PC toshiba w10 infecté

Résolu
Estelle4o Messages postés 156 Statut Membre -  
Estelle4o Messages postés 156 Statut Membre -
Bonjour,

J'ai chopé un virus en téléchargeant une cagole il y a quelques jours.
J'ai passé un coup de MBAM et de ADWCleaner et de CCleaner.

Est-ce qu'un contrib sécu pour m'aider à analyser plus en profondeur mon PC pour être sur que j'ai tout viré ?

Merci !

Estelle

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Estelle4o Messages postés 156 Statut Membre 2
       
      Salut Malekal ! L'analyse est en cours je reviens vers toi avec les liens dès que c'est terminé !
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    il y a simplement des restes du 18, avec hohosearch, shopperz etc.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    2016-04-18 22:13 - 2016-04-22 21:54 - 00000000 ____D C:\Program Files (x86)\Pwtyfemuk
    2016-04-18 22:13 - 2016-04-18 22:14 - 00000000 ____D C:\Users\Estelle\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
    2016-04-18 22:13 - 2016-04-18 22:13 - 00000000 ____D C:\extensions
    2016-04-18 22:09 - 2016-04-18 22:13 - 00000000 ____D C:\Users\Public\Documents\dmp
    EmptyTemp:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,

    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. Estelle4o Messages postés 156 Statut Membre 2
       
      Voici le rapport de la correction :

      Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
      Exécuté par Estelle (2016-04-24 18:46:15) Run:1
      Exécuté depuis C:\Users\Estelle\Desktop
      Profils chargés: Estelle (Profils disponibles: Estelle)
      Mode d'amorçage: Normal
      ==============================================

      fixlist contenu:

      CreateRestorePoint:
      CloseProcesses:
      2016-04-18 22:13 - 2016-04-22 21:54 - 00000000 ____D C:\Program Files (x86)\Pwtyfemuk
      2016-04-18 22:13 - 2016-04-18 22:14 - 00000000 ____D C:\Users\Estelle\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
      2016-04-18 22:13 - 2016-04-18 22:13 - 00000000 ____D C:\extensions
      2016-04-18 22:09 - 2016-04-18 22:13 - 00000000 ____D C:\Users\Public\Documents\dmp
      EmptyTemp:
      Reboot:


      Le Point de restauration a été créé avec succès.
      Processus fermé avec succès.
      C:\Program Files (x86)\Pwtyfemuk => déplacé(es) avec succès
      C:\Users\Estelle\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
      C:\extensions => déplacé(es) avec succès
      C:\Users\Public\Documents\dmp => déplacé(es) avec succès
      EmptyTemp: => 347.7 MB données temporaires supprimées.


      Le système a dû redémarrer.

      Fin de Fixlog 18:47:23

      0
      1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Estelle4o Messages postés 156 Statut Membre
         
        Il n'y avait pas grand chose.
        0
    2. Estelle4o Messages postés 156 Statut Membre 2
       
      Ok et bien je te remercie pour ton aide !
      Bonne soirée
      0