Infection malwares
Vince
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 6 déc. 2017 à 18:31
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 6 déc. 2017 à 18:31
A voir également:
- Coloruservice
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares - Guide
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
8 réponses
Bonjour
Je te conseille de faire une sauvegarde de te données importantes.
Lance un scann de ton ordi avec ton antivirus.
Après, je pense qu'il vaudrait mieux faire une remise à l'état d'usine de ton ordi
Voilà un tuto pour te guider.
Je te conseille de faire une sauvegarde de te données importantes.
Lance un scann de ton ordi avec ton antivirus.
Après, je pense qu'il vaudrait mieux faire une remise à l'état d'usine de ton ordi
Voilà un tuto pour te guider.
DelNC
Messages postés
2234
Date d'inscription
Statut
Membre
Dernière intervention
2 003
Pardon, j'ai oublié de mettre le lien
DelNC
Messages postés
2234
Date d'inscription
Statut
Membre
Dernière intervention
2 003
>
DelNC
Messages postés
2234
Date d'inscription
Statut
Membre
Dernière intervention
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwiRtq-qnezXAhUOQLwKHTtsCNIQFggoMAA&url=https%3A%2F%2Fwww.fnac.com%2FRestaurer-son-PC-Windows-8-a-l-etat-usine%2Fcp23908%2Fw-4&usg=AOvVaw2UyniTDPcOh25YLndOc650
Bonjour,
Merci de ta réponse.
Mon antivirus ne trouve rien.
J'envisageais la solution de la remise à l'état d'usine, mais préférais ne l'utiliser qu'en dernier recours.
Il me semble que tu n'as pas inséré le lien y compris dans le second message. Si tu disposes d'un bon tuto je suis preneur, sinon j'essayerai d'en trouver un autre.
Merci encore.
Merci de ta réponse.
Mon antivirus ne trouve rien.
J'envisageais la solution de la remise à l'état d'usine, mais préférais ne l'utiliser qu'en dernier recours.
Il me semble que tu n'as pas inséré le lien y compris dans le second message. Si tu disposes d'un bon tuto je suis preneur, sinon j'essayerai d'en trouver un autre.
Merci encore.
Salut,
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut,
Merci de ta proposition.
Tu trouveras ci dessous les liens vers les 3 rapports FRST et un document où j'ai collé une capture écran Coretemp et le rapport de CrystalDiskInfo.
J'espère qu'ils seront utiles.
Merci encore
https://pjjoint.malekal.com/files.php?id=20171202_c10g15l6v9k5
https://pjjoint.malekal.com/files.php?id=FRST_20171202_n7v14g7z14y6
https://pjjoint.malekal.com/files.php?id=20171202_e11y5d11g14j10
https://pjjoint.malekal.com/files.php?id=20171202_k13m9h14m7c9
Merci de ta proposition.
Tu trouveras ci dessous les liens vers les 3 rapports FRST et un document où j'ai collé une capture écran Coretemp et le rapport de CrystalDiskInfo.
J'espère qu'ils seront utiles.
Merci encore
https://pjjoint.malekal.com/files.php?id=20171202_c10g15l6v9k5
https://pjjoint.malekal.com/files.php?id=FRST_20171202_n7v14g7z14y6
https://pjjoint.malekal.com/files.php?id=20171202_e11y5d11g14j10
https://pjjoint.malekal.com/files.php?id=20171202_k13m9h14m7c9
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle WildTangent Games
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
Désinstalle ASUS Splendid Video Enhancement Technology
aussi.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Procède à une Réparation DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)" ou par une recherche Cortana :
https://www.malekal.com/wp-content/uploads/ouvrir-invite-commandes-administrateur-Windows10.gif
dans la fenêtre noire, les deux commandes suivantes en laissant l'analyser s'effectuer :
DISM /Online /Cleanup-image /Scanhealth
DISM /Online /Cleanup-image /Restorehealth
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
Désinstalle ASUS Splendid Video Enhancement Technology
aussi.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
C:\Program Files (x86)\Lavasoft
C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Procède à une Réparation DISM
Clique-droit sur le menu "Démarrer" puis "Invites de commandes (admin)" ou par une recherche Cortana :
https://www.malekal.com/wp-content/uploads/ouvrir-invite-commandes-administrateur-Windows10.gif
dans la fenêtre noire, les deux commandes suivantes en laissant l'analyser s'effectuer :
DISM /Online /Cleanup-image /Scanhealth
DISM /Online /Cleanup-image /Restorehealth
Sur mon vieil ordi, il ramait tellement que j'ai dû le formater et y installer Linux, par contre mon imprimante n'a jamais voulu fonctionner dessus...
Merci Malekal morte pour ton aide.
2 jours après la correction FRST et la réparation DISM, je constate une amélioration.
Pour info, voici le contenu du fichier fixlog créé par FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par Vincent (03-12-2017 17:49:34) Run:1
Exécuté depuis C:\Users\Vincent\Desktop
Profils chargés: UpdatusUser & Vincent (Profils disponibles: UpdatusUser & Vincent)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
C:\Program Files (x86)\Lavasoft
C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Program Files (x86)\Lavasoft" => non trouvé(e).
"C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe" => non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
2 jours après la correction FRST et la réparation DISM, je constate une amélioration.
Pour info, voici le contenu du fichier fixlog créé par FRST :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 30-11-2017
Exécuté par Vincent (03-12-2017 17:49:34) Run:1
Exécuté depuis C:\Users\Vincent\Desktop
Profils chargés: UpdatusUser & Vincent (Profils disponibles: UpdatusUser & Vincent)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default
C:\Program Files (x86)\Lavasoft
C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473 => valeur supprimé(es) avec succès
HKU\S-1-5-21-1773152791-869014650-2657432756-1002\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion => valeur supprimé(es) avec succès
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize => Erreur: Pas de correction automatique trouvée pour cet élément.
HKU\S-1-5-21-1773152791-869014650-2657432756-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-12012017183925879\...\Run: [GoogleChromeAutoLaunch_124E234B0C17B20583D43700AC933473] => C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe --auto-launch-at-startup --profile-directory=Default => Erreur: Pas de correction automatique trouvée pour cet élément.
"C:\Program Files (x86)\Lavasoft" => non trouvé(e).
"C:\Users\Vincent\AppData\Local\Vosteran\Application\vosteran.exe" => non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
Fais aussi un nettoyage DISM++ pour voir : https://www.malekal.com/dism-nettoyer-windows-facilement/