Réinitialiser mon pc
Résolu
kkoo75
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous, depuis hier soir mon pc a des applications malveillantes qui tourne en fond, des icônes qui se crées sur mon bureau des pages internet qui se lance.
J'aimerais savoir si je pouvais réinitialiser mon pc a partir d'une sauvegarde
J'aimerais savoir si je pouvais réinitialiser mon pc a partir d'une sauvegarde
A voir également:
- Réinitialiser mon pc
- Reinitialiser pc - Guide
- Reinitialiser pc sans mdp - Guide
- Mon pc est lent - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
6 réponses
Salut,
Avant de procéder à une réinitialisation, nous allons faire un état des lieux, voir si ces malwares peuvent être supprimés manuellement.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Avant de procéder à une réinitialisation, nous allons faire un état des lieux, voir si ces malwares peuvent être supprimés manuellement.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Essaye ça déjà,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser Zoek)
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
C:\Program Files (x86)\Wondershare
Task: {B286A912-91E8-4BAE-B669-772E392E68FB} - System32\Tasks\lorensonewsnetrgzoss => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" lorensonews.net/rgzoss <==== ATTENTION
Task: {C7F0034A-98CE-4DA0-BA28-AFB3B3D6A242} - System32\Tasks\MailRuUpdater => C:\Users\Enzo_\AppData\Local\Mail.Ru\MailRuUpdater.exe <==== ATTENTION
Shortcut: C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk -> C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk -> C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Enzo_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ВКонтакте.lnk -> C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
Shortcut: C:\Users\Enzo_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk -> C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe (No File) <==== Cyrillic
HKLM-x32\...\Run: [FireStormStartUpAutoRun] => D:\Program Files\ZotacFireStorm\FireStorm.exe [32494592 2016-10-12] (PC Partner Co.Ltd)
ShortcutWithArgument: C:\Users\Enzo_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> url,FileProtocolHandler "hxxp://www.mail.ru/cnt/20775012?gp=811035"
CHR Extension: (Windscribe - Free VPN and Ad Block) - C:\Users\Enzo_\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2017-08-15]
C:\Users\Enzo_\AppData\Local\Amigo
CHR Extension: (SuperBlock Adblocker) - C:\Users\Enzo_\AppData\Local\Google\Chrome\User Data\Default\Extensions\miijbmhjndcihicbljlcieiajhemmdeb [2017-08-23]
HKU\S-1-5-21-2510986472-2903985409-2119143436-1001\...\Run: [amigo] => C:\Users\Enzo_\AppData\Local\Amigo\Application\amigo.exe --no-startup-window <==== ATTENTION
HKU\S-1-5-21-2510986472-2903985409-2119143436-1001\...\Run: [MailRuUpdater] => C:\Users\Enzo_\AppData\Local\Mail.Ru\MailRuUpdater.exe
R2 Updater.Mail.Ru; C:\Program Files (x86)\Mail.Ru\MailRuUpdater\MailRuUpdater.exe [4100312 2017-08-21] (Mail.Ru)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.227\WsAppService.exe [492768 2017-06-21] (Wondershare)
R2 XAbCnEg9Okvz Updater; C:\Program Files (x86)\XAbCnEg9Okvz Updater\XAbCnEg9Okvz Updater.exe [313344 2017-08-28] () [File not signed]
2017-08-29 22:51 - 2017-08-29 22:51 - 000003178 _____ C:\WINDOWS\System32\Tasks\MailRuUpdater
2017-08-29 22:50 - 2017-08-29 22:50 - 000002386 _____ C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Одноклассники.lnk
2017-08-29 22:50 - 2017-08-29 22:50 - 000002386 _____ C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ВКонтакте.lnk
2017-08-29 22:50 - 2017-08-29 22:50 - 000002304 _____ C:\Users\Enzo_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amigo.lnk
2017-08-29 22:43 - 2017-08-29 22:51 - 000000000 ____D C:\Program Files (x86)\Mail.Ru
2017-08-29 22:42 - 2017-08-29 22:46 - 000000000 ____D C:\ProgramData\Mail.Ru
2017-08-29 22:42 - 2017-08-29 22:42 - 000003694 _____ C:\WINDOWS\System32\Tasks\lorensonewsnetrgzoss
2017-08-28 21:23 - 2017-08-28 21:23 - 000000000 ____D C:\ProgramData\5b9e1722-5801-0
2017-08-28 21:23 - 2017-08-28 21:23 - 000000000 ____D C:\ProgramData\5b9e1722-0895-1
2017-08-28 21:23 - 2017-08-28 21:23 - 000000000 ____D C:\Program Files (x86)\XAbCnEg9Okvz Updater
2017-08-28 21:22 - 2017-08-28 21:22 - 000003072 _____ C:\Users\Enzo_\AppData\Local\uninstallce.exe
2017-08-27 18:33 - 2017-08-27 18:33 - 000000000 __RSD C:\WINDOWS\system32\WindowsDevicePortal
2017-08-27 18:33 - 2017-08-27 18:33 - 000000000 ___RD C:\WINDOWS\WebManagement
2017-08-19 15:15 - 2017-08-21 12:34 - 000000000 ____D C:\Program Files (x86)\DSDCS
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser Zoek)
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports.
Veuillez appuyer sur une touche pour continuer la désinfection...
Merci beaucoup des solutions que tu m'as apporté.
Malware Bytes m'a détecté 29 problèmes.
https://pjjoint.malekal.com/files.php?id=20170830_g11h5f12x11f5
https://pjjoint.malekal.com/files.php?id=FRST_20170830_r14i12g9k10x5
https://pjjoint.malekal.com/files.php?id=20170830_u7y15n11n12e15
Malware Bytes m'a détecté 29 problèmes.
https://pjjoint.malekal.com/files.php?id=20170830_g11h5f12x11f5
https://pjjoint.malekal.com/files.php?id=FRST_20170830_r14i12g9k10x5
https://pjjoint.malekal.com/files.php?id=20170830_u7y15n11n12e15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien :)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)