom's guide fait trop de redirection , un message sur fond gris et aussi je ressois du phishing par mail avant c'était dans spam mais la c'est carrément dans ma boite mail , mail paypal avec une adresse longue et bizarre , j'ai cherché l'adresse sur internet introuvable
    m
    0
    l
    a b 8 Sécurité
    25 Novembre 2017 15:45:53

    As-tu supprimer la synchronisation du compte et réinitialiser les paramètres de Chrome ?

    Fait un nouveau diagnostic de l'ordinateur avec l'outil FRST coche cette fois la case Addition.txt
    Héberge les rapports puis copie/colle les liens fourni dans votre prochaine réponse.
    m
    0
    l
    a b 8 Sécurité
    25 Novembre 2017 16:06:09

    Re,

    je vois que tu n'as pas réinitialiser les paramètres de Chrome et passer d'autres outils (Dr.Web Anti-Virus..)

    Sinon ton ordinateur est propre par contre je te conseille de faire une réparation DISM que tu n'as pas faite non plus.
    Nous allons pouvoir terminer la procédure plus quelques conseils

      Vous allez supprimer les outils et purger la restauration.
      Téléchargez DelFix (de Xplode) sur ton Bureau

    • Cochez les cases :
      Supprimer les outils de désinfection
      Purger la restauration système
    • Validez sur Exécuter
    • Laissez travailler l'outil
      Un rapport s'ouvre Copie/colle le rapport obtenu
      Delfix ce supprime automatiquement
      Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
    • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
      Puis copier/coller le lien fourni dans votre prochaine réponse.


  • Quelques conseils et préventions:
    D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
    Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
    Bien lire les accords de licence avant toute installation.
    Prend quelques instants pour lire,
    Lisez d'abord cliquez après !!!

    Attention Les sites de téléchargements qui repackent les programmes
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
    Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


    Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
    Souvent, les infections se propagent sur l'ordinateur de cette manière.
    La protection la plus efficace de la messagerie.
    1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
    2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
    3) Supprimer le message suspect sans y répondre.
    4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
    5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


    Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

    IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
    En cas de conflit ou d'infection, vos données ne seront pas perdues.

    Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
    Avec l'outil SX Check&Update de igor51

    De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

    Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC
    Lire Sécuriser son ordinateur et connaître les menaces
    Divers Tutoriels et astuces de Windows 10
    Windows 10 : supprimer les applications inutiles

    Vous pouvez marquer votre sujet comme résolu
    Clique, dans mon dernier message , sur le bouton vert "Sélectionner comme meilleure solution"
    Il sera mis automatiquement marqué comme "résolu
    m
    0
    l
    25 Novembre 2017 16:20:49

    si j'ai fait la réparation dism et j'ai réinitialisé chrome et la synchronisation , mais pour le gps je fait comment ? finalement c'est revenu quelque seconde plus tard ça me localise pas au bon endroit alors que avant ça le faisait très bien
    m
    0
    l
    a b 8 Sécurité
    25 Novembre 2017 16:38:08

    C'est quoi le programme qui utilise un GPS sur ton W10 ?

    Au niveau de chrome
    Désinstaller des extensions qui peuvent gêner la connexion
    Xmarks Bookmark Sync
    Dr.Web Anti-Virus
    uBlock Adblocker Plus
    AdBlock

    m
    0
    l
    25 Novembre 2017 16:53:28

    tomtom95 a dit :
    C'est quoi le programme qui utilise un GPS sur ton W10 ?

    Au niveau de chrome
    Désinstaller des extensions qui peuvent gêner la connexion
    Xmarks Bookmark Sync
    Dr.Web Anti-Virus
    uBlock Adblocker Plus
    AdBlock



    ça me le fait aussi dans internet explorer ce n'est pas à cause des extensions la je viens de lancer un scan complet mrt de microsoft , il me dis pour l'instant qu'il y a 89 fichier infecté , pour ce qui est de qcma je croyais que en le désinstallant ça fonctionnerai mais non le problème est toujours la le gps affiche une autre localisation ça lui servirait à quoi au virus de changer la localisation ?
    m
    0
    l
    a b 8 Sécurité
    25 Novembre 2017 16:57:47

    Scan MRT 89 fichier infecté :??:  c'est quoi le nom des fichiers ?

      Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
      Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour W7/W8/10 clique-droit > exécuter en tant qu'administrateur
      A la fin de l'installation,
      Clique sur Terminer. Malwarebyte's s'ouvre
      Lancer l'examen >> Analyse Maintenant
      Quand l'examen est terminé, SI des éléments ont été Détectés,
      Appliquer les actions cliquez sur Quarantaine sélectionnée
      Pour laisser MBAM nettoyer ce qui a été détecté.
      Si un redémarrage est demandé, clique sur OUI.
      Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

      Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

      Cliquez sur l'onglet Comptes-rendus .
      Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
      Cliquez sur Afficher Exporter.
      Cliquez sur Fichier texte (*.txt)
      Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
      Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
      Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
      Cliquez sur OK
      Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images

    m
    0
    l
    25 Novembre 2017 19:54:39

    tomtom95 a dit :
    Scan MRT 89 fichier infecté :??:  c'est quoi le nom des fichiers ?

      Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
      Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour W7/W8/10 clique-droit > exécuter en tant qu'administrateur
      A la fin de l'installation,
      Clique sur Terminer. Malwarebyte's s'ouvre
      Lancer l'examen >> Analyse Maintenant
      Quand l'examen est terminé, SI des éléments ont été Détectés,
      Appliquer les actions cliquez sur Quarantaine sélectionnée
      Pour laisser MBAM nettoyer ce qui a été détecté.
      Si un redémarrage est demandé, clique sur OUI.
      Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

      Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

      Cliquez sur l'onglet Comptes-rendus .
      Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
      Cliquez sur Afficher Exporter.
      Cliquez sur Fichier texte (*.txt)
      Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
      Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
      Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
      Cliquez sur OK
      Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
      Tutoriel Malwarebytes en images



    malwarebyte https://up.security-x.fr/file.php?h=Rbc02349f49f9a6bbed... j'ai fait l'analyse en mode sans échec , dans chrome la localisation dans Google maps n'est pas bonne mais dans internet explorer , Firefox et opéra la localisation est bonne pourtant j'ai désinstallé chrome en profondeur avec revo uninstaller , finalement il n'y avais pas de fichier infecté dans mrt ça devait être un bug
    m
    0
    l
    a b 8 Sécurité
    25 Novembre 2017 20:48:43

    Citation :
    il n'y avais pas de fichier infecté dans mrt ça devait être un bug

    Cela ne m'étonne pas MRT est très basique et tes rapports sont propre.
    Par contre avec l'outil Delfix pour supprimer les outils coche bien la case (Purger la restauration système) pour éviter si tu fais une restauration d'un point système de réinfecté le pc.

    Pour l'histoire de la localisation sur Chrome ce n'est jamais très précis.
    Essai en supprimant les extensions nommées plus haut et regarde si mieux.
    En tout cas ce n'est pas un souci d'infection.:) 

    Pour terminer exécute Delfix post le rapport.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS