Alerte au virus trojan
Résolu/Fermé
Ado
-
31 juil. 2018 à 23:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 août 2018 à 18:59
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 août 2018 à 18:59
A voir également:
- Alerte au virus trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Fausse alerte connexion facebook - Guide
- Message virus iphone site adulte - Forum iPhone
- Message alerte iphone piraté ✓ - Forum iPhone
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
31 juil. 2018 à 23:58
31 juil. 2018 à 23:58
Salut,
Donne un maximum d'information sur la détection et :
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Donne un maximum d'information sur la détection et :
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci infiniment pour l aide
voici les liens (FRST-Addition)
https://pjjoint.malekal.com/files.php?id=FRST_20180801_z11u8o13j5d14
https://pjjoint.malekal.com/files.php?id=20180801_t9b6r9y5s6
le troisieme lien ne s affiche pas
D apres le site les fichiers exe ne peuvent pas etre uploadés
voici les liens (FRST-Addition)
https://pjjoint.malekal.com/files.php?id=FRST_20180801_z11u8o13j5d14
https://pjjoint.malekal.com/files.php?id=20180801_t9b6r9y5s6
le troisieme lien ne s affiche pas
D apres le site les fichiers exe ne peuvent pas etre uploadés
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
1 août 2018 à 09:45
1 août 2018 à 09:45
Deux antivirus désinstalle celui en trop
Avast Antivirus Gratuit
Bitdefender Agent
Bitdefender Home Scanner
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
Google Toolbar for Internet Explorer
Intel Security True Key
McAfee Security Scan Plus
Web Companion (programme parasite)
WinZip
Tu as une infecté par clé USB :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Avast Antivirus Gratuit
Bitdefender Agent
Bitdefender Home Scanner
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Secure Browser
Google Toolbar for Internet Explorer
Intel Security True Key
McAfee Security Scan Plus
Web Companion (programme parasite)
WinZip
Tu as une infecté par clé USB :
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4083199621-723136558-2219305011-1001\...\Run: [syswin] => C:\boots\syswin.exe [4804540 2018-06-26] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Merci beaucoup voila le fichier texte
Fix result of Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Ran by dell-pc (01-08-2018 10:30:03) Run:1
Running from C:\Users\dell-pc\Desktop
Loaded Profiles: dell-pc (Available Profiles: dell-pc)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4083199621-723136558-2219305011-1001\...\
Run: [syswin] => C:\boots\syswin.exe [4804540 2018-06-26] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-4083199621-723136558-2219305011-1001\...\ => Error: No automatic fix found for this entry.
Run: [syswin] => C:\boots\syswin.exe [4804540 2018-06-26] () => Error: No automatic fix found for this entry.
C:\boots => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-4083199621-723136558-2219305011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-4083199621-723136558-2219305011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13986609 B
Java, Flash, Steam htmlcache => 10369 B
Windows/system/drivers => 1842366236 B
Edge => 0 B
Chrome => 139707943 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 443426 B
NetworkService => 142600 B
dell-pc => 263774291 B
RecycleBin => 4966 B
EmptyTemp: => 2.1 GB temporary data Removed.
================================
The system needed a reboot.
Fix result of Farbar Recovery Scan Tool (x64) Version: 21.07.2018
Ran by dell-pc (01-08-2018 10:30:03) Run:1
Running from C:\Users\dell-pc\Desktop
Loaded Profiles: dell-pc (Available Profiles: dell-pc)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4083199621-723136558-2219305011-1001\...\
Run: [syswin] => C:\boots\syswin.exe [4804540 2018-06-26] ()
C:\boots
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
HKU\S-1-5-21-4083199621-723136558-2219305011-1001\...\ => Error: No automatic fix found for this entry.
Run: [syswin] => C:\boots\syswin.exe [4804540 2018-06-26] () => Error: No automatic fix found for this entry.
C:\boots => moved successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-4083199621-723136558-2219305011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-4083199621-723136558-2219305011-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13986609 B
Java, Flash, Steam htmlcache => 10369 B
Windows/system/drivers => 1842366236 B
Edge => 0 B
Chrome => 139707943 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 443426 B
NetworkService => 142600 B
dell-pc => 263774291 B
RecycleBin => 4966 B
EmptyTemp: => 2.1 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 10:35:55
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
Ado
1 août 2018 à 12:15
1 août 2018 à 12:15
Voila.
Tes clés USB peuvent être infectées.
Cette infection met les fichiers exécutables à 0 octet.
Je crois qu'Avast! ne la détecte pas donc, remplacer Avast! par Kaspersky Gratuit : https://www.malekal.com/kaspersky-security-cloud-free/
Assure toi d'avoir bien désinstallé BitDefender avant.
Supprime le dossier C:\FRST
Tes clés USB peuvent être infectées.
Cette infection met les fichiers exécutables à 0 octet.
Je crois qu'Avast! ne la détecte pas donc, remplacer Avast! par Kaspersky Gratuit : https://www.malekal.com/kaspersky-security-cloud-free/
Assure toi d'avoir bien désinstallé BitDefender avant.
Supprime le dossier C:\FRST
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 644
>
Ado
Modifié le 1 août 2018 à 18:55
Modifié le 1 août 2018 à 18:55
oui FRST l'a supprimé mais pour ne pas le récupérer à l'avenir, vaut mieux passer sur Kaspersky gratuit.
Supprime le dossier C:\FRST
Supprime le dossier C:\FRST
