Vérification désinfection totale [Résolu]
Signaler
tomafou
Malekal_morte-
- Messages postés
- 141
- Date d'inscription
- samedi 30 mai 2009
- Statut
- Membre
- Dernière intervention
- 4 août 2020
Malekal_morte-
- Messages postés
- 180110
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 1 octobre 2020
A voir également:
- Vérification désinfection totale
- Aide pour desinfection totale sur mon pc ✓ - Forum - Virus / Sécurité
- Désinfection total de mon PC ✓ - Forum - Virus / Sécurité
- Désinfection totale et mise a jours de la séc ✓ - Forum - Virus / Sécurité
- [Virus] PC lent malgré désinfection totale ✓ - Forum - Virus / Sécurité
- Vérification de desinfection ✓ - Forum - Virus / Sécurité
7 réponses
Malekal_morte-
- Messages postés
- 180110
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 1 octobre 2020
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
ATTENDRE LA FIN DU SCAN, il dure plusieurs minutes.
Un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
tomafou
- Messages postés
- 141
- Date d'inscription
- samedi 30 mai 2009
- Statut
- Membre
- Dernière intervention
- 4 août 2020
Bonjour,
merci pour votre réponse rapide.
Voici les trois rapports :
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200804_g10u6m7v8x15
ADDITION :
https://pjjoint.malekal.com/files.php?id=20200804_e5d6u12z116
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20200804_b5q10n14h13x10
Dans l'attente de votre retour,
merci pour votre réponse rapide.
Voici les trois rapports :
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200804_g10u6m7v8x15
ADDITION :
https://pjjoint.malekal.com/files.php?id=20200804_e5d6u12z116
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20200804_b5q10n14h13x10
Dans l'attente de votre retour,
Malekal_morte-
- Messages postés
- 180110
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 1 octobre 2020
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Aimersoft Helper Compact
Avira - Laisse Windows Defender comme antivirus
CCleaner
DAEMON Tools Lite
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Termine par un nettoyage Malwarebytes Anti-Malware
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Aimersoft Helper Compact
Avira - Laisse Windows Defender comme antivirus
CCleaner
DAEMON Tools Lite
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Pense aussi à désactiver l'envoie de données dans les options de CCleaner. Elles remontent des informations aux serveurs Avast!
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-3384245837-164308173-1441240883-1000\...\Run: [6861551] => /VERYSILENT
HKU\S-1-5-21-3384245837-164308173-1441240883-1000\...\Run: [SZOOBU6QOE2XVZF] => C:\Program Files\CL7C3B183J\CL7C3B183.exe [0 2020-08-04] ()
Task: {F3085E1F-7276-42FD-BF52-AC198ADE62FF} - \nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Pas de fichier <==== ATTENTION
2020-08-04 08:33 - 2020-08-04 08:33 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\thewaloffjim
2020-08-04 08:32 - 2020-08-04 08:58 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\yjgthea0ssv
2020-08-04 08:32 - 2020-08-04 08:51 - 000000000 ____D C:\Program Files\CL7C3B183J
2020-08-04 08:32 - 2020-08-04 08:38 - 000000000 ____D C:\ProgramData\XQ9V3QTPNHGS9ZTBAVL2AZHPI
2020-08-04 08:32 - 2020-08-04 08:36 - 000000000 ____D C:\Program Files (x86)\MaskVPN
2020-08-04 08:32 - 2020-08-04 08:33 - 000005568 _____ C:\Users\Thomas\AppData\Local\md.xml
2020-08-04 08:32 - 2020-08-04 08:33 - 000000000 ____D C:\Program Files (x86)\thkaee
2020-08-04 08:32 - 2020-08-04 08:32 - 000141312 _____ C:\Users\Thomas\AppData\Local\installer.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000126464 _____ C:\Users\Thomas\AppData\Local\lobby.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000067950 _____ C:\Users\Thomas\AppData\Local\Hotron.tst
2020-08-04 08:32 - 2020-08-04 08:32 - 000043520 _____ C:\Users\Thomas\AppData\Local\ApplicationHosting.dat
2020-08-04 08:32 - 2020-08-04 08:32 - 000000116 _____ C:\sjk43kj43d
2020-08-04 08:32 - 2020-08-04 08:32 - 000000116 _____ C:\kj34kji34jdkj
2020-08-04 08:32 - 2020-08-04 08:32 - 000000016 _____ C:\ProgramData\mntemp
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Undelete360
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\Program Files\Undelete360
2020-08-04 08:32 - 2020-08-04 08:32 - 000000000 ____D C:\Program Files (x86)\AIjs
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
3°)
Termine par un nettoyage Malwarebytes Anti-Malware
- Télécharger Malwarebytes
- Suis ce tutoriel : Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.
