Infection virale (pc)
Storm-Shadow
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Ma machine est infectée par un virus suite à l'introduction d'une clé USB bourrée de virus. Tout mes logiciels (setup) ont maintenant une volume de 0 octets, certains affichent une information (le logiciel n'est pas compatible avec cette version de Windows...). J'ai pu lire certains tutoriels en me conseillant d'utiliser le logiciel FRST, je l'ai télécharger est j'ai effectué le scan. J'ai les rapports (FRST, addition et shotcurt). Pourriez-vous s'il vous plait, m'aider à désinfecter mon pc puis récupérer mes logiciels (setup).
Cordialement
Ma machine est infectée par un virus suite à l'introduction d'une clé USB bourrée de virus. Tout mes logiciels (setup) ont maintenant une volume de 0 octets, certains affichent une information (le logiciel n'est pas compatible avec cette version de Windows...). J'ai pu lire certains tutoriels en me conseillant d'utiliser le logiciel FRST, je l'ai télécharger est j'ai effectué le scan. J'ai les rapports (FRST, addition et shotcurt). Pourriez-vous s'il vous plait, m'aider à désinfecter mon pc puis récupérer mes logiciels (setup).
Cordialement
4 réponses
-
Je me demande comment tu arrives à utiliser cet ordinateur avec tous ces programmes inutiles qui tournent... avec 5 Go de RAM...
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
360 Total Security
Baidu PC Faster
DriverPack Easy Search
DriverPack Notifier
Glary Utilities
Java
Multi Virus Cleaner
MySecurityCenter
VirusKeeper
Web Companion
WinUtilities Professional
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {ECD01A59-E701-462C-9846-6FC0DBB6CBC7} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe <==== ATTENTION
Task: {6EDDB359-1799-4BC6-8196-F4C91B53CE1A} - System32\Tasks\{DC1C9DC8-5994-4786-9852-3D07298EDA0D} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {3CC7EE29-A593-4559-9F2D-40F7EB7F2C4E} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => C:\WINDOWS\system32\CScript.exe "C:\ProgramData\Duplicaterecord.js"
HKU\S-1-5-21-1714647551-1599150756-2954819530-1005\...\Run: [syswin] => C:\boots\syswin.exe [4730812 2018-08-09] ()
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25240 2016-10-17] ()
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-10-17] (Lavasoft Limited) [Fichier non signé]
2018-02-08 09:44 - 2018-02-08 09:44 - 000014501 _____ () C:\ProgramData\Duplicaterecord.js
C:\Program Files (x86)\Lavasoft
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
-
Salut,
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
-
Merci de m'avoir répondu! Voici les trois liens:
https://pjjoint.malekal.com/files.php?id=FRST_20180814_y14i5y7y8g9
https://pjjoint.malekal.com/files.php?id=20180814_k11o12m14e5l6
https://pjjoint.malekal.com/files.php?id=20180814_i10s12f14k13u8 -
Merci. En effet, j'ai une question. Je dois l'enregistrer avec quel nom?
