FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par swertie
#201264
Bonjour,

Mon ordinateur fait pas mal de bruit depuis quelques temps et en voulant supprimer des programmes au démarrage, j'ai remarqué la nouvelle présence d'un logiciel avguirna.exe.
Je ne peux pas le désactiver et je ne trouve pas son emplacement dans mon ordinateur. Apparemment, il pourrait s'agir d'un virus, mais je ne sais pas du tout comment l'enlever.
Merci pour votre aide
Avatar du membre
par did80
#201266
Salut

ceci stp

Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par did80
#201285
Image Valérie

la machine est infectée par imesh

passe le script que je t'ai fait

1/avguirna appartient a avg

HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw

2/Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {41b68ff5-2486-11e7-82a6-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d03e3-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d03fd-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {573d0416-81db-11e6-82a2-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {647889c3-ee8f-11e7-82ac-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {6857a423-ecc1-11e9-82bf-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {7121dc73-294b-11ea-82c3-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {7121dc76-294b-11ea-82c3-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {b98aebe7-f6fc-11e5-8295-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {b98aec01-f6fc-11e5-8295-382c4a0c4e4c} - "F:\autorun.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {e5d0d4fd-8d36-11e9-82b7-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {f30f1b5c-2cb0-11e9-82b1-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4050757951-1678246129-3257593133-1001\...\MountPoints2: {f30f1b9d-2cb0-11e9-82b1-382c4a0c4e4c} - "F:\HiSuiteDownLoader.exe"
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://search.imesh.n ... 56317&UM=2"
U0 msahci; system32\drivers\msahci.sys [X]
2014-05-15 16:58 - 2009-07-22 11:04 - 000024576 _____ C:\ProgramData\SetStretch.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers3: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
FirewallRules: [{9EAFC271-DD8C-4052-8256-6BB0AD2C26BF}] => (Allow) C:\Users\Valerie\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Pas de fichier
FirewallRules: [TCP Query User{C40F44B2-94B2-44EC-8D28-E05D705744D8}C:\program files\rstudio\bin\x64\rsession.exe] => (Allow) C:\program files\rstudio\bin\x64\rsession.exe Pas de fichier
FirewallRules: [UDP Query User{7F995323-D609-4433-9E06-7B0D1F24308D}C:\program files\rstudio\bin\x64\rsession.exe] => (Allow) C:\program files\rstudio\bin\x64\rsession.exe Pas de fichier
FirewallRules: [{BDE42ACA-573B-404A-871B-91447E784C6E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe Pas de fichier
FirewallRules: [{2912CA3D-1DF4-4F35-9005-8BCAFC87C81E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe Pas de fichier
FirewallRules: [{20C940E5-F001-4975-8373-E71280895A1E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe Pas de fichier
FirewallRules: [{113167B0-0835-4CBB-BF54-45638F2FABF2}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe Pas de fichier
FirewallRules: [{845C1B20-6DBE-4CB6-A85A-A56CDE8FD697}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe Pas de fichier
FirewallRules: [{8C939CFC-C28A-4D25-BC8B-D490DE80E8C7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe Pas de fichier
FirewallRules: [{F597C54A-E220-4919-B81B-CFEA6625237F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Pas de fichier
FirewallRules: [{6981B427-B4FB-4C8C-B878-A8E6EE5AC9E2}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe Pas de fichier
FirewallRules: [{3627FE91-C749-4FDE-B4A9-0377519751F9}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe Pas de fichier
FirewallRules: [{9D215BB7-A69B-4F42-8F88-F50798EF2C77}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe Pas de fichier
FirewallRules: [{935D7BB0-8A67-47BD-9B8A-6B320A6D361F}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe Pas de fichier
FirewallRules: [{A72BB1C2-43C1-4C4A-AFC2-D58250E9C0C8}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe Pas de fichier
FirewallRules: [{55884A46-8E75-4212-A0BC-4D96C144BDD4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe Pas de fichier
FirewallRules: [{A2DD321D-6825-4922-A8C2-9A29141076EF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe Pas de fichier



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Didier

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]