tomafou
- Messages postés
- 141
- Date d'inscription
- samedi 30 mai 2009
- Statut
- Membre
- Dernière intervention
- 4 août 2020
Merci.
voici le rapport Fixlog :
https://pjjoint.malekal.com/files.php?id=20200804_d1515y13v14q12
Et le rapport MBAM :
https://pjjoint.malekal.com/files.php?id=20200804_y14c15b11p10t10
Par contre, il y-a-t-il une option pour retrouver la configuration (interface, modules) de Firefox avant la réparation ?
Je viens de suivre ta procédure, mais je ne pensais pas retrouver une version 'stock'... Je suis un peu déçu au final.
voici le rapport Fixlog :
https://pjjoint.malekal.com/files.php?id=20200804_d1515y13v14q12
Et le rapport MBAM :
https://pjjoint.malekal.com/files.php?id=20200804_y14c15b11p10t10
Par contre, il y-a-t-il une option pour retrouver la configuration (interface, modules) de Firefox avant la réparation ?
Je viens de suivre ta procédure, mais je ne pensais pas retrouver une version 'stock'... Je suis un peu déçu au final.
Malekal_morte-
- Messages postés
- 180110
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 1 octobre 2020
Tu le réinitialises ou réinstalle proprement Mozilla Firefox en suivant exactement cette procédure : Réparer et réinstaller proprement Mozilla Firefox
tomafou
- Messages postés
- 141
- Date d'inscription
- samedi 30 mai 2009
- Statut
- Membre
- Dernière intervention
- 4 août 2020
ok, je vais faire ça.
Les rapports Fixlog / MBAM sont-ils clean ? Ou reste-t-il des traces virales?
Les rapports Fixlog / MBAM sont-ils clean ? Ou reste-t-il des traces virales?
tomafou
- Messages postés
- 141
- Date d'inscription
- samedi 30 mai 2009
- Statut
- Membre
- Dernière intervention
- 4 août 2020
Voici les 3 rapports :
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200804_e14t11o9i14j5
ADDITION :
https://pjjoint.malekal.com/files.php?id=20200804_l13y15j11v9z15
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20200804_p13t5f14s8e8
FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200804_e14t11o9i14j5
ADDITION :
https://pjjoint.malekal.com/files.php?id=20200804_l13y15j11v9z15
SHORTCUT :
https://pjjoint.malekal.com/files.php?id=20200804_p13t5f14s8e8
Malekal_morte-
- Messages postés
- 180110
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 1 octobre 2020
Ouaip ça semble bon.
J'imagine que tu as téléchargé un crack... donc attention à ce que tu télécharges
Par sécurité change tous tes mots de passe.
Supprime C:\FRST
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.
J'imagine que tu as téléchargé un crack... donc attention à ce que tu télécharges
Par sécurité change tous tes mots de passe.
Supprime C:\FRST
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger et sécuriser ton PC :
Par exemple, tu peux améliorer tes protections avec uBlock + OSArmor + Malwarebytes Guard Extension.