Mon ordinateur est gravement attaqué!

Le scan a bien été indiqué comme étant allé jusqu'au bout, si ce n'est pas le cas, alors c'est un élément tiers qui l'a coupé... :/


J'ai pu installer Avast le temps de pouvoir activer Windows Defender à la place.


Cordialement.

Avast! tu peux le désinstaller, ça n'apportera rien.


Vas en mode sans échec avec prise en charge du réseau au pire :

• comment démarrer en mode sans échec
• démarrer en mode sans échec sur Windows 10, 8 et 7

Relance le scan FRST et donne les rapports pour voir.

Bonjour:

https://pjjoint.malekal.com/files.php?read=FRST_20200717_f10s5z15w11v15
https://pjjoint.malekal.com/files.php?read=20200717_g12z9m9d12u13
https://pjjoint.malekal.com/files.php?read=20200717_v13z13z10s8x12


Cordialement

Pour moi y a pas de malware.
Par contre, y avait BCP BCP de choses installés...

Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

Avast (Windows Defender est plus léger, on va essayer de le remettre en route)
CCleaner
IObit Unlocker
SUPERAntiSpyware (pas utile)

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!


Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.

1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

Start:
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2020-07-03 07:02 - 2020-07-03 07:02 - 000000000 ____D C:\Users\Ludov\AppData\Local\WSHelper
2020-07-02 12:03 - 2020-07-02 12:03 - 000000000 ____D C:\Users\Ludov\AppData\Local\Corel
2020-07-02 11:51 - 2020-07-02 12:10 - 000000000 ____D C:\Program Files (x86)\Wondershare
2020-07-02 11:51 - 2020-07-02 11:52 - 000000000 ____D C:\ProgramData\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Roaming\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\Users\Ludov\AppData\Local\Wondershare
2020-07-02 11:51 - 2020-07-02 11:51 - 000000000 ____D C:\ProgramData\Wondershare MediaServer
EmptyTemp:
RemoveProxy:
Reboot:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


~~

Désinstalle Malwarebytes et réinstalle le.

Il y a des chances que Windows Defender continue de ne pas fonctionner.
Tu confirmes ?
Je te donnerai la suite.

Tu as cela sur un site en particulier ?
Quel navigateur WEB ?

il indique ceux là

il m'indique Chrome (c'est celui que j'utilise)


Lorsque chrome est ouvert, quelque soit les sites et de façon aléatoire

Répare les navigateurs WEB concernés par les problèmes :

• Réparer Google Chrome (seulement le premier paragraphe).

Installe uBlock Origin et vois si cela s'arrête.
=> https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=en

Bonsoir,


après vérification, il s'agit en réalité d'un problème lié à l'explorateur windows:

• Restoro. com PUP
• relevantknowledge Cheval de Troie

L'un comme l'autre:
C:Windows\SystemApps\MicrosoftWindows.Search_cw5n1h2txyewy\SearchApp.exe
ou
C:\Windows\explorer.exe


J'ai suivi plusieurs tuto sur internet sans succès


Cordialement.

Bonjour,

Donc vous n'avez plus qu'a suivre les recommandations de Malekal_morte

https://forums.commentcamarche.net/forum/affich-36759472-mon-ordinateur-est-gravement-attaque#5