Comportement viral de ma machineFermé

Question

Bonjour, 
Ma machine a tout d'un comportement virale; démarrage long,des fichiers qui se suppriment seuls, des applications qui s'installent seules etc. Si quelqu'un peut me venir en aide je serai très soulagé car cette situation commence déjà à me mettre mal à l'aise. Je tiens à signaler que mon système c'est windows 10


Configuration: Windows / Opera Next 52.0.2871.64

Malekal_morte- · Answer

Salut,

Commence par FRST :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Mecosio · Answer

Voici le lien FRST
 https://pjjoint.malekal.com/files.php?id=FRST_20180413_g15r7s5v7k14

 Le lien Shorcut
https://pjjoint.malekal.com/files.php?id=20180413_d6e12d7x9q15

Le lien Addition
https://pjjoint.malekal.com/files.php?id=20180413_t7t6h10q11n7

Malekal_morte- · Answer

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles. Ils encombrent Windows et peuvent le ralentir. Tu peux donc les désinstaller. Vas dans le Panneau de configuration puis programmes et fonctionnalités. Désinstalle : Free Studio version Genie Cleaner Genie Wifi Google Toolbar for Internet Explorer McAfee Security Scan Plus Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y. Le bloc-note va s'ouvrir, copie/colle ceci. CreateRestorePoint:CloseProcesses:Task: {1A48E26D-3B29-4811-8BF3-317A33C90FA6} - System32\Tasks\Accès du périphérique d'interface utilisateur32 => C:\Windows\system32\config\systemprofile\AppData\Local\Accsdu\accès.exeTask: {045885AA-7D55-4896-919D-A2E7122A4BF2} - System32\Tasks\Thèmes 1.40.2 => C:\Windows\system32\config\systemprofile\AppData\Local\Thmes1402 hèmes.exeTask: {3EB05788-0C7D-487D-8808-141AD47D334F} - System32\Tasks\gfrqalnu => C:\Program Files\Common Files\go5zhydr\13cb9wvxlouwr.exe <==== ATTENTIONTask: {D3888A38-45BE-474E-A678-A549B3986791} - System32\Tasks\Hôte système de diagnostics 1.52.18 => C:\Windows\system32\config\systemprofile\AppData\Local\Htesystme\hôte.exeTask: {F1C3F317-2B7C-4E0B-8517-E3567C0278BE} - \Registre à distance 1.46.26 -> Pas de fichier <==== ATTENTIONTask: {F6AADA96-86CD-446F-8C05-0C298571AB00} - System32\Tasks\Système de fichiers EFS32 => C:\Windows\system32\config\systemprofile\AppData\Local\Systmede\système.exe 2015-11-20 08:36 - 2015-11-20 08:36 - 000000000 _____ () C:\Users\Jbess\AppData\Local\{A26C765C-053C-438E-B3D0-CEE0224BA11E} C:\Windows\system32\config\systemprofile\AppData\Local\AccsduC:\Windows\system32\config\systemprofile\AppData\Local\Thmes1402 C:\Windows\system32\config\systemprofile\AppData\Local\HtesystmeC:\Program Files\Common Files\go5zhydrC:\Windows\system32\config\systemprofile\AppData\Local\Systmede EmptyTemp:RemoveProxy:Reboot: Enregistre le contenu par le menu fichier puis enregistrer. Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire et automatique. Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur.

Comportement viral de ma machine

3 réponses

Discussions similaires

Newsletters