Doute virus ou cheval de troie sur mon ordi
Résolu/Fermé
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
-
16 févr. 2019 à 15:08
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 - 17 févr. 2019 à 16:29
bazfile Messages postés 56685 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 22 décembre 2024 - 17 févr. 2019 à 16:29
A voir également:
- Doute virus ou cheval de troie sur mon ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
4 réponses
bazfile
Messages postés
56685
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 décembre 2024
19 342
16 févr. 2019 à 15:48
16 févr. 2019 à 15:48
Bonjour,
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé met-le sur le bureau puis ouvre-le tu auras ceci :
Puis coche la case shortcut comme ceci :
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les trois liens générés par Pjoint dans ton prochain message.
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
16 févr. 2019 à 17:43
16 févr. 2019 à 17:43
bazfile
Messages postés
56685
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 décembre 2024
19 342
16 févr. 2019 à 17:56
16 févr. 2019 à 17:56
Tu as protégé tes liens par mot de passe et je n'ai pas le mot de passe.
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
16 févr. 2019 à 18:02
16 févr. 2019 à 18:02
ah bon
je les renvoie
je les renvoie
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
16 févr. 2019 à 18:04
16 févr. 2019 à 18:04
bazfile
Messages postés
56685
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 décembre 2024
19 342
16 févr. 2019 à 19:27
16 févr. 2019 à 19:27
Pas infecté juste quelques trucs inutiles à virer.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier
Task: {0211D543-1125-48E2-8C85-9E4247E18893} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier
Task: {268281D2-9082-4BD1-B10D-5539F891F0F2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier
Task: {2B779661-C11C-44CC-BF9C-BF3C620108CB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier
Task: {2FED7C49-A8F4-45AB-BE27-BB4D701E0BF6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier
Task: {4968933C-E767-442C-AE59-2E6044E0FA59} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier
Task: {505A2B22-FEAA-4D2E-BD36-9E4E4DCB8039} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier
Task: {70C21FBD-2791-4930-8767-CA201C6C0919} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier
Task: {7C46014B-277B-474B-B3EA-5D2452E7863E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier
Task: {8CBCE6A6-AA65-4993-8E26-01A46C2BFFF5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier
Task: {CC0729DE-7A75-4FEE-839C-F7F7542D854E} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier
Task: {2C7D0887-D82C-43C4-AF95-3BFBDE6E642F} - System32\Tasks\{D7F42379-B41D-49C5-8754-369281844E3B} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Canon\MP Navigator EX 3.0\Maint.exe" -c /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 3.0\uninst.ini <==== ATTENTION
Task: {CF287AB4-D11F-4A5B-B716-9F70A69F90EC} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier
Task: {D22B22AC-C2C2-4288-B962-C03B6CA0546B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier
Task: {E6D1F34C-9321-48E1-B530-264E84529781} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier
Task: {E831020C-5C2B-4254-8636-6A72D82F941E} - pas de chemin du fichier
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare software CO., LIMITED -> Wondershare)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
GroupPolicyScripts: Restriction
Hosts:
EmptyTemp:
Reboot:
End::
2- Une fois le script copié revient dans FRST clique sur Corriger FRST va prendre automatiquement le script dans le presse papier et l'exécuter.
Laisse la correction se faire une fois qu'elle est terminée redémarre ton ordinateur.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise tes navigateurs internet : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
6- Vérifie et dis-moi si ton problème est toujours présent.
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
16 févr. 2019 à 19:52
16 févr. 2019 à 19:52
Voila le fichier
https://pjjoint.malekal.com/files.php?id=20190216_r6m15r11m11o5
https://pjjoint.malekal.com/files.php?id=20190216_r6m15r11m11o5
bazfile
Messages postés
56685
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 décembre 2024
19 342
16 févr. 2019 à 19:53
16 févr. 2019 à 19:53
C'est bon.
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 févr. 2019 à 13:02
17 févr. 2019 à 13:02
merci
bazfile
Messages postés
56685
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 décembre 2024
19 342
17 févr. 2019 à 13:04
17 févr. 2019 à 13:04
Tu as toujours des problèmes ?
20pierre
Messages postés
336
Date d'inscription
mercredi 10 mars 2010
Statut
Membre
Dernière intervention
17 février 2019
17 févr. 2019 à 14:33
17 févr. 2019 à 14:33
Apparemment non, ça marche
je te remercie
je te remercie
bazfile
Messages postés
56685
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
22 décembre 2024
19 342
17 févr. 2019 à 16:29
17 févr. 2019 à 16:29
De rien !
Je met le sujet en résolu.
Bonne journée !
Je met le sujet en résolu.
Bonne journée !