Virus qui éteins mon taskmgr

Résolu
edmoa -  
 edmoa -
Salut !

J'ai un virus qui éteint mon gestionnaire de taches (et mon ^ ne marche pas je sais pas si c'est mon clavier) et quand je cherche "process hacker" sur google mon navigateur s'éteint.

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Bonjour,

    Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
    En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. edmoa
     
    Yo !

    Merci de m'avoir répondu !
    Voici les liens :
    https://pjjoint.malekal.com/files.php?id=20181108_e5d7p6q12r12
    https://pjjoint.malekal.com/files.php?id=FRST_20181108_y12b5l8d6d9
    https://pjjoint.malekal.com/files.php?id=20181108_e13k6c12m5w13

    Merci !
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    mouaip tu télécharges des trucs pas net et il y a des malwares.

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    CreateRestorePoint:
    CloseProcesses:
    HKU\S-1-5-21-1009143077-962231217-784406769-1001\...\Run: [vibranceGUI] => C:\Users\aklou\Downloads\vibranceGUI.exe [797184 2017-06-08] (juvlarN)
    HKU\S-1-5-21-1009143077-962231217-784406769-1001\...\Winlogon: [Shell] explorer.exe, C:\ProgramData\Oracle\Java\javapath_target_57425122\Java_chrome.exe <==== ATTENTION
    C:\ProgramData\Oracle\Java\javapath_target_57425122
    R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [9118856 2018-10-23] (Logitech, Inc.)
    HKU\S-1-5-21-1009143077-962231217-784406769-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [67928200 2018-10-23] (Logitech, Inc.)
    C:\Program Files\LGHUB
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    2°) ESET NOD32
    Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

    0
  4. edmoa
     
    https://pjjoint.malekal.com/files.php?id=20181108_e10z10k9z9s5
    Tout semble être rentré dans l'ordre

    Merci encore
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Super,

    Par sécurité change tes mots de passe.
    Attention à ce que tu télécharges,

    Supprime le dossier C:\FRST

    Termine par un nettoyage MBAM :
    Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0
  7. edmoa
     
    Ok !
    Parfait, tout marche à merveille maintenant.

    Merci encore :)
    0