Sujet Précédent Sujet Suivant

Pc infecter

Résolu/Fermé
Utilisateur anonyme - 19 févr. 2015 à 11:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 févr. 2015 à 11:12
Bonjour, je crois que mon pc est infecter car il m' ouvre tout un tas de fenetre avec https://www.zupimages.net/up/15/08/oxyr.png

bonne journée



A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 févr. 2015 à 11:19
Salut,



Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


0
Utilisateur anonyme
19 févr. 2015 à 11:23
Bonjour, mon pc m' ouvre tellemente fenetre que je peux plus rien faire x_x
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 févr. 2015 à 11:53
Essaye en mode sans échec.
0
Utilisateur anonyme
19 févr. 2015 à 11:55
Bonjour je tes donner les rapport plus bas ^^
0
Réponse 2 / 6
Utilisateur anonyme
19 févr. 2015 à 11:51
Bonjour voici les rapport
https://pjjoint.malekal.com/files.php?id=20150219_y12g12v14x12w11

https://pjjoint.malekal.com/files.php?id=20150219_k15k12v6g11g5

je tien juste a dire que le pc démare systématiquement sur un écran bleu en démarage classique
bonne journée

froztiz
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 févr. 2015 à 15:14
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-02-09 17:50 - 2015-02-09 17:50 - 00000036 _____ () C:\Users\corentin\AppData\Roaming\SuYZkvrV.tmp
2015-02-09 15:52 - 2015-02-09 15:52 - 00000000 ____D () C:\Program Files (x86)\d1d9bb4f-2dc6-4b39-bd0c-97735a31b8d4
2015-02-09 15:33 - 2015-02-09 15:33 - 00000000 ____D () C:\Program Files (x86)\41e6e783-a9e7-4c13-bda0-9db7cc06944a
2015-02-09 15:26 - 2015-02-09 15:26 - 00000000 ____D () C:\Users\corentin\AppData\Roaming\Genieo
2015-02-09 15:25 - 2015-02-09 15:52 - 00000000 ____D () C:\Program Files (x86)\5a6ec5d3-ba29-423c-9ad4-4ccb4a6ec2d3
2015-02-09 15:25 - 2015-02-09 15:25 - 00003462 _____ () C:\Windows\System32\Tasks\YTAUpdate
2015-02-18 17:59 - 2015-02-18 22:36 - 00000000 ____D () C:\Users\corentin\AppData\Roaming\9E5D9EF7-D3D5-4076-8561-39EF7514EFC3
HKU\S-1-5-21-4258198708-1539581375-631302309-1000\...\Run: [SMTP Host] => C:\Users\corentin\AppData\Roaming\9E5D9EF7-D3D5-4076-8561-39EF7514EFC3\SMTP Host\smtphost.exe
Task: {D239C872-EF69-421C-AD92-DD9B58DBC0BC} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe <==== ATTENTION

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



Fais un scan en ligne NOD32 https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le contenu ici.

0
Réponse 4 / 6
Utilisateur anonyme
19 févr. 2015 à 17:11
Bonjour NOD32 na pas donner de rapport mes a supprimer plein de virus apparament pour le rapport de FRTS

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by corentin at 2015-02-19 15:31:35 Run:1
Running from C:\Users\corentin\Desktop
Loaded Profiles: corentin (Available profiles: corentin)
Boot Mode: Normal
==============================================

Content of fixlist:

2015-02-09 17:50 - 2015-02-09 17:50 - 00000036 _____ () C:\Users\corentin\AppData\Roaming\SuYZkvrV.tmp
2015-02-09 15:52 - 2015-02-09 15:52 - 00000000 ____D () C:\Program Files (x86)\d1d9bb4f-2dc6-4b39-bd0c-97735a31b8d4
2015-02-09 15:33 - 2015-02-09 15:33 - 00000000 ____D () C:\Program Files (x86)\41e6e783-a9e7-4c13-bda0-9db7cc06944a
2015-02-09 15:26 - 2015-02-09 15:26 - 00000000 ____D () C:\Users\corentin\AppData\Roaming\Genieo
2015-02-09 15:25 - 2015-02-09 15:52 - 00000000 ____D () C:\Program Files (x86)\5a6ec5d3-ba29-423c-9ad4-4ccb4a6ec2d3
2015-02-09 15:25 - 2015-02-09 15:25 - 00003462 _____ () C:\Windows\System32\Tasks\YTAUpdate
2015-02-18 17:59 - 2015-02-18 22:36 - 00000000 ____D () C:\Users\corentin\AppData\Roaming\9E5D9EF7-D3D5-4076-8561-39EF7514EFC3
HKU\S-1-5-21-4258198708-1539581375-631302309-1000\...\Run: [SMTP Host] => C:\Users\corentin\AppData\Roaming\9E5D9EF7-D3D5-4076-8561-39EF7514EFC3\SMTP Host\smtphost.exe
Task: {D239C872-EF69-421C-AD92-DD9B58DBC0BC} - System32\Tasks\YTAUpdate => C:\PROGRA~2\YOUTUB~1\Updater.exe


C:\Users\corentin\AppData\Roaming\SuYZkvrV.tmp => Moved successfully.
C:\Program Files (x86)\d1d9bb4f-2dc6-4b39-bd0c-97735a31b8d4 => Moved successfully.
C:\Program Files (x86)\41e6e783-a9e7-4c13-bda0-9db7cc06944a => Moved successfully.
C:\Users\corentin\AppData\Roaming\Genieo => Moved successfully.
C:\Program Files (x86)\5a6ec5d3-ba29-423c-9ad4-4ccb4a6ec2d3 => Moved successfully.
C:\Windows\System32\Tasks\YTAUpdate => Moved successfully.
C:\Users\corentin\AppData\Roaming\9E5D9EF7-D3D5-4076-8561-39EF7514EFC3 => Moved successfully.
HKU\S-1-5-21-4258198708-1539581375-631302309-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SMTP Host => Value not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D239C872-EF69-421C-AD92-DD9B58DBC0BC}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D239C872-EF69-421C-AD92-DD9B58DBC0BC}" => Key deleted successfully.
C:\Windows\System32\Tasks\YTAUpdate not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YTAUpdate" => Key deleted successfully.

End of Fixlog 15:31:36

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
22 févr. 2015 à 10:08
Bonjour problème résolue bonne journée
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
22 févr. 2015 à 11:12
=)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0