Pc infecté?
Fermé
denis
-
14 mai 2015 à 22:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 mai 2015 à 11:49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 16 mai 2015 à 11:49
A voir également:
- Pc infecté?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
5 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 mai 2015 à 22:50
14 mai 2015 à 22:50
Bonsoir,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
A demain
Bonne soirée
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
A demain
Bonne soirée
Bonsoir, et merci de votre aide.
Voici les liens demandés:
http://pjjoint.malekal.com/files.php?id=20150514_s14e7b12c11w11
http://pjjoint.malekal.com/files.php?id=20150514_d15e5g14c10q9
Bonne soirée.
Voici les liens demandés:
http://pjjoint.malekal.com/files.php?id=20150514_s14e7b12c11w11
http://pjjoint.malekal.com/files.php?id=20150514_d15e5g14c10q9
Bonne soirée.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 15/05/2015 à 09:18
Modifié par Fish66 le 15/05/2015 à 09:18
Bonjour,
Pas grand chopse dans le rapport! :
1/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
CHR HKU\S-1-5-21-3685260504-1090910488-4038412612-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hlpfbladobbejblkbfleiljmikcfhkem] - https://chrome.google.com/webstore/detail/hlpfbladobbejblkbfleiljmikcfhkem [Pays US - 216.58.208.206]
2015-05-14 19:54 - 2015-05-14 19:54 - 0000020 ___SH () C:\Users\denis\AppData\Roaming\App4870.ConfCollection.bin
2015-04-16 16:26 - 2015-04-16 16:26 - 0061026 _____ () C:\Users\denis\AppData\Roaming\userenv.xml
2015-05-09 23:28 - 2015-05-14 14:02 - 0121323 _____ () C:\Users\denis\AppData\Local\ars.cache
2015-05-09 23:31 - 2015-05-14 14:02 - 0283102 _____ () C:\Users\denis\AppData\Local\census.cache
2015-05-09 17:37 - 2015-05-09 17:37 - 0000036 _____ () C:\Users\denis\AppData\Local\housecall.guid.cache
2015-05-14 19:54 - 2015-05-14 19:54 - 0000000 _____ () C:\Users\denis\AppData\Local\jv16PT_temp.tmp
2015-04-14 10:40 - 2015-05-08 19:58 - 0007650 _____ () C:\Users\denis\AppData\Local\Resmon.ResmonCfg
2015-04-16 16:07 - 2015-04-16 16:07 - 0000016 _____ () C:\ProgramData\mntemp
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Pas grand chopse dans le rapport! :
1/
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
CloseProcesses:
CreateRestorePoint:
CHR HKU\S-1-5-21-3685260504-1090910488-4038412612-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [hlpfbladobbejblkbfleiljmikcfhkem] - https://chrome.google.com/webstore/detail/hlpfbladobbejblkbfleiljmikcfhkem [Pays US - 216.58.208.206]
2015-05-14 19:54 - 2015-05-14 19:54 - 0000020 ___SH () C:\Users\denis\AppData\Roaming\App4870.ConfCollection.bin
2015-04-16 16:26 - 2015-04-16 16:26 - 0061026 _____ () C:\Users\denis\AppData\Roaming\userenv.xml
2015-05-09 23:28 - 2015-05-14 14:02 - 0121323 _____ () C:\Users\denis\AppData\Local\ars.cache
2015-05-09 23:31 - 2015-05-14 14:02 - 0283102 _____ () C:\Users\denis\AppData\Local\census.cache
2015-05-09 17:37 - 2015-05-09 17:37 - 0000036 _____ () C:\Users\denis\AppData\Local\housecall.guid.cache
2015-05-14 19:54 - 2015-05-14 19:54 - 0000000 _____ () C:\Users\denis\AppData\Local\jv16PT_temp.tmp
2015-04-14 10:40 - 2015-05-08 19:58 - 0007650 _____ () C:\Users\denis\AppData\Local\Resmon.ResmonCfg
2015-04-16 16:07 - 2015-04-16 16:07 - 0000016 _____ () C:\ProgramData\mntemp
EmptyTemp:
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer
3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
Bonne journée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
Voici les éléments demandés
http://pjjoint.malekal.com/files.php?id=20150515_v10s10o8j10j10
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/05/2015
Heure de l'examen: 10:57:56
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.15.01
Base de données Rootkits: v2015.05.14.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Activé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: denis
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 394400
Temps écoulé: 56 min, 22 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Cordialement, Denis
Voici les éléments demandés
http://pjjoint.malekal.com/files.php?id=20150515_v10s10o8j10j10
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 15/05/2015
Heure de l'examen: 10:57:56
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.05.15.01
Base de données Rootkits: v2015.05.14.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Activé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: denis
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 394400
Temps écoulé: 56 min, 22 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 0
(Aucun élément malicieux détecté)
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 0
(Aucun élément malicieux détecté)
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Cordialement, Denis
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
15 mai 2015 à 16:04
15 mai 2015 à 16:04
Salut,
Il manque la procédure 1/ de fixlist demandée ci-dessus.
===> : https://forums.commentcamarche.net/forum/affich-31972696-pc-infecte#3
@+
Il manque la procédure 1/ de fixlist demandée ci-dessus.
===> : https://forums.commentcamarche.net/forum/affich-31972696-pc-infecte#3
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ,
Desolé, je corrige cela et vous fait parvenir le rapport
Bonne journée
Desolé, je corrige cela et vous fait parvenir le rapport
Bonne journée
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
16 mai 2015 à 11:49
16 mai 2015 à 11:49
Bonjour,
D'accord! :-)
@+
D'accord! :-)
@+