Ordinateur infecte gravement
seesaw
Messages postés
312
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
je ne suis pas sur mon ordi et ne fais que le decouvrir mais il rame un max et pour moi, pas de doute, il est infecte.
De plus, il a McAfee security scan plus mais enlevez-moi de mon doute : ce n'est pas un antivirus ca, si? Et je peux donc en mettre un autre comme avira par exemple?
Bref qui peut m'aider a faire un vrai un bon check up ?
Merci
je ne suis pas sur mon ordi et ne fais que le decouvrir mais il rame un max et pour moi, pas de doute, il est infecte.
De plus, il a McAfee security scan plus mais enlevez-moi de mon doute : ce n'est pas un antivirus ca, si? Et je peux donc en mettre un autre comme avira par exemple?
Bref qui peut m'aider a faire un vrai un bon check up ?
Merci
A voir également:
- Ordinateur infecte gravement
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
2 réponses
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Salut,
Le logiciel dont tu parles est une infection.
Il a été téléchargé et installé pendant une mise à jour de Adobe Flash Player.
Vas dans programmes et fonctionnalités et désinstalles le.
Un helper vas venir te donner un coup de main des fois qu'il y aurait d'autres infections sur ton PC.
Le logiciel dont tu parles est une infection.
Il a été téléchargé et installé pendant une mise à jour de Adobe Flash Player.
Vas dans programmes et fonctionnalités et désinstalles le.
Un helper vas venir te donner un coup de main des fois qu'il y aurait d'autres infections sur ton PC.
Je fais ca
Addition : https://pjjoint.malekal.com/files.php?id=20150301_x7g6b11r6z13
Frst : https://pjjoint.malekal.com/files.php?id=20150301_e5f14l15c10m8
A+
--> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle MyPC Backup et McAfee Security Scan Plus.
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-34191239-3438344935-4017200984-1000\...\CurrentVersion\Windows: [Load] C:\Users\jesus\LOCALS~1\Temp\cctnaeeyn.pif <===== ATTENTION
Startup: C:\Users\jesus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> {835967CD-9B00-4AB9-AEC8-B3CA7B4FBEF3} URL =
Toolbar: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Plugin: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
C:\Program Files\VideoDownloadConverter_4z
FF Extension: VideoDownloadConverter - C:\Users\jesus\AppData\Roaming\Mozilla\Firefox\Profiles\vsv60n23.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com [2014-01-03]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inicio\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.10.106\SSScheduler.exe (McAfee, Inc.)
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.10.106\McAfeeMSS_IE.dll (McAfee, Inc.)
FF HKU\S-1-5-21-34191239-3438344935-4017200984-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-10-27]
CHR Extension: (McAfee Security Scan+) - C:\Users\jesus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-25]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.10.106\McCHSvc.exe [235696 2014-11-04] (McAfee, Inc.)
2015-02-28 20:05 - 2015-02-28 20:05 - 00000000 ____D () C:\ProgramData\McAfee
C:\Program Files\McAfee Security Scan
C:\ProgramData\McAfee Security Scan
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) <==== ATTENTION
C:\Program Files\MyPC Backup
R2 syshost32; C:\Windows\Installer\{C871376D-CB91-DE0F-7360-C53053192529}\syshost.exe [111616 2014-11-12] () [File not signed]
C:\Windows\Installer\{C871376D-CB91-DE0F-7360-C53053192529}\syshost.exe
U5 929541beecf61482; C:\Windows\System32\Drivers\929541beecf61482.sys [69888 2014-11-12] () <===== ATTENTION Necurs Rootkit?
C:\Windows\System32\Drivers\929541beecf61482.sys
Task: {DE50C612-6FB0-4A69-9182-07B0A2CCA2D4} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe [2014-11-13] (MyPC Backup) <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VDC_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan" /f
EmptyTemp:
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Je n'arrive pas a ouvrir la fixlist.
Je copie-colle le resultat dans un bloc-note et enregistre au nom de fixlist.txt au meme endroit que FRST mais ca me met : "No fixlist found"