Mon pc est encore infecté
BayeP
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
Il y a quelque temps on m'a aider pour résoudre un problème d'infection avec mon pc et bizarrement celui de ma sœur connaît maintenant le même problème
C'est à dire que tous les fichiers exécutable .exe affichent 0 octet
on a effectuer l'analyse avec FRST et on a obtenu les liens suivants
https://pjjoint.malekal.com/files.php?id=FRST_20180718_x12n12x7p12p7
https://pjjoint.malekal.com/files.php?id=20180718_l15y6t9c7x6
https://pjjoint.malekal.com/files.php?id=20180718_f14g7r5c8e5
On vous remercie d'avance pour votre aide
Il y a quelque temps on m'a aider pour résoudre un problème d'infection avec mon pc et bizarrement celui de ma sœur connaît maintenant le même problème
C'est à dire que tous les fichiers exécutable .exe affichent 0 octet
on a effectuer l'analyse avec FRST et on a obtenu les liens suivants
https://pjjoint.malekal.com/files.php?id=FRST_20180718_x12n12x7p12p7
https://pjjoint.malekal.com/files.php?id=20180718_l15y6t9c7x6
https://pjjoint.malekal.com/files.php?id=20180718_f14g7r5c8e5
On vous remercie d'avance pour votre aide
A voir également:
- Mon pc est encore infecté
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
3 réponses
Salut,
Si tu es celui que je pense, je t'avais dit de virer Baidu antivirus pour Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
et de nettoyer tes clés USB avec.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Si tu es celui que je pense, je t'avais dit de virer Baidu antivirus pour Kaspersky Free : https://www.malekal.com/kaspersky-security-cloud-free/
et de nettoyer tes clés USB avec.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-07-12] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 18.07.2018
Exécuté par M.M.S (18-07-2018 19:49:39) Run:1
Exécuté depuis C:\Users\M.M.S\Desktop
Profils chargés: M.M.S (Profils disponibles: M.M.S)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-07-12] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 16777216 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9224513 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 1216 B
Edge => 0 B
Chrome => 230184485 B
Firefox => 65962285 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
LocalService => 49362 B
NetworkService => 0 B
M.M.S => 91780768 B
RecycleBin => 16138085 B
EmptyTemp: => 410.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par M.M.S (18-07-2018 19:49:39) Run:1
Exécuté depuis C:\Users\M.M.S\Desktop
Profils chargés: M.M.S (Profils disponibles: M.M.S)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-07-12] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\Software\Microsoft\Windows\CurrentVersion\Run\\syswin" => supprimé(es) avec succès
C:\boots => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-2450224269-2159546201-3526590185-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 16777216 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9224513 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 1216 B
Edge => 0 B
Chrome => 230184485 B
Firefox => 65962285 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
LocalService => 49362 B
NetworkService => 0 B
M.M.S => 91780768 B
RecycleBin => 16138085 B
EmptyTemp: => 410.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.