Virus sons ordinateur
Fermé
Loiclatrech
Messages postés
2
Date d'inscription
jeudi 22 novembre 2018
Statut
Membre
Dernière intervention
22 novembre 2018
-
22 nov. 2018 à 08:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2018 à 16:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 22 nov. 2018 à 16:52
A voir également:
- Virus sons ordinateur
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 22 nov. 2018 à 09:01
Modifié le 22 nov. 2018 à 09:01
Salut,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 nov. 2018 à 16:52
22 nov. 2018 à 16:52
Je confirme que tu as infecté ton ordinateur.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
Task: {0D6243C9-1CEE-436B-8A0F-A82F9B48D7B3} - System32\Tasks\bartlett_wechslerbartlett_wechsler => C:\Program Files (x86)\Effortlessly\Finer.exe [2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\Run: [Mariachi] => C:\Program Files (x86)\Payola\Finer.exe [12800 2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\Run: [Splotch] => C:\Program Files (x86)\mapmaker\Ganged.exe [12800 2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\Run: [Malformed] => C:\Program Files (x86)\Effortlessly\Finer.exe [12800 2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\Run: [Antigone] => C:\Program Files (x86)\Payola\Finer.exe [12800 2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\Run: [Hizballah] => C:\Program Files (x86)\mapmaker\Ganged.exe [12800 2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\Run: [Cannisters] => C:\Program Files (x86)\Effortlessly\Finer.exe [12800 2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\Run: [hattori] => C:\Program Files (x86)\mbd\hattori.exe [49496 2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\Run: [ceil] => C:\Program Files (x86)\Payola\Finer.exe [12800 2018-11-21] ()
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\MountPoints2: {53d40298-930f-11e8-a569-1831bf087e15} - F:\OneTouchSeries.exe
HKU\S-1-5-21-3369159699-3183379873-1770329124-1001\...\MountPoints2: {d3aac192-943a-11e8-a56a-1831bf087e15} - F:\HiSuiteDownLoader.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScpToolkit Tray Notifications.lnk [2018-11-21]
ShortcutTarget: ScpToolkit Tray Notifications.lnk -> E:\Loïc (A conserver)\Logiciels et jeux\ScpTrayApp.exe (Pas de fichier)
Startup: C:\Users\pierre-yves et nath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dutko.lnk [2018-11-21]
2018-11-21 14:49 - 2018-11-21 14:49 - 000004072 _____ C:\WINDOWS\System32\Tasks\dogwood escorts dispersivedogwood escorts dispersive
2018-11-21 14:49 - 2018-11-21 14:49 - 000004036 _____ C:\WINDOWS\System32\Tasks\bloomingdales_sdbloomingdales_sd
2018-11-21 14:49 - 2018-11-21 14:49 - 000004024 _____ C:\WINDOWS\System32\Tasks\bartlett_wechslerbartlett_wechsler
2018-11-21 14:49 - 2018-11-21 14:49 - 000004010 _____ C:\WINDOWS\System32\Tasks\guignol filetguignol filet
2018-11-21 14:49 - 2018-11-21 14:49 - 000004006 _____ C:\WINDOWS\System32\Tasks\buddie-warfarebuddie-warfare
2018-11-21 14:49 - 2018-11-21 14:49 - 000003994 _____ C:\WINDOWS\System32\Tasks\cleanserscleansers
2018-11-21 14:49 - 2018-11-21 14:49 - 000003986 _____ C:\WINDOWS\System32\Tasks\gustedgusted
2018-11-21 14:49 - 2018-11-21 14:49 - 000003976 _____ C:\WINDOWS\System32\Tasks\stressesstresses
2018-11-21 14:49 - 2018-11-21 14:49 - 000000012 _____ C:\WINDOWS\b61838469
2018-11-21 14:49 - 2018-11-21 14:49 - 000000000 ___HD C:\Program Files (x86)\mbd
2018-11-21 14:49 - 2018-11-21 14:49 - 000000000 ___HD C:\Program Files (x86)\Effortlessly
2018-11-21 14:49 - 2018-11-21 14:49 - 000000000 ____D C:\Program Files (x86)\pedestals
2018-11-21 14:49 - 2018-11-21 14:49 - 000000000 ____D C:\Program Files (x86)\Payola
2018-11-21 14:49 - 2018-11-21 14:49 - 000000000 ____D C:\Program Files (x86)\mapmaker
2018-11-21 14:49 - 2018-11-21 14:49 - 000000000 ____D C:\Program Files (x86)\Casings
2018-11-21 14:47 - 2018-11-21 14:47 - 000000000 ____D C:\Users\pierre-yves et nath\AppData\Local\AdvinstAnalytics
2018-11-21 12:43 - 2018-11-21 12:43 - 000012800 _____ C:\WINDOWS\cerruti.exe
2018-11-21 12:43 - 2018-11-21 12:43 - 000012800 _____ C:\Users\pierre-yves et nath\AppData\Local\Ganged.exe
2018-11-21 12:43 - 2018-11-21 12:43 - 000012800 _____ C:\Users\pierre-yves et nath\AppData\Local\Finer.exe
ShortcutTarget: dutko.lnk -> C:\Program Files (x86)\Payola\Finer.exe ()
Startup: C:\Users\pierre-yves et nath\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dutkodutko.lnk [2018-11-21]
ShortcutTarget: dutkodutko.lnk -> C:\Program Files (x86)\mapmaker\Ganged.exe ()
GroupPolicy: Restriction ? <==== ATTENTION
HKLM\...\Run: [Authored] => C:\Program Files (x86)\Payola\Finer.exe [12800 2018-11-21] ()
HKLM\...\Run: [Rams] => C:\Program Files (x86)\mapmaker\Ganged.exe [12800 2018-11-21] ()
HKLM\...\Run: [Pritzker] => C:\Program Files (x86)\Effortlessly\Finer.exe [12800 2018-11-21] ()
HKLM-x32\...\Run: [Disloyal] => C:\Program Files (x86)\Payola\Finer.exe [12800 2018-11-21] ()
HKLM-x32\...\Run: [Smit] => C:\Program Files (x86)\mapmaker\Ganged.exe [12800 2018-11-21] ()
HKLM-x32\...\Run: [Davidow] => C:\Program Files (x86)\Effortlessly\Finer.exe [12800 2018-11-21] ()
Task: {6F7DA8D8-4B38-4B63-98FD-6616022FF9A5} - System32\Tasks\cleanserscleansers => C:\Program Files (x86)\pedestals\pedestals.exe [2018-11-21] ()
Task: {78CEA036-7B98-471C-BE6F-C9F7FD785A29} - System32\Tasks\buddie-warfarebuddie-warfare => C:\Program Files (x86)\mapmaker\Ganged.exe [2018-11-21] ()
Task: {CB87C417-11E9-41A4-9710-AC88540044BC} - System32\Tasks\guignol filetguignol filet => C:\Program Files (x86)\Effortlessly\Ganged.exe [2018-11-21] ()
Task: {FCB9DE7B-15CF-4B07-9DF7-650B843A43A1} - System32\Tasks\gustedgusted => C:\Program Files (x86)\Casings\diagnostician.exe [2018-11-21] ()
Task: {AEAE245C-A8A4-48CD-B010-6AF582F4010C} - System32\Tasks\bloomingdales_sdbloomingdales_sd => C:\Users\pierre-yves et nath\AppData\Local\Ganged.exe [2018-11-21] ()
Task: {B33E9F95-678A-4827-A16C-99A9228C348F} - System32\Tasks\dogwood escorts dispersivedogwood escorts dispersive => C:\Users\pierre-yves et nath\AppData\Local\Finer.exe [2018-11-21] ()
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
22 nov. 2018 à 16:45
FRST https://pjjoint.malekal.com/files.php?id=FRST_20181122_y1413q13v15s6
Addition https://pjjoint.malekal.com/files.php?id=20181122_f13i5c12q9h10
Shortcut https://pjjoint.malekal.com/files.php?id=20181122_k10w12r11w9v12
Merci