Sujet Précédent Sujet Suivant

Nettoyage

Résolu/Fermé
ronaman Messages postés 130 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 10 février 2024 - 4 juin 2020 à 19:55
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 4 juin 2020 à 23:19
Bonjour,
je suis sur le pc de mon fils et je pense qu il a choppé pas mal de malware voir virus
j ai commencé à faire un peu de nettoyage mais je vais avoir besoin d aide
cela fait qq temps que je n avais pas fait appel à votre aide .

par exemple sur la sécurité windows il indique " votre protection ..est gérée par votre organisation" alors que c est un pc perso cela me surprend

bref j ai besoin de faire un gros coup de ménage pour qu il puisse l utiliser à nouveau
merci à vous

Configuration: Windows 10 / Chrome 83.0.4103.97
A voir également:

6 réponses

Réponse 1 / 6
ronaman Messages postés 130 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 10 février 2024 2
4 juin 2020 à 23:10
oui c est effectivement beaucoup mieux!
merci beaucoup pour ton aide
une derniere chose à part l antivirus de windows 10 , faut il installer un autre logiciel ( et bien entendu ne pas surfer n importe comment ! ;)
1
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 4 juin 2020 à 23:20 
par exemple sur la sécurité windows il indique " votre protection ..est gérée par votre organisation" alors que c est un pc perso cela me surprend

Vérifie si la sécurité Windows est OK.

La principale source d'infection se trouvant entre la chaise et le clavier, tu as raison il ne faut pas télécharger tout et n'importe quoi et faire attention sur quoi on clique, dis à ton fils qu'il faut réfléchir puis cliquer pas l'inverse ;)

Pour l'antivirus, tu peux éventuellement installer Kaspersky en version gratuite, il est efficace, mais attention un antivirus ne protège pas de tout, VOIR CETTE PAGE.
0
Réponse 2 / 6
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
4 juin 2020 à 20:16
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
0
Réponse 3 / 6
ronaman Messages postés 130 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 10 février 2024 2
4 juin 2020 à 20:27
merci de ton aide :
voici les liens :
https://pjjoint.malekal.com/files.php?id=FRST_20200604_r10x9d14o12f13
https://pjjoint.malekal.com/files.php?id=20200604_d7u14t10n13c9
0
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
4 juin 2020 à 21:02

Vu que ton pc est pas mal infecté depuis mi-décembre, change tous tes mots de passe en ligne ils ont pu être dérobés.


Désinstalle les logiciels qui suivent:

- Search Powered by Yahoo!
- Web Search

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit : 
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction 
SearchScopes: HKU\S-1-5-21-695222228-2635147591-847950814-1001 -> {2A23ab71-4ac6-41f2-a955-ea576e553146} URL =
Task: {0E32C4CB-A673-415B-9444-CE5B9698135F} - System32\Tasks\{607D12F3-37B6-DF4E-A128-0EA49B3AAE29}\Lafoca => C:\Users\acer\AppData\Roaming\607d12f337b6df4ea1280ea49b3aae29\Lafoca.exe [523776 2013-04-11] () [Fichier non signé]
Task: {16708036-57A4-43CA-B298-5861BF362845} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-08-26] (Chromium.) [Fichier non signé]
Task: {19328723-8F88-4D3B-8F75-B0CD18F1C54C} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-08-26] (Chromium.) [Fichier non signé] 
Task: {41172793-340D-4E27-BB29-D9AB343AFD44} - System32\Tasks\{62F05806-A899-8401-D970-4441C5642471}\nefedemasa => C:\Program Files (x86)\Common Files\62f05806a8998401d9\nefedemasa.exe [2065920 2013-05-07] () [Fichier non signé]
Task: {4C3EDEF3-2246-431F-B6D0-622584999A12} - System32\Tasks\{607D12F3-37B6-DF4E-A128-0EA49B3AAE29}\Hinehaf => C:\Users\acer\AppData\Roaming\607d12f337b6df4ea1280ea49b3aae29\Hinehaf.exe [529408 2013-05-07] () [Fichier non signé]
Task: {82ACF508-875A-422D-81B0-A9820F84144F} - System32\Tasks\{607D12F3-37B6-DF4E-A128-0EA49B3AAE29}\Caken => C:\Users\acer\AppData\Roaming\607d12f337b6df4ea1280ea49b3aae29\Caken.exe [625664 2013-04-28] () [Fichier non signé]
Task: {B3699122-46CE-4358-88D6-BB5FEC33A56F} - System32\Tasks\{62F05806-A899-8401-D970-4441C5642471}\cilakenu => C:\Program Files (x86)\Common Files\62f05806a899840\cilakenu.exe [573440 2013-04-11] () [Fichier non signé]
Task: {C4064DA3-781B-4097-84F1-4D8FDB2D8956} - System32\Tasks\{607D12F3-37B6-DF4E-A128-0EA49B3AAE29}\Rulahigono => C:\Users\acer\AppData\Roaming\607d12f337b6df4ea1280ea49b3aae29\Rulahigono.exe [2029056 2013-04-25] () [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2019-08-26] (Chromium.) [Fichier non signé]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2019-08-26] (Chromium.) [Fichier non signé]
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-08-26] (Chromium.) [Fichier non signé] 
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2019-08-26] (Chromium.) [Fichier non signé]
C:\Program Files (x86)\Common Files\62f05806a8998401d9
C:\Users\acer\AppData\Roaming\607d12f337b6df4ea1280ea49b3aae29
C:\Program Files (x86)\Common Files\62f05806a899840
C:\Program Files (x86)\Chromium
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome AVEC CE LOGICIEL

6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

0
Réponse 4 / 6
ronaman Messages postés 130 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 10 février 2024 2
4 juin 2020 à 21:43
bon malheureusement je n arrive pas à supprimer les logiciels :
- Search Powered by Yahoo!
- Web Search
via suppression windows rien ne se passe
j utilise frst quand meme ?
0
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 4 juin 2020 à 22:09
Pas grave, fait la procédure FRST.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
ronaman Messages postés 130 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 10 février 2024 2
4 juin 2020 à 22:26
ou dois je copier le script ?
0
Utilisateur anonyme
Modifié le 4 juin 2020 à 22:34
Salut,

Pour que tu puisses poursuivre avant que bazfile revienne :

Nul part, ça va dans ce que l’on appelle le presse papier. C’est un endroit virtuel où se stock ton copier. Il faut juste poursuivre les indications : cliquer sur corriger. Ça va justement récupérer le script du presse papier.
0
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455 > Utilisateur anonyme
4 juin 2020 à 22:39
Merci ;)
0
Réponse 6 / 6
ronaman Messages postés 130 Date d'inscription dimanche 17 juin 2007 Statut Membre Dernière intervention 10 février 2024 2
4 juin 2020 à 22:38
https://pjjoint.malekal.com/files.php?id=20200604_c14i7j15j6d14
0
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
4 juin 2020 à 22:39
Le fixlog est bon ton pc va mieux ?
0

Discussions similaires

Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses