Virus??

Résolu/Fermé
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021
- 4 mars 2021 à 20:46
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
- 5 mars 2021 à 18:22
Bonjour,

Aujourd'hui, j'allume mon PC et avast m'annonce qu'il y a un fichier suspect bloqué, je met alors en route l'essai gratuit d'Avast pour voir s'il me détecte quelque chose et s'il peut me le supprimer mais en lançant le scan y a rien, et quand je met déplacer en zone de quarantaine je ne trouve rien non plus... sauf que quoique je fasse, la page se réouvre..
Si quelqu'un peut m'éclairer...
Ça s'appelle Win32:MiscX-gen [PUP]

Merci d'avance

18 réponses

MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
4 mars 2021 à 21:34
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Voici une vidéo explicative pour poster les rapports
1
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

4 mars 2021 à 23:39
J'ai tenté 3 fois mais à chaque fois le programme plante, je crois que c'est lorsque avast ouvre la fameuse fenetre avec le fameux win32...
Par contre j'ai une nouvelle page qui s'est installé à l'instant et ca me met SAntivirus.exe tente d'accéder à vos informations de connexion dans Google Chrome!!! Alors que j'ai jamais installé ce soit disant antivirus..
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
4 mars 2021 à 23:44
Santivirus est un faux antivirus qui flinguent les autres .

Regardes s'il est présent dans les programmes .

Si oui :

--> Démarres en mode sans echec depuis les paramètres : https://www.malekal.com/demarrer-windows10-mode-echec/#Demarrer_Windows_10_en_mode_sans_echec

--> Dans le tuto , il faut ensuite descendre dans Options de récupération
Suivre depuis un téléphone ou depuis un autre PC si possible .

--> Désinstalles Santivirus

--> Redémarres en mode normal

--> Relances un scan FRST et postes les rapports

0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

4 mars 2021 à 23:57
Je choisi quelle option?
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
4 mars 2021 à 23:59
Si FRST , tu touches à rien,

Si démarrage en mode sans échec , je l'ai noté :
Démarres en mode sans echec depuis les paramètres


ça doit être la touches 4
0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 00:13
Desole xD, il me demande un mot de passe mais j'en ai jamais mis enfin je ne crois pas
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
5 mars 2021 à 09:45
RE_

OK , il s'est bien désinstallé , il a juste laissé des petits dans les navigateurs, on va nettoyer .

Pour Avast , il faut savoir que Windows defender inclus dans Windows 10 est aussi efficace voire mieux , mais si Avast te convient , tu peux le garder , à toi de voir .

-------
---------------

AVAST : désactive la protection avant le correctif

-------
----------------

--> Télécharges le fichier FIXLIST au même endroit que FRST <= (Important)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Un fichier fixlog est créé au même endroit que FRST , postes le

--> Dis moi si tu as toujours le problème .

0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 09:59
comment ca je télécharge le fichier au même endroit que FRST je comprend pas?
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
5 mars 2021 à 10:01
Tu cliques sur fixlist en bleu , tu télécharges le fichier au même endroit (dossier) où tu as le programme FRST ou FRST64 .

Sur ton PC :
Exécuté depuis C:\Users\saman\Downloads 

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
5 mars 2021 à 10:12
RE_

Je dois partir , je te réponds dans l'après midi : )
0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

Modifié le 5 mars 2021 à 10:41
Ok à tout à l'heure
0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 10:15
Donc je le met dans le dossier de téléchargement ou on voit apparaître que le programme soit FRST64 pas dans le dossier FRST présent dans OS (C:) avec d'autres sous fichier? Désolé mais vu que tu as marqué important j'ai peur de faire une gaffe..
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
5 mars 2021 à 15:16
Re_

C'est exactement ça , il faut le télécharger dans le même dossier que l'executable FRST (ou FRST 64) .

Je marque "important" car si ce n'est pas fait , la correction ne se fait pas et il indique qu'il n'a pas trouvé de fixlist , ce n'est pas grave pour le PC :-)
0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 16:12
Ça me marque que aucun fichier fixlist.txt n'a été trouvé pourtant je les mis dans le dossier.. est ce qu' il doit y avoir les truc que je t'ai envoyé hier aussi ?
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
Modifié le 5 mars 2021 à 16:23
C'est pas normal , déplaces FRST64 et le fichier fixlist sur le bureau .

Relances FRST depuis le bureau par clic droit et administrateur puis attends bien qu'il indique " prêt à fonctionner" puis cliques sur corriger .

Si pareil , fais une capture d'écran des deux ensemble .

0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 16:33
C'est en train de travailler je fais comme les dossier précédant je le met via le truc security
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
5 mars 2021 à 16:35
OK , oui , postes le fixlog comme pour les précédents rapports
0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 17:07
Mon ordi s'est éteint et à redémarrer et quand j'ai ouvert internet ça m'a mis erreur de profil et y a aussi microsoft edge qui m'a envoyé un message similaire disant 《erreur de profil, votre fichier de préférence n'est pas valide ou est endommagé. Nous n'avons pas pu restaurer vos paramètres》 c'est normal?
0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 17:11
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
5 mars 2021 à 17:19
Re_

 Mon ordi s'est éteint et à redémarrer et quand j'ai ouvert internet ça m'a mis erreur de profil et y a aussi microsoft edge qui m'a envoyé un message similaire disant 《erreur de profil, votre fichier de préférence n'est pas valide ou est endommagé. Nous n'avons pas pu restaurer vos paramètres》 c'est normal? 


Santivirus avait pourri tout les navigateurs , mais les profils ne devrait pas être touchés .

Essaie de redémarrer le PC
0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 17:45
C'est bon, il n'y a pas eu de message :) du coup c'est fini?
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
5 mars 2021 à 17:52
RE_

OK , oui c'est fini :-)

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage
0
Samm1234
Messages postés
18
Date d'inscription
jeudi 4 mars 2021
Statut
Membre
Dernière intervention
5 mars 2021

5 mars 2021 à 17:57
Dac merci beaucoup pour ton aide et ta patiente !!! :D
0
MisteryBean
Messages postés
6479
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
10 août 2022
893
5 mars 2021 à 18:22
De rien , bonne continuation ;-)
0