Ordinateur infecte gravement
Fermé
seesaw
Messages postés
312
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
12 mars 2018
-
1 mars 2015 à 19:44
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 mars 2015 à 14:23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 mars 2015 à 14:23
Bonjour,
je ne suis pas sur mon ordi et ne fais que le decouvrir mais il rame un max et pour moi, pas de doute, il est infecte.
De plus, il a McAfee security scan plus mais enlevez-moi de mon doute : ce n'est pas un antivirus ca, si? Et je peux donc en mettre un autre comme avira par exemple?
Bref qui peut m'aider a faire un vrai un bon check up ?
Merci
je ne suis pas sur mon ordi et ne fais que le decouvrir mais il rame un max et pour moi, pas de doute, il est infecte.
De plus, il a McAfee security scan plus mais enlevez-moi de mon doute : ce n'est pas un antivirus ca, si? Et je peux donc en mettre un autre comme avira par exemple?
Bref qui peut m'aider a faire un vrai un bon check up ?
Merci
A voir également:
- Ordinateur infecte gravement
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
2 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 299
1 mars 2015 à 20:06
1 mars 2015 à 20:06
Bonjour,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Papounet17000
Messages postés
26455
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
18 décembre 2024
9 304
Modifié par Papounet17000 le 1/03/2015 à 20:12
Modifié par Papounet17000 le 1/03/2015 à 20:12
Salut,
Le logiciel dont tu parles est une infection.
Il a été téléchargé et installé pendant une mise à jour de Adobe Flash Player.
Vas dans programmes et fonctionnalités et désinstalles le.
Un helper vas venir te donner un coup de main des fois qu'il y aurait d'autres infections sur ton PC.
Le logiciel dont tu parles est une infection.
Il a été téléchargé et installé pendant une mise à jour de Adobe Flash Player.
Vas dans programmes et fonctionnalités et désinstalles le.
Un helper vas venir te donner un coup de main des fois qu'il y aurait d'autres infections sur ton PC.
1 mars 2015 à 20:07
Je fais ca
1 mars 2015 à 20:30
Addition : https://pjjoint.malekal.com/files.php?id=20150301_x7g6b11r6z13
Frst : https://pjjoint.malekal.com/files.php?id=20150301_e5f14l15c10m8
A+
1 mars 2015 à 20:57
--> Menu Démarrer > Panneau de configuration > Désinstaller un programme. Désinstalle MyPC Backup et McAfee Security Scan Plus.
1 mars 2015 à 21:28
--> Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-34191239-3438344935-4017200984-1000\...\CurrentVersion\Windows: [Load] C:\Users\jesus\LOCALS~1\Temp\cctnaeeyn.pif <===== ATTENTION
Startup: C:\Users\jesus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk -> C:\Program Files\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> {835967CD-9B00-4AB9-AEC8-B3CA7B4FBEF3} URL =
Toolbar: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-34191239-3438344935-4017200984-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
FF Plugin: @VideoDownloadConverter_4z.com/Plugin -> C:\Program Files\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll No File
C:\Program Files\VideoDownloadConverter_4z
FF Extension: VideoDownloadConverter - C:\Users\jesus\AppData\Roaming\Mozilla\Firefox\Profiles\vsv60n23.default\Extensions\4zffxtbr@VideoDownloadConverter_4z.com [2014-01-03]
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - http://clients2.google.com/service/update2/crx
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inicio\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.10.106\SSScheduler.exe (McAfee, Inc.)
BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.10.106\McAfeeMSS_IE.dll (McAfee, Inc.)
FF HKU\S-1-5-21-34191239-3438344935-4017200984-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
FF Extension: No Name - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-10-27]
CHR Extension: (McAfee Security Scan+) - C:\Users\jesus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-25]
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.10.106\McCHSvc.exe [235696 2014-11-04] (McAfee, Inc.)
2015-02-28 20:05 - 2015-02-28 20:05 - 00000000 ____D () C:\ProgramData\McAfee
C:\Program Files\McAfee Security Scan
C:\ProgramData\McAfee Security Scan
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) <==== ATTENTION
C:\Program Files\MyPC Backup
R2 syshost32; C:\Windows\Installer\{C871376D-CB91-DE0F-7360-C53053192529}\syshost.exe [111616 2014-11-12] () [File not signed]
C:\Windows\Installer\{C871376D-CB91-DE0F-7360-C53053192529}\syshost.exe
U5 929541beecf61482; C:\Windows\System32\Drivers\929541beecf61482.sys [69888 2014-11-12] () <===== ATTENTION Necurs Rootkit?
C:\Windows\System32\Drivers\929541beecf61482.sys
Task: {DE50C612-6FB0-4A69-9182-07B0A2CCA2D4} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe [2014-11-13] (MyPC Backup) <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VDC_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan" /f
EmptyTemp:
end
--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
1 mars 2015 à 22:50
Je n'arrive pas a ouvrir la fixlist.
Je copie-colle le resultat dans un bloc-note et enregistre au nom de fixlist.txt au meme endroit que FRST mais ca me met : "No fixlist found"