Sujet Précédent Sujet Suivant

Nettoyage de virus

Fermé
madboule Messages postés 3 Date d'inscription mercredi 8 juin 2016 Statut Membre Dernière intervention 8 juin 2016 - 8 juin 2016 à 13:56
madboule Messages postés 3 Date d'inscription mercredi 8 juin 2016 Statut Membre Dernière intervention 8 juin 2016 - 8 juin 2016 à 16:17
Bonjour à tous et merci de votre aide , d'habitude je me débrouille seul autant que possible mais aujourd'hui est un cas de force majeur et j'ai besoin de conseil venant de vrais informaticiens
J'ai eu la bonne idée de téléchargé un fichier probablement infecté par un virus je pense en particulier a un trojan et a partir de la tout est partis en sucette des programme ce sont invité sans rien le demander et un antivirus chinois nommé tencent c'est greffé en tant que antivirus par défaut a la place de windows defender , j'ai réussi a le debarrasser des programmes en les desinstallant a la main depuis les programmes et un excellent tutos en anglais ma permis de supprimer ce fils de lâche de tencent (si jamais je donnerai le lien) je pensais la partie gagné et en fait pas vraiment le lendemain j'ai carrément eu des pubs sur mon bureau (en bas a droite) j'ai alors lancé un scan malware byte anti malware puis à la fin du scan mon ordi a redémarrer afin de finaliser le nettoyage sauf que surprise mother fucker après le mot de passe j'ai normalement accé a mon bureau or l'écran reste noir avec pour unique chose d'affiche le curseur de ma souris et une toute petite fenêtre de quelques cm sur laquelle on voit un onglet paramètre qui nous donne accé a la fonction déplacer la petite fenêtre , sur cette derniere on retrouve également un signe ? Qui ne sert a rien et une croix pour fermer l'onglet et après avoir préparer une corde pour me pendre je suis tomber sur une méthode qui consiste a ouvrir le gestionnaire de tache et a taper "explorer.exe" donc je chercherai plus d'information pour le débarrasser de ce problème d'écran noir car il persiste a chaque démarrage et si il est possible de me guider afin de faire un nettoyage propre de mon ordi et non pas comme un sagouin je m'excuse d'avance pour ce pavé mais de temps en temps il faut vider son sac sa fait du bien , merci encore et j'espère que vous pourrez m'aider , cordialement Madboule
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 juin 2016 à 14:43
Salut

Commence par un nettoyage Adwcleaner en suivant les instructions du tutoriel Adwcleaner  https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage en reponse.

Puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

--
0
Réponse 2 / 3
madboule Messages postés 3 Date d'inscription mercredi 8 juin 2016 Statut Membre Dernière intervention 8 juin 2016
8 juin 2016 à 16:06
merci de m'avoir répondu aussi vite voici le rapport adwc , j'ajoute aussi que après plusieurs analyse de malware byte antimalware et adwc et une derniere utilisation de explorer.exe tout semble redevenir normal mais je tiens tout de même a finaliser la procedure pour en etre certain :
# AdwCleaner v5.119 - Rapport créé le 08/06/2016 à 15:50:23
# Mis à jour le 30/05/2016 par Xplode
# Base de données : 2016-06-07.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : mathi - DESKTOP-K7LBMRG
# Exécuté depuis : C:\Users\mathi\Downloads\adwcleaner_5.119.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****
          • [ DLLs ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée : tasklist
          • [ Registre ] *****


[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
[-] Clé supprimée : HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C1].txt - [11099 octets] - [08/06/2016 13:24:02]
C:\AdwCleaner\AdwCleaner[C2].txt - [1108 octets] - [08/06/2016 15:50:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [377 octets] - [08/06/2016 12:28:45]
C:\AdwCleaner\AdwCleaner[S2].txt - [10852 octets] - [08/06/2016 13:22:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [1287 octets] - [08/06/2016 14:01:24]
C:\AdwCleaner\AdwCleaner[S4].txt - [1361 octets] - [08/06/2016 15:48:58]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1478 octets] ##########
0
Réponse 3 / 3
madboule Messages postés 3 Date d'inscription mercredi 8 juin 2016 Statut Membre Dernière intervention 8 juin 2016
8 juin 2016 à 16:17
voici la suite des événements avec les liens pjjoints:
frst :

https://pjjoint.malekal.com/files.php?id=FRST_20160608_r13l11c6z10o10

addition :

https://pjjoint.malekal.com/files.php?id=20160608_u7j9z146i11

shortcut :

https://pjjoint.malekal.com/files.php?id=20160608_x15i8p15n5p15
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses