Comment me débarraser des malwares et/ou spywares
Fermé
samuelsly
Messages postés
94
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 novembre 2022
-
Modifié le 4 sept. 2018 à 22:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 oct. 2018 à 09:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 oct. 2018 à 09:21
A voir également:
- Comment me débarraser des malwares et/ou spywares
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares - Guide
- Infection malwares - Forum Virus
- Virus et malwares : comment les détecter facilement - Guide
- Malwares malgré Bitdefender - Forum Virus
7 réponses
Bonjour,
Installe la version d’essaie gratuite de malwarebyte :(https://fr.malwarebytes.com/premium/?lr%29=
Fait une analyse personnalisée. Coche tout tes disques durs et la case rechercher les rootkits.
Laisse nous savoir si les resultats sont positifs ou non.
Ya un tuto. En scrollant vers le bas il detail l’analyse personnalisée avec des captures d’ecran :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
Installe la version d’essaie gratuite de malwarebyte :(https://fr.malwarebytes.com/premium/?lr%29=
Fait une analyse personnalisée. Coche tout tes disques durs et la case rechercher les rootkits.
Laisse nous savoir si les resultats sont positifs ou non.
Ya un tuto. En scrollant vers le bas il detail l’analyse personnalisée avec des captures d’ecran :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
7 sept. 2018 à 23:04
7 sept. 2018 à 23:04
Salut,
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
samuelsly
Messages postés
94
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 novembre 2022
13 sept. 2018 à 22:08
13 sept. 2018 à 22:08
OK Malekal_morte, je vais faire ce qui est mentionné
merci
merci
samuelsly
Messages postés
94
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 novembre 2022
26 sept. 2018 à 21:42
26 sept. 2018 à 21:42
Bonjour Malekal_morte,
Voici maintenant les rapports que tu ma demander à débuter avec celui de Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20180926_q10j14d7l8q12
et voici les 3 rapports du FRST - Addition - Shotcut
https://pjjoint.malekal.com/files.php?id=FRST_20180926_l5b11k1315z12
https://pjjoint.malekal.com/files.php?id=20180926_y15f5x15s14h13
https://pjjoint.malekal.com/files.php?id=20180926_h10j14q6i6f6
Merci Malekal_morte j'attend de tes nouvelles.
ps: juste comme ça, pour ouvrir mon ordi tantôt, environ 5 min avant d'avoir la fenêtre de login!!!!!
Merci
Sylvain
Voici maintenant les rapports que tu ma demander à débuter avec celui de Malwarebytes:
https://pjjoint.malekal.com/files.php?id=20180926_q10j14d7l8q12
et voici les 3 rapports du FRST - Addition - Shotcut
https://pjjoint.malekal.com/files.php?id=FRST_20180926_l5b11k1315z12
https://pjjoint.malekal.com/files.php?id=20180926_y15f5x15s14h13
https://pjjoint.malekal.com/files.php?id=20180926_h10j14q6i6f6
Merci Malekal_morte j'attend de tes nouvelles.
ps: juste comme ça, pour ouvrir mon ordi tantôt, environ 5 min avant d'avoir la fenêtre de login!!!!!
Merci
Sylvain
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié le 26 sept. 2018 à 23:40
Modifié le 26 sept. 2018 à 23:40
ok tente cela
1)
Désinstalle ça :
Java
TuneUp Utilities
Wondershare
2)
Désactive/Supprime du démarrage :
RTHDVCPL
[iTunesHelper]
[ipTray.exe]
[Wondershare Helper Compact.exe](Wondershare)
PWRISOVM.EXE
KiesTrayAgen
Steam
Voir : comment supprimer un programme au démarrage de Windows
3)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
1)
Désinstalle ça :
Java
TuneUp Utilities
Wondershare
2)
Désactive/Supprime du démarrage :
RTHDVCPL
[iTunesHelper]
[ipTray.exe]
[Wondershare Helper Compact.exe](Wondershare)
PWRISOVM.EXE
KiesTrayAgen
Steam
Voir : comment supprimer un programme au démarrage de Windows
3)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-11-11] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
samuelsly
Messages postés
94
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 novembre 2022
28 sept. 2018 à 22:45
28 sept. 2018 à 22:45
Merci Malekal_morte,
J'espère que j'ai fais les bonnes choses... voici le résultat du Fix de FRST:
Fix result of Farbar Recovery Scan Tool (x64) Version: 23.09.2018
Ran by Sylvain Daneau (28-09-2018 16:24:55) Run:1
Running from C:\Users\Sylvain Daneau\Downloads
Loaded Profiles: Sylvain Daneau (Available Profiles: Sylvain Daneau & DefaultAppPool)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-11-11] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat => moved successfully
"HKLM\SOFTWARE\Policies\Google" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2111061612-1712264215-551711529-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2111061612-1712264215-551711529-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34927177 B
Java, Flash, Steam htmlcache => 352599911 B
Windows/system/drivers => 135555 B
Edge => 1123315 B
Chrome => 568023572 B
Firefox => 11602787 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3542 B
LocalService => 0 B
NetworkService => 42562 B
NetworkService => 0 B
Sylvain Daneau => 37529356 B
DefaultAppPool => 0 B
RecycleBin => 54155801464 B
EmptyTemp: => 51.4 GB temporary data Removed.
================================
The system needed a reboot.
J'espère que j'ai fais les bonnes choses... voici le résultat du Fix de FRST:
Fix result of Farbar Recovery Scan Tool (x64) Version: 23.09.2018
Ran by Sylvain Daneau (28-09-2018 16:24:55) Run:1
Running from C:\Users\Sylvain Daneau\Downloads
Loaded Profiles: Sylvain Daneau (Available Profiles: Sylvain Daneau & DefaultAppPool)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat [2016-11-11] ()
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
Processes closed successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\fcbd.bat => moved successfully
"HKLM\SOFTWARE\Policies\Google" => removed successfully
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
"HKU\S-1-5-21-2111061612-1712264215-551711529-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removed successfully
"HKU\S-1-5-21-2111061612-1712264215-551711529-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 6578176 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34927177 B
Java, Flash, Steam htmlcache => 352599911 B
Windows/system/drivers => 135555 B
Edge => 1123315 B
Chrome => 568023572 B
Firefox => 11602787 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 3542 B
LocalService => 0 B
NetworkService => 42562 B
NetworkService => 0 B
Sylvain Daneau => 37529356 B
DefaultAppPool => 0 B
RecycleBin => 54155801464 B
EmptyTemp: => 51.4 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 16:32:23
Merci Malekal_morteVous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
29 sept. 2018 à 11:17
29 sept. 2018 à 11:17
si tu as fait le reste oui,
ca améliore les choses ?
ca améliore les choses ?
samuelsly
Messages postés
94
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 novembre 2022
2 oct. 2018 à 18:15
2 oct. 2018 à 18:15
Allo Malekal_morte,
A ta question, je dois que dire ça c'est améliorer de pas grand chose, mais est-ce normal que dans mon gestionnaire des tâches que mon ordi possède 67 Hôte de services: ************************ et la listes est longues des tâches qui sont exécutées......
Merci à toi
A ta question, je dois que dire ça c'est améliorer de pas grand chose, mais est-ce normal que dans mon gestionnaire des tâches que mon ordi possède 67 Hôte de services: ************************ et la listes est longues des tâches qui sont exécutées......
Merci à toi
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
2 oct. 2018 à 23:21
2 oct. 2018 à 23:21
oui c'est normal.
Une mise à jour de Windows 10 est disponible, tu peux la laisser s'installer par Windows Update
ou l'installer manuellement.
Ca peut résoudre les problèmes.
Installe la mise à jour Windows 1809 manuellement en suivant ces tutos :
Une mise à jour de Windows 10 est disponible, tu peux la laisser s'installer par Windows Update
ou l'installer manuellement.
Ca peut résoudre les problèmes.
Installe la mise à jour Windows 1809 manuellement en suivant ces tutos :
- Comment installer la mise à jour Windows 10 1809 (CCM)
- Télécharger et installer la mise à jour Windows 10 1809 (malekal.com)
samuelsly
Messages postés
94
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 novembre 2022
11 oct. 2018 à 20:23
11 oct. 2018 à 20:23
Allo Malekal_morte, es-t'il possible que la mise à jour en ligne est suspendu depuis le 6 octobre dû à des bugs ?
sinon tu considère que je dois prendre le 2ème lien que tu m'as posté?
Merci
sinon tu considère que je dois prendre le 2ème lien que tu m'as posté?
Merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
>
samuelsly
Messages postés
94
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
20 novembre 2022
12 oct. 2018 à 09:21
12 oct. 2018 à 09:21
oui elle est suspendue, il faut attendre que MS la remette en ligne.
13 sept. 2018 à 22:07