PC toshiba w10 infecté [Résolu/Fermé]

Signaler
Messages postés
142
Date d'inscription
mercredi 28 mai 2014
Statut
Membre
Dernière intervention
7 décembre 2018
-
Messages postés
142
Date d'inscription
mercredi 28 mai 2014
Statut
Membre
Dernière intervention
7 décembre 2018
-
Bonjour,

J'ai chopé un virus en téléchargeant une cagole il y a quelques jours.
J'ai passé un coup de MBAM et de ADWCleaner et de CCleaner.

Est-ce qu'un contrib sécu pour m'aider à analyser plus en profondeur mon PC pour être sur que j'ai tout viré ?

Merci !

Estelle


2 réponses

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 330
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Messages postés
142
Date d'inscription
mercredi 28 mai 2014
Statut
Membre
Dernière intervention
7 décembre 2018
2
Salut Malekal ! L'analyse est en cours je reviens vers toi avec les liens dès que c'est terminé !
Messages postés
142
Date d'inscription
mercredi 28 mai 2014
Statut
Membre
Dernière intervention
7 décembre 2018
2
Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 330
il y a simplement des restes du 18, avec hohosearch, shopperz etc.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
2016-04-18 22:13 - 2016-04-22 21:54 - 00000000 ____D C:\Program Files (x86)\Pwtyfemuk
2016-04-18 22:13 - 2016-04-18 22:14 - 00000000 ____D C:\Users\Estelle\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-18 22:13 - 2016-04-18 22:13 - 00000000 ____D C:\extensions
2016-04-18 22:09 - 2016-04-18 22:13 - 00000000 ____D C:\Users\Public\Documents\dmp
EmptyTemp:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.

Messages postés
142
Date d'inscription
mercredi 28 mai 2014
Statut
Membre
Dernière intervention
7 décembre 2018
2
Voici le rapport de la correction :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-04-2016
Exécuté par Estelle (2016-04-24 18:46:15) Run:1
Exécuté depuis C:\Users\Estelle\Desktop
Profils chargés: Estelle (Profils disponibles: Estelle)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
2016-04-18 22:13 - 2016-04-22 21:54 - 00000000 ____D C:\Program Files (x86)\Pwtyfemuk
2016-04-18 22:13 - 2016-04-18 22:14 - 00000000 ____D C:\Users\Estelle\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-04-18 22:13 - 2016-04-18 22:13 - 00000000 ____D C:\extensions
2016-04-18 22:09 - 2016-04-18 22:13 - 00000000 ____D C:\Users\Public\Documents\dmp
EmptyTemp:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Program Files (x86)\Pwtyfemuk => déplacé(es) avec succès
C:\Users\Estelle\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
EmptyTemp: => 347.7 MB données temporaires supprimées.


Le système a dû redémarrer.

Fin de Fixlog 18:47:23

Messages postés
180117
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
4 octobre 2020
22 330 >
Messages postés
142
Date d'inscription
mercredi 28 mai 2014
Statut
Membre
Dernière intervention
7 décembre 2018

Il n'y avait pas grand chose.
Messages postés
142
Date d'inscription
mercredi 28 mai 2014
Statut
Membre
Dernière intervention
7 décembre 2018
2
Ok et bien je te remercie pour ton aide !
Bonne soirée