Pc infécté, wifi piraté
away67
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC est infecté car il est ralenti, quand j'ouvre le gestionnaire de tache le processeur est à 100% puis retombe 2 secondes après. Je pense avoir attrapé un virus en cliquant sans le vouloir sur un pop-up... Pouvez vous m'aider à le nettoyer svp, j'ai fait déjà pas mal de manip, mais maintenant il à réussi à se connecter à mon wifi et piraté mon autre pc je crois...
Merci d'avance pour votre aide !
Mon PC est infecté car il est ralenti, quand j'ouvre le gestionnaire de tache le processeur est à 100% puis retombe 2 secondes après. Je pense avoir attrapé un virus en cliquant sans le vouloir sur un pop-up... Pouvez vous m'aider à le nettoyer svp, j'ai fait déjà pas mal de manip, mais maintenant il à réussi à se connecter à mon wifi et piraté mon autre pc je crois...
Merci d'avance pour votre aide !
A voir également:
- Pc infécté, wifi piraté
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Facebook pirate - Guide
3 réponses
Salut,
Pris par quel processus ?
Tu peux donner une capture d'écran ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Pris par quel processus ?
Tu peux donner une capture d'écran ?
Veuillez appuyer sur une touche pour continuer la désinfection...
away67
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
ca a rien avoir, y'a rien de malveillant dans ça mais je voulais juste dire que le pc ram à cause de ça quoi
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour votre réponse rapide :
https://pjjoint.malekal.com/files.php?id=FRST_20180122_7i5t9y6z5 frst
https://pjjoint.malekal.com/files.php?id=20180122_z13j8f12s7q7 shortcut
https://pjjoint.malekal.com/files.php?id=20180122_w8s10q7c5n9 addition
https://pjjoint.malekal.com/files.php?id=FRST_20180122_7i5t9y6z5 frst
https://pjjoint.malekal.com/files.php?id=20180122_z13j8f12s7q7 shortcut
https://pjjoint.malekal.com/files.php?id=20180122_w8s10q7c5n9 addition
Pas infecté, juste une infection par USB autour du 10 Janvier.
A désinstaller tout ça, ça ralentit, encombre Windows :
Avast Cleanup Premium
CyberLink
SUPERAntiSpyware
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
A désinstaller tout ça, ça ralentit, encombre Windows :
Avast Cleanup Premium
CyberLink
SUPERAntiSpyware
Web Companion
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2018-01-10]
ShortcutTarget: $.lnk -> (Pas de fichier)
S4 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-01-07] ()
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Users\François\AppData\Roaming\Lavasoft
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-07 02:58 - 2018-01-07 02:58 - 000000000 ____D C:\ProgramData\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Super merci je sais pas si le problème est résolu, voici le texte :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.01.2018
Exécuté par François (22-01-2018 19:29:23) Run:1
Exécuté depuis C:\Users\François\Desktop
Profils chargés: François (Profils disponibles: François)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2018-01-10]
ShortcutTarget: $.lnk -> (Pas de fichier)
S4 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-01-07] ()
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Users\François\AppData\Roaming\Lavasoft
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-07 02:58 - 2018-01-07 02:58 - 000000000 ____D C:\ProgramData\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk" => non trouvé(e)
"ShortcutTarget: $.lnk -> (Pas de fichier)" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\WCAssistantService" => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
C:\Users\François\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-193228501-521149482-3740427634-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-193228501-521149482-3740427634-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15821204 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 2399594 B
Edge => 12675 B
Chrome => 176182216 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
François => 11906662339 B
RecycleBin => 0 B
EmptyTemp: => 11.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.01.2018
Exécuté par François (22-01-2018 19:29:23) Run:1
Exécuté depuis C:\Users\François\Desktop
Profils chargés: François (Profils disponibles: François)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk [2018-01-10]
ShortcutTarget: $.lnk -> (Pas de fichier)
S4 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2018-01-07] ()
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Users\François\AppData\Roaming\Lavasoft
2018-01-07 03:03 - 2018-01-07 03:03 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2018-01-07 02:58 - 2018-01-07 02:58 - 000000000 ____D C:\ProgramData\Lavasoft
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$.lnk" => non trouvé(e)
"ShortcutTarget: $.lnk -> (Pas de fichier)" => non trouvé(e)
"HKLM\System\CurrentControlSet\Services\WCAssistantService" => supprimé(es) avec succès
WCAssistantService => service supprimé(es) avec succès
C:\Users\François\AppData\Roaming\Lavasoft => déplacé(es) avec succès
C:\Program Files (x86)\Lavasoft => déplacé(es) avec succès
C:\ProgramData\Lavasoft => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-193228501-521149482-3740427634-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-193228501-521149482-3740427634-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15821204 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 2399594 B
Edge => 12675 B
Chrome => 176182216 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
François => 11906662339 B
RecycleBin => 0 B
EmptyTemp: => 11.3 GB données temporaires supprimées.
================================
Le système a dû redémarrer